LoadBalancer BLOG
BLOG NO.9 WAFの誤検知対策
セキュリティ強化のためにWAFを導入した結果、これまでのサービスへのアクセスが攻撃であると判断されブロックされてしまう、といった問題は多く生じています。このことをWAFの誤検知といい、WAFの導入で最も頭の痛い問題の一つとなっています。
BLOG NO.9 WAFの誤検知対策
セキュリティ強化のためにWAFを導入した結果、これまでのサービスへのアクセスが攻撃であると判断されブロックされてしまう、といった問題は多く生じています。このことをWAFの誤検知といい、WAFの導入で最も頭の痛い問題の一つとなっています。
BLOG NO.8 パラノイアレベル
OWASP ModSecurity Core Rule Set (CRS)はその汎用性により、インストール時に必要となるルールは約200個です。これを、WAFが攻撃を検出するためのオーバヘッドを低減でき、通常のトランザクションに対する性能の劣化を抑えるというメリットをもたらします。
BLOG NO.8 パラノイアレベル
OWASP ModSecurity Core Rule Set (CRS)はその汎用性により、インストール時に必要となるルールは約200個です。これを、WAFが攻撃を検出するためのオーバヘッドを低減でき、通常のトランザクションに対する性能の劣化を抑えるというメリットをもたらします。
BLOG N.07 OWASP CRSの優位性
Progress|KempはLoadMasterにCRSの利用が可能なWAFを実装することで、強力なWebアプリケーションのセキュリティ機能を実現しています。
BLOG N.07 OWASP CRSの優位性
Progress|KempはLoadMasterにCRSの利用が可能なWAFを実装することで、強力なWebアプリケーションのセキュリティ機能を実現しています。
BLOG No.6 OWASP top10とModSecurity
OWASP(Open Web Application Security Project)は、Webアプリケーションのセキュリティ向上を⽬指す最⼤規模のオープンソースコミュニティです。
BLOG No.6 OWASP top10とModSecurity
OWASP(Open Web Application Security Project)は、Webアプリケーションのセキュリティ向上を⽬指す最⼤規模のオープンソースコミュニティです。
