セイコーソリューションズは2013年4月15日、負荷分散装置をベースとすることによって設置と運用を容易にしたWAF(Webアプリケーションファイアウォール)装置「Netwiser SX-3550」(写真)を発表、同日販売を開始した。スループットは800Mビット/秒で、中小規模のWebシステムに向く。価格(税別)は、198万円。販売目標は初年度100台。
負荷分散装置(ロードバランサー)の機能とWAFの機能を兼ね備えたネットワーク機器である。別途WAFゲートウエイやWAFソフトを導入することなく、SX-3550だけで、負荷分散対象となる複数台のWebサーバーに対するSQLインジェクションなどの不正攻撃を検知/防御できる。同社では、負荷分散装置の機能拡張ではなく、導入が容易なWAF製品としてSX-3550を位置付ける。
同社は以前から、同社が開発した国産の負荷分散装置「Netwiserシリーズ」を提供してきた。今回、Netwiserシリーズの新機種として、WAF用途の機種を追加した形である。これまでNetwiserシリーズが提供してきた負荷分散機能に、ジェイピー・セキュアのWAFソフト「SiteGuard Lite」(関連記事:JP-Secure、Apacheモジュール型WAFソフトのサポートOSを拡大)を組み合わせている。
WAF機能であるSiteGuard Liteは、Apache HTTP Serverの機能拡張モジュール(module)として実装した、ホスト型のWAFソフトである。Netwiserシリーズは負荷分散機能(リバースプロキシー)をApache HTTP Serverで実現しており、ここにSiteGuard Lite(WAF機能)を追加した形である。
これとは別に、負荷分散装置に求められる機能を一通り提供する。ステートレスなHTTPコネクションで論理セッションを維持する方法は、Cookie、URLのリライト、ソースIPアドレス、SSLセッションIDの4種類。複数サーバーに処理負荷を分散するアルゴリズムは、ラウンドロビン、重み付けラウンドロビン、最少接続数、重み付け最少接続数、など。
ハードウエアの主な仕様は、以下の通り。LANポートは、1000BASE-T×10個。管理ポート(シリアル)はD-Sub 9ピン×1個。管理方法はWeb GUI画面とCLI(シリアル、Telnet/SSH)、およびSNMP。処理能力は、スループットが800Mビット/秒。大きさは1Uラックマウント大で、幅427×奥行380×高さ44ミリメートル、重さは最大6キログラム。消費電力は最大116ワット。
