オープンソースのファイアウォール/IDS codeseekerが近く登場 | ScanNetSecurity
2025.03.01(土)

オープンソースのファイアウォール/IDS codeseekerが近く登場

 Butterfly Securityは11月19日、CodeSeekerをOWASPにアップした。
 CodeSeekerは、Windows NT、SolarisとLinuxで動作するオープンソースのアプリケーション・ファイアーウォールおよび侵入検出システムだ。TCP/IPスタックからHTTPトラフィックを途中で捕捉し、そのト

製品・サービス・業界動向
 Butterfly Securityは11月19日、CodeSeekerをOWASPにアップした。
 CodeSeekerは、Windows NT、SolarisとLinuxで動作するオープンソースのアプリケーション・ファイアーウォールおよび侵入検出システムだ。TCP/IPスタックからHTTPトラフィックを途中で捕捉し、そのトラフィックが合法的であるか、悪意があるかをセキュリティルールのセットを用いて決定する。
 CodeSeekerは、コネクターとコンソールの2つのコンポーネントから成り立ち、コネクターはコンセプトでJavaアプリケーションサーバーコネクターに類似している。これらは実際に取り込むか、あるいはトラフィックをふさぐWebサーバとコンポーネント上にインストールする「エージェント」となっている。コネクターはホストとしてIPスタックの中に埋め込まれ、高いバンド幅でトラフィックの解析が可能だ。また、プロクシにおいて、SSLトラフィックを点検することもできる。
 コンソールは、さまざまなポリシーを作成し、使用環境で管理しているコネクターに適用する機能を持つ。ポリシーはJavaで書かれており、多くのOSからコンソールを参照し、管理することが可能だ。また、警告をモニターし、詳細なレポートを生成、さまざまな環境からコンソールにアクセスしてレポートを確認できる。
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×