SWタイプのWAF?
http://www.bbsec.co.jp/aboutus/press/080917.html
によると、
Javaと.NETで組まれたアプリが対象なので、JavaEEサーバかIISが対象って事なのかな?
ServletFilterとISAPI Filter使って実装した場合は、APサーバとRDBMS間の通信はジャック出来ないから、どちらでもないんだろうなぁ。
とすると、FORTIFY Defenderを使ったサービスだね。きっと。
米国本社のHPを確認するとReal-Time Analyzer (RTA) In Productionもっとちゃんとした情報が載ってるや。
ピンポイントでアタリ引いた気がするよ。
ちなみにNWやサーバ構成の変更が不要と書かれているけど、アプリ内部に組み込まれるんだよね?本番環境だよ?
というわけで、実際にプロテクトかけちゃうとサポートが大変なので、
って価格体系になっているのかな?
アプリケーションインスタンスってのが、サーバインスタンスのことなのか、それとも1つのWebアプリケーションのことなのかは不明だけど、
前者なら、IISの場合はサイト単位で入れるかもだけど、Javaの場合は結構立てるところが多いから、金額が跳ね上がりますね。
後者は目も当てられない。
年額にすると
- モニタ:60万/年〜
- プロテクト:240万/年〜
って金額になるから、決して安くない気がするけど、月一回のレポートで安心感を得るっていうなら安いのかな?
いずれにしても既存のアプリに組み込まれるタイプの製品って使いたいという人の気が知れない。