SQLインジェクション対応機能 (Ver2.1 SP1からの新機能) |
SQL文を含んだ不正なリクエストを検出し、セッションを切断する機能です。 |
リバースプロキシ機能 |
クライアントからのアクセス要求を、IceWall MCRPがWebアプリケーションサーバに代行して受け付ける機能です。IceWall MCRPはURLを解析し、Webアプリケーションサーバに情報を中継します。
クライアントからのアクセスは、全てIceWall MCRPを経由するので非常にセキュアなシステムを構築できます。 |
URL変換機能 |
Webアプリケーションサーバから受信したコンテンツに含まれるURLを、IceWall MCRP経由のURLに 変換する機能です。
Webアプリケーションサーバが複数ある場合でも、それぞれのホストがURL中の異なるサブディレクトリ名に変換されるため、ユーザには1つのサーバにアクセスしているように見えます。 |
キーワード変換機能 |
Webアプリケーションサーバから受信した、コンテンツに含まれる文字列を、指定した文字列に変換する機能です。上記URL変換機能で変換できないURLに対して使用します。 |
クロスサイトスクリプティング 対策機能 |
クライアントより送信された悪意のあるスクリプトを無効化する機能です。 |
SSL通信機能 |
IceWall MCRP と Web アプリケーションサーバ間の通信には、HTTPプロトコルの他に、SSLプロトコル(https)も使用できます。従って、インターネット上にある Web アプリケーションサーバに対しても、安全な通信が可能です。 |
フェイルオーバー機能 |
システム可用性の向上のため、IceWall MCRP が代替Webアプリケーションサーバを使用できる機能です。 |
HTTP ヘッダ制御機能 |
Web アプリケーションサーバへ転送する HTTP ヘッダの内容を制御したり、任意の HTTP ヘッダを追加したりすることが可能です。 |
Webアプリケーションサーバ 接続時SSL-Client証明書認証機能
(Ver2.1からの新機能) |
IceWall MCRPにクライアント証明書を設定することによりWebアプリケーションサーバとのSSL相互認証が可能となります。それにより、「なりすまし」に対し安全性を確保します。 |
HTTP Keep Alive機能
(Ver2.1からの新機能) |
Webアプリケーションサーバとの間で確立したコネクションを持続的に維持し、ネットワーク負荷の少ない、効率のよい通信を行うための機能です。 |
Webアプリケーションサーバ ごとに選択可能なSSL暗号 方式(Ver2.1からの新機能) |
IceWall MCRPとWebサーバ間のSSL通信において、Webアプリケーションサーバごとに暗号化方式を指定することができます。 |
オリジナルURL対応
(Ver2.1からの機能向上) |
IceWall MCRP導入前から使用していたURLを変更することなく、IceWall MCRPを経由したWebアプリケーションサーバへのアクセスを実現できます。 |
リアルタイムストリーミング対応(Ver2.1からの機能向上) |
IceWall MCRPを介して、ストリーミングサーバからリアルタイムストリーミングのコンテンツを利用できます。 |