お申し込み
お問い合わせWAF(Webアプリケーションファイアーウォール)
WAF(Webアプリケーションファイアーウォール)
Webアプリケーションの脆弱性を悪用する攻撃をブロックし、Webサイトを保護するセキュリティ対策です。
ファイアウォールやIPS、DDoS攻撃対策と合わせることでより高いセキュリティ環境の構築が可能です。
特長
Webサイトに対する様々な攻撃をブロック
Webアプリケーションの脆弱性を悪用する多様な攻撃を検出、防御します。
Apache Struts等のミドルウェアやWordPressに代表されるCMSを利用するWebサイトの保護にも有効です。
| 対応する主な脅威例 (攻撃手法) |
SQLインジェクション |
|---|---|
| XSS(クロスサイトスクリプティング) | |
| ディレクトリトラバーサル | |
| OSコマンドインジェクション | |
| 改行コードインジェクション(HTTPヘッダ、メールヘッダ) | |
| XXE(XML External Entity) | |
| パラメータ改ざん | |
| ブルートフォース(ログインアタック等) | |
| クリックジャッキング |
お客様に寄り添ったサポート
インストール
初期・詳細設定代行
各種調査
レポーティング
バージョンアップ
障害対応
※サーバーのご契約がマネージドプランの場合に限ります。
詳細情報
WAF提供機能
| トラステッド・シグネチャ | メーカー標準搭載のシグネチャ(攻撃パターンのデータベース)の呼称です。新しい脅威へも迅速に対応し、その防御性能は第三者からも高く評価されています。 |
|---|---|
| トラステッド・シグネチャ自動更新 | 任意のスケジュールで自動更新が可能。頻繁に更新されるポリシーを自動更新することによって最新のセキュリティ対策が可能。手動での更新も可能です。 |
| カスタム・シグネチャ | お客さまが独自にシグネチャを作成することが可能です。攻撃をブロックすることはもちろんのこと、個別除外ルールの作成など、検査ポリシーを柔軟に設定することができます。 |
| Cookie保護 | Webアプリケーションからクライアントへ発行するCookieを暗号化することで、Cookieの改ざんや書き換えによる攻撃を防ぎます。 |
| 応答ヘッダの追加・削除機能 | HTTP応答ヘッダについて、指定したヘッダの追加と削除ができます。クリックジャッキング対策に必要なX-Frame-Optionsの追加など、Web管理画面から簡単に設定することができます。 |
| アラート機能 | 攻撃検出時にアラート(メール、警告ページ)を発信することができます。 |
| ログ管理 | 対象は攻撃検出ログ、情報ログ、エラーログ、フォームログ、シグネチャ更新ログ、操作ログになります。 |
| レポート | 攻撃の検出状況を集計し、その結果をグラフィカルに表示する統計・レポートの機能を備えています。Web管理画面上のダッシュボードで参照できるほか、PDF形式で外部出力することもできます。 |
※対応WebサーバーはApache、Nginxとなります。
サポート
サーバーのご契約プランによって、対応内容が異なります。
| マネージドプラン | セルフプラン | |
|---|---|---|
| インストール、初期設定 | 〇 | |
| 詳細設定、各種調査、レポーティング | 〇 WADAXで作業 ※ご依頼ベースで対応いたします。 ※レポート配信はお客さま宛です。 |
お客様ご自身でご対応頂きます。 ※WADAXによる作業代行が可能です。 |
| バージョンアップ | 〇 WADAXで作業 |
お客様ご自身でご対応頂きます。 ※WADAXによる作業代行が可能です。 |
| 障害対応 | 〇 WADAXで作業 ※サーバーの運用に準ずる |
お客様ご自身でご対応頂きます。 ※WADAXによる作業代行が可能です。 |
| 問合せ対応 | 〇 | |
ご利用料金
| 初期費用 | 44,000円 |
|---|---|
| 月額 | 13,200円 |
※おたすけクラウドサーバーの全プランでご利用可能です。
※すでにご契約中のお客様もご利用可能です。動作環境を満たす必要があります。
※保護対象となるサーバ台数分(コンテナ等含む)のお申し込みが必要となります。
※価格はすべて税込みです。
※インボイス制度対応による税端数処理の変更に伴い、税込のご請求総額にずれが出る可能性があります。
\ まずは、30日間無料トライアル /
無料トライアルお申し込み