JP
Bizメール&ウェブ ビジネス
WAF
WAF(Web Application Firewall)は、Webアプリケーションの脆弱性を悪用した攻撃や不正な通信を検知・ブロックするセキュリティ対策です。
WAFの導入により、悪意のある攻撃を防ぎ、Webアプリケーションで保有する個人情報の漏洩やWebサイトの改ざんなどの被害防止につなげることができます。
ご利用のポイント
- シグネチャー(攻撃パターンファイル)によりhttp/https通信の内容をチェックし、攻撃と判定された通信の検知及びブロックを行います。
- シグネチャーで定義された各種攻撃に対する設定変更(個別ルール設定)、ホワイトリスト・ブラックリストへのIPアドレスの登録などにより、WAFの動作を個別に調整することができます。
- WAFの各種設定や検知ログの確認はコントロールパネルにて実施可能です。
料金・仕様
| 料金 | 工事費 | 2,000円(税込2,200円) |
|---|---|---|
| 月額 | 2,200円(税込2,420円) | |
| 攻撃判定方式 | シグネチャー型 | |
| ホワイトリスト登録可能IPアドレス数 | 無制限(推奨値あり) | |
| ブラックリスト登録可能IPアドレス数 | 無制限(推奨値あり) | |
機能詳細
■画面イメージ
| 検知結果一覧 | 検知結果(WAF)※1、ホワイトリストに登録しているアクセス元からのアクセスログ、ブラックリストに登録しているアクセス元からのアクセスログの3種類のログを切り替えて表示します。 期間指定での絞り込みも可能です。 ※1:シグネチャーで攻撃と判定されたアクセスログ |
|---|---|
| 検知結果詳細 | WAFの検知結果一覧に表示される検知結果の詳細を個別に表示します。 検知内容の詳細の確認や、検知した攻撃に対する個別のルール設定やアクセス元IPのホワイトリスト・ブラックリスト登録が可能です。 |
| 基本設定 | WAFを利用するモードを設定できます。 モードは「検知&ブロック」、「検知のみ」、「無効」の3つから選択可能です。 ※WAF有効化直後は、初期設定用に動作モードを「検知のみ」としております。 ※Webサイトの実運用時は、基本的にWAFのブロック機能が有効となる「検知&ブロック」でのご利用を推奨します。 |
| 個別ルール設定 | シグネチャーで定義された攻撃パターンが一覧で表示されます。 各攻撃パターンに対して、「ブロック」、「検知のみ」、「無効」の設定が可能です。デフォルトはすべて「ブロック」としています。 |
| ホワイトリスト設定 | 特定のIPアドレスからのアクセスはすべて安全なものとみなし、WAFの検知も不要としたい場合、ホワイトリストにIPアドレスを追加することで実現が可能です。 |
| ブラックリスト設定 | 特定のIPアドレスからのアクセスはすべて安全でないものとみなし、WAFの検知もさせずにすべてのアクセスをブロックしたい場合、ブラックリストにIPアドレスを追加することで実現が可能です。 |
注意事項
- メールの送受信はWAFの検知対象外です。
- 本サービスはシグネチャー型のWAFです。シグネチャーの更新は弊社にて必要と判断した時に行います。
※シグネチャーとは・・・攻撃かどうかを判定するための特徴的な攻撃パターンをまとめた定義ファイル - WAFの検知はシグネチャーと照合して行うため、お客さまWebサイトへのすべての不正な通信や攻撃を検知及び遮断するものではありません。
- お客さまが正当と判断するWebページへの通信であってもWAFにより遮断される可能性がございます。
- WAFの利用によりお客さまWebページの処理速度の低下や不具合を生じる可能性がございます。
- WAFの利用により生じるお客さまWebページへの不具合や損害について当社は責任を負いません。
- WAFのログを蓄積するため、ディスク容量を1GB程度空けたうえでご利用ください。1GBの空きがない場合、蓄積できるログが少なくなります。また、容量の空きが全くない場合は、書き込みに失敗するため、ログの蓄積・表示はされません。
- ログは合計「1GB」を上限として保持され、保存期間は1年です。容量を超えるまたは保存期間を超えたログは、新しいログで上書きされます。
- WAFを追加する工事の際にApacheが再起動しますが、工事時間をご指定いただくことはできません。
- WAFの利用にはMySQLの有効化が必要です。
- コントロールパネルに管理者アカウントでログインした際にWAFの設定・確認が可能です。
設定代行サービス
WAF有効化・基本設定、WAFホワイトリスト編集、WAFブラックリスト編集をお客さまに代わって実施する設定代行サービスも提供しています。