Web Application Firewall(WAF)

Web アプリケーションと WAF 間の HTTP トラフィックをモニターし、Web サイトをサイバー攻撃から保護するクラウド型 Web アプリケーションファイアウォールです。

Web Application Firewall (WAF) は、Web サイトのセキュリティと可用性を確保する、クラウド型 Web アプリケーションファイアウォールのサービスです。 Web サイトを不正なアクセスからブロックします。また、悪意のある行為や攻撃によるサーバーの不具合を防ぎ、サービスを保護します。

利点

安定かつ高速
中国の ISP と BGP 接続を多数確立しているため、最適なパスの選択、迅速なサーバーレスポンスが可能になります。
プロフェッショナルによる保護対応
プロフェッショナルな WAF システムの運用チームが WAF を操作し、24 時間以内にゼロデイ脆弱性を修正します。また、C&C 攻撃を防止するさまざまな保護設定が可能です。
ビジネスリスク防止
クローリング、通信量増大、サボタージュなど、さまざまなビジネスリスクを防止することができます。
詳細なセキュリティレポート
Web サイトのセキュリティ状況を迅速に把握できるように、詳細なレポートを提供します。

特徴

  • Web アプリケーション保護

    Web アプリケーションの攻撃対策ソリューションを提供します。ゼロデイ脆弱性の仮想パッチや Web サイトのステルス機能が使用可能です。


    一般的な OWASP 攻撃防止

    OWASP に記載されている一般的な Web 攻撃から保護します。SQL インジェクション、XSS、バックドアの設置、コマンドのインジェクション、無効な HTTP プロトコルリクエスト、一般的な Web サーバーの脆弱性への攻撃、不正アクセスに対して防御します。


    ゼロデイ脆弱性保護

    WAF は自動防御機能を提供します。プロフェッショナルな WAF システムの運用チームが 24 時間以内に脆弱性に対するパッチを迅速に適用します。これらのパッチは直ちにグローバルで同期され、保護対象のすべてのWeb サイトを保護します。


    Web サイトのステルス化

    Web サイトへのアクセスはすべて WAF を経由させることで、サーバーの IP アドレスが公開されることを防ぎ、Web サイトに直接攻撃されることなく守られます。

  • C&C 攻撃の防止

    サーバーパフォーマンスを保証するため、ボットトラフィックをフィルタで排除します。


    低い脆弱性誤検知率による高精度な保護

    WAF はリクエストを多発する IP アドレスを直接ブロックするものではありません。疑いのあるアクティビティを URL リクエスト、レスポンス、コード、その他シグネチャに基づいて認識します。


    悪意のあるリクエストを全て認識しブロックします

    IP、URL、ユーザーエージェントフィールド、およびリファラーフィールドなど、リクエストヘッダーのフィールド内の攻撃シグネチャを認識します。


    ユーザー定義のルールでビジネスを保護

    Enterprise Editionでは、URL に送信されるリクエストの頻度を定義するためのルールを設定できます。


    強力な脅威インテリジェンス

    大量の IP アドレスのブラックリストとクローリングリストを使用し、攻撃対策をカスタマイズできます。

  • ビジネスセキュリティ

    お客様のビジネスを保護するため、リスク制御、クローラー対策、通信量増大対策をサポートします。


    サーバー保護の迅速な設定

    サーバーのソースコードを修正したり API を呼び出したりせずに、サーバーを保護する構成が自動で設定されます。


    満足度の高いユーザーエクスペリエンス

    ユーザー Web ブラウザまたはアプリケーションから送信されるリクエストの検証は不要ですが、ボットから送信された可能性のある疑わしいリクエストを「スライドして検証」機能により検証する必要があります。


    高精度な認識機能

    デバイスフィンガープリント処理とボット認識機能をサポートします。

  • HTTPS ベースの最適化

    オリジンサイトの負荷を軽減するため、HTTP または HTTPS を介してオリジンフェッチを実行します。


    迅速な HTTP-HTTPS 移行

    Web サイトを HTTP から HTTPS へ移行するには、証明書のプライベートキーをアップロードする必要があります。サーバー構成の変更は不要です。


    HTTP または HTTPS を介してオリジンフェッチを実行

    オリジンサイトの負荷を軽減し、ビジネスのパフォーマンスを最適化するため、オリジンフェッチ を実行して行う HTTPS-HTTP のリダイレクトをサポートします。

  • HTTP および HTTPS へのアクセス制御

    多次元かつ高精度な HTTP および HTTPS トラフィック抑制をサポートします。


    IP アドレスベースのアクセス制御

    指定した IP、ネットワークセグメントをホワイトリストに登録できます。また、指定した IP、ネットワークセグメント、悪意のある IP をブラックリストに登録できます。


    URL ベースのアクセス制御

    指定した URL をブラックリストおよびホワイトリストに登録できます。


    さまざまな C&C 攻撃の防止

    WordPress のピンバックなどさまざまな C&C 攻撃を防止します。


    クローラーのブロック

    Python、libcurl などを使用した悪意あるリクエストをブロックします。


    バックエンドの保護

    指定した IP アドレスだけが特定の URL にアクセスできるように設定することができます。たとえば、管理者のみがバックエンドにログインできるように設定できます。


    Anti-Leech 機能

    Web サイトのリソースが他の Web サイトからホットリンクされるのを防止します。


    不正リクエストをブロック

    存在しないページへの不正リクエストをブロックします。


    ジオブロッキング

    Enterprise Edition では指定した地域の IP アドレスをブロックできます。

  • ログ管理

    すべてのログを検索できます。


    高性能なログ照会機能

    異常なリクエストや攻撃に対する保護履歴など、すべてのログを検索でき、 Web サービスの状況を把握できます。

利用イメージ

  • クローリングや通信量増大の防止
  • C&C 攻撃からの保護
  • データ漏洩防止
  • Web サイトの改ざん、トロイの木馬およびバックドアからの保護
  • ゼロデイ脆弱性対策の仮想パッチ
クローリングや通信量増大の防止

クローリングや通信量増大の防止

悪意ボット乱用をブロック

攻撃を受けるとテキストメッセージの料金が急激に高くなる可能性があります。攻撃者は悪意をもってビジネスデータをクローリングし、インターフェイスにログインしてユーザーデータを盗もうとしています。

利点

  • 悪意あるクローラーからの保護

    クローラーを検出し、コンテンツや商品の価格設定などの内容を保護できるよう支援します。

  • フェイクメッセージのインターフェイスのトラフィックに対応

    メッセージフラッディングを処理し、データ通信料の上昇を抑えます。

  • 悪意あるボット乱用に対する防御

    悪意あるボット乱用により、Web サイト上のプラットフォームサービスが利用できなくなり、ユーザー満足度が低下するのを防ぎます。

C&C 攻撃からの保護

C&C 攻撃からの保護

C&C 攻撃から Web サイトリソースを保護

サイバー攻撃の一つに、C&C リクエストを大量に送信して金銭を奪い取るという攻撃手法があります。この攻撃を受けると、CPU、メモリ、または帯域幅など必要不可欠なサーバーリソースが占有または消費され、サーバーのパフォーマンスが低下します。その結果、Web サイトのレスポンス遅延や誤動作が発生する事態となります。

利点

  • ゾンビコンピュータを使用した C&C 攻撃からの保護

    攻撃者は C&C 攻撃用のソフトウェアを使用し、大量のゾンビコンピュータを制御して攻撃します。このような攻撃に対して、リソースを保護することができます。

  • プロキシサーバーを使用した C&C 攻撃からの保護

    攻撃者はプロキシサーバーを使用し、Web サイトリクエストを偽造して攻撃します。このような攻撃に対して、リソースを保護することができます。

関連プロダクトとサービス

データ漏洩防止

データ漏洩防止

コアデータの漏洩防止

攻撃者は、無許可で Web サイトをスキャンして脆弱性を診断し、そこを突いて悪意のある SQL 文を埋め込み、実行させます。それにより、データベースに侵入し、Web サイトのコアデータを入手します。

利点

  • SQL インジェクション攻撃からの保護

    SQL インジェクションではバックエンドのデータベース操作で悪意のあるコードを使用し、ユーザーのコアデータおよび個人情報にアクセスします。このような攻撃に対して、リソースを保護することができます。

  • 無許可のスキャニングを防止

    攻撃者は、セキュリティスキャンツールを使用して Web サイトの脆弱性を無許可で診断し、その結果を基に攻撃します。このような無許可のスキャニングを防止します。

関連プロダクトとサービス

Web サイトの改ざん、トロイの木馬およびバックドアからの保護

Web サイトの改ざん、トロイの木馬およびバックドアからの保護

Web サイトの改ざん、トロイの木馬およびバックドアから Web サイトを保護

攻撃者は Web サイトに侵入後に管理者権限を入手してトロイの木馬やバックドアをアップロードします。この攻撃を受けると、Web ページに隠しリンクが残されたり、コンテンツが改ざんされたりします。その結果、会社の評判が毀損され、経済的な損失の原因となる場合があります。

利点

  • トロイの木馬を使用したインジェクション攻撃からの保護

    攻撃者は Web サイトの脆弱性を利用して、トロイの木馬をアップロードします。このような攻撃に対して、リソースを保護することができます。

  • ページ改ざんに対する防御

    攻撃者は Web ページを改ざんし、悪意のあるコンテンツを埋め込みます。それに対して、ページが改ざんされないように防止することができます。

関連プロダクトとサービス

ゼロデイ脆弱性対策の仮想パッチ

ゼロデイ脆弱性対策の仮想パッチ

脆弱性に対する仮想パッチにより Web セキュリティを確保します

Web セキュリティの脆弱性がパブリックプラットフォーム上で公開されると、迅速な修正ができない場合があります。脆弱性攻撃に対する保護を即時に実現するには、仮想パッチを適用する必要があります。

利点

  • コード変更やサーバーパッチ適用が不要

    コード変更やサーバーパッチ適用は必要ありません。新たに発生した脅威から Web サイトを保護するため、すべてのルールが定期的に更新されます。

  • 高リスク期間を短縮

    高リスク期間を 1 週間から 1 日前後に短縮します。

高品質なサポート

1 対 1 のプリセールスコンサルティング、24 時間体制のテクニカルサポート、迅速な応答、チケット増量

1 対 1 のプリセールスコンサルティング

経験豊富なクラウドエキスパートによるコンサルティング。 詳細を見る

24 時間体制のテクニカルサポート

週 5 日 10 時間から 24 時間 365 日にサービス時間を延長。 詳細を見る

各四半期に 6 枚の無料チケット

無料チケットの数を、四半期ごとに 3 枚から 6 枚に倍増。 詳細を見る

迅速な応答

販売後の応答時間を 36 時間から 18 時間に短縮。 詳細を見る