Web Application Firewall (WAF)

Alibaba Cloud Security のインテリジェントなコンピューティング機能により、
Web サイトと Web サーバーを保護します。

世界中で展開される
優秀なクラウド WAF サービスプロバイダー

Alibaba Cloud WAF はネットワークの入口と出口に設置され、スマート保護エンジンやエキスパート保護ルール、積極的な防御および検知エンジン、クラウド脅威インテリジェンス機能を活用して、Web 攻撃や悪意のある Web リクエストをリアルタイムで特定します。WAF はあらかじめ定義された保護ポリシーに基づくリアルタイム防御も行い、Web サイトとアプリケーションのセキュリティと可用性を確保します。 Alibaba Cloud でホストされる Web サーバーに加えて、インフラでホストされる Web サイトの保護も可能です。詳細を見る >

Alibaba Cloud WAF のメリット

Web アプリケーションにおける主要なセキュリティ上の問題点に対し、プロフェッショナルで安定したエンドツーエンドのソリューションを提供

プロフェッショナル:Alibaba Cloud が開発したルールや AI ベースのディープラーニング、積極的な保護ルールを利用できるほか、カスタムルールの作成も可能です。
安定:マルチラインおよびマルチノードのディザスターリカバリーとインテリジェントルーティングを利用でき、数百万の QPS を有するサービスの保護やミリ秒レベルの応答が可能です。
タイムリー: Alibaba Cloud がはじめて公開したゼロデイ脆弱性をはじめとする Web 関連の最新の脆弱性を数時間以内に自動検出して保護します。
包括:脆弱性や Web 攻撃、ボットトラフィックに対するエンドツーエンドの保護を提供し、データとアカウントのセキュリティを確保し、セキュリティの O&M 要件を満たします。
準拠:機密保護および PCI DSS の要件に準拠し、より強固な企業のセキュリティコンプライアンスを確立します。
排他的な脅威インテリジェンス: Alibaba Cloud の実際のサービスシナリオを通じて培われ、更新されたネットワーク全体を対象とする排他的な脅威インテリジェンスをご利用いただけます。

Web アプリケーションファイアウォールとして幅広く認められた、中国で唯一のベンダー

世界的な権威から認められたサービスWAF は、Gartner や Forrester、IDC、Frost & Sullivan から認められたサービスとなっています。
市場から認められたサービス:Frost & Sullivan のレポートによると、Alibaba Cloud WAF は中華圏のクラウド WAF 市場で第 1 位にランク付けされています。
豊富な経験: WAF は Alibaba Cloud のコアサービスを保護しており、Tmall や Taobao の独身の日イベントで長年にわたって活用される中で、攻撃および防御について大量の経験を蓄積しています。

複数のデプロイシナリオと柔軟なアクセス

複数のデプロイシナリオ: パブリッククラウドやハイブリッドクラウド、データセンターなどにおけるさまざまなシナリオの要件を満たすため、WAF をクラウドにデプロイすることも、データセンターに保護クラスターをデプロイすることも可能となっています。Alibaba Cloud のクラウドと、サードパーティのクラウドのいずれにも対応しています。WAF は、クラウドとデータセンターのサービスに対し、同一の保護機能を提供します。
柔軟なアクセス:数回のクリックで WAF に Alibaba Cloud SLB、CDN、ECS を接続し、データセンターにデプロイされているサービスの DNS レコードを迅速に設定できます。

Alibaba Cloud WAF の機能

Web 侵入の防止

脆弱性を自動で防止

Alibaba Cloud が初めて公開したゼロデイ脆弱性など、Web 関連の最新の脆弱性を数時間以内に自動検出して防御します。脆弱性に手動でパッチを適用する必要はありません。

多面的かつダイナミックな保護

Alibaba Cloud が開発したルール、AIベースのディープラーニング、積極的な保護ルールを活用し、常に更新されるネットワーク全体の専用脅威インテリジェンスを通じてお客様のサービスを完全に保護します。

スキャン防止と検出防止

スキャンや検知、ネットワーク全体の脅威インテリジェンス、ディープラーニングアルゴリズムの特性や挙動に基づいてトラフィックを自動ブロックし、攻撃者によるシステムの脆弱性の発見を防ぎます。

保護ルールのカスタマイズ

ビジネス要件に基づいて保護ルールをカスタマイズして作成できます。

トラフィック制御とボット管理

柔軟なトラフィック管理

すべての HTTP ヘッダーと本文の特性をカスタマイズして組み合わせて、特定シナリオに合わせたアクセス制御やスロットリングを実装できます。

HTTP フラッド攻撃に対する保護

さまざまなレベルの既定の保護ポリシー、カスタム保護ポリシー、スロットリングポリシー、CAPTCHA 検証、およびブロッキングポリシーで HTTP フラッド攻撃を軽減します。

正確なボット識別

AI 技術やフィンガープリント、動作、特性、インテリジェンスといった多面的なデータに基づいてボットを正確に識別し、ボットの突然変異に対して自動応答します。

全シナリオの保護

Web ボットの Web サイトや HTML5 ページ、アプリ、ミニプログラムなどのアプリケーションへのアクセスをブロックします。これにより、企業が詐欺やプロモーションの乱用などのサービスリスクを回避し制御できます。

多彩な方法でボットトラフィックを処理

実際のシナリオに合わせ、ブロックや CAPTCHA 認証、スロットリング、スプーフィングなど、さまざまな方法でトラフィックを処理できます。

シナリオ固有の構成ウィザード

シナリオに応じた設定のガイドラインを提供します。新規ユーザーでもすぐに Alibaba Cloud のベストプラクティスを利用できます。

データセキュリティ保護

API セキュリティ保護

旧バージョンの API や認証メカニズムのない API、過度のデータ公開や機密情報の漏洩などのリスクを引き起こす API を早期に発見します。

データ漏洩の防止

証明書や銀行カード、携帯電話の番号、および機密情報となる単語などの機密情報の漏洩を検出および防止します。

Web の改ざん防止

重要なページのコンテンツのロックとキャッシュを行うことで、ページが改ざんされても元のページの内容を確認できます。

アカウントリスクの検出

辞書攻撃やブルートフォース攻撃、脆弱なパスワードといったアカウント関連の一般的なリスクを自動識別します。

セキュリティの O&M とコンプライアンス

アクセスの安全確保

数回のクリックでの HTTPS サービスの保護、エンドツーエンドの IPv6 サポート、インテリジェントな負荷分散、クラウド内外での高可用性、迅速なディザスタリカバリを実現します。

完全なアクセスログ

Web アクセスの完全なログの記録と保存を行います。SQL 文を実行して、リアルタイムでログの照会と分析を行えます。アラートルールをカスタマイズして作成することも可能です。

アセットの自動識別

攻撃面を縮小するため、保護されていないドメイン名をクラウド内のビッグデータに基づいて検出します。

ハイブリッドクラウドのデプロイメント

データセンターにデプロイされているサービスを保護します。

機密保護要件の遵守

さまざまな業界における機密保護の要件に対応しています。

WAF のエディション

WAF は中国本土のすべてのリージョンでご利用いただけます。WAF は、中国 (香港) 、シンガポール (シンガポール) 、マレーシア (クアラルンプール) 、米国 (シリコンバレー) 、オーストラリア (シドニー) 、ドイツ (フランクフルト) 、インド (ムンバイ) 、インドネシア (ジャカルタ) 、UAE (ドバイ) 、日本 (東京) でもご利用いただけます。

Alibaba Cloud WAF

Pro エディションは、Alibaba Cloud 上にデプロイされている、またはサービストラフィックが Alibaba Cloud に転送される中小規模の Web アプリケーションに最適です。

Pro

  • Alibaba Cloud およびサードパーティのクラウドにデプロイされ、特別なデータセキュリティ要件のない Web アプリケーション
  • ピーク QPS:2,000
  • 最大帯域幅
    配信元サーバーが Alibaba Cloud にデプロイされている場合:50 Mbit/s
    配信元サーバーが Alibaba Cloud にデプロイされていない場合:10 Mbit/s

今すぐ購入

Alibaba Cloud WAF

Business エディションは、Alibaba Cloud 上にデプロイされている、またはサービストラフィックが Alibaba Cloud に転送される Web サイトなどの中規模 Web アプリケーションに最適です。

Business

  • Alibaba Cloud およびサードパーティのクラウドにデプロイされ、高レベルのデータセキュリティが求められる Web アプリケーション
  • ピーク QPS:5,000
  • 最大帯域幅
    配信元サーバーを Alibaba Cloud 上にデプロイした場合:100 Mbit/s
    配信元サーバーを Alibaba Cloud 以外にデプロイした場合:30 Mbit/s

今すぐ購入

ハイブリッドクラウド WAF

Hybrid Cloud Exclusive エディションは、Alibaba Cloud にトラフィックを転送できず、保護クラスターをデータセンターでデプロイする必要がある Web アプリケーションに最適です。

Hybrid Cloud Exclusive

  • クラウドとデータセンターのサービスに同じ保護機能を提供します。
  • オンラインスケーリングを可能にし、柔軟で安定したサービスを提供します。


今すぐ購入

Alibaba Cloud WAF のシナリオ

Web アプリケーションのクラウド移行に必要な
セキュリティ機能

Web アプリケーションのゼロデイ脆弱性を自動修正します。脆弱性に対して手動でパッチを適用して修正する必要はありません。 WAF は、Web サイトや HTML5 ページ、アプリ、ミニプログラムなどの Web アプリケーションを攻撃から保護し、ウイルスの侵入を効率的に防ぎます。WAF は、トロイの木馬や Web の改ざん、悪意のあるボット、データ漏洩、HTTP フラッド攻撃などの攻撃からの保護を行います。

シナリオ

  • SQL インジェクションや XSS 攻撃、webshell のアップロード、ディレクトリトラバーサル、バックドアといった一般的な Web 攻撃を防ぎます。

    ゾンビサーバーを使った HTTP フラッド攻撃を防ぎます。

    仮想パッチを使用して、ゼロデイ脆弱性を早期に自動で解決します。 これにより、困難かつ時間のかかるコードの書き換え作業を回避できます。

    以前のバージョンの API や、認証メカニズムとスロットリングポリシーのない API を事前に検出することで、データ漏洩のリスクを軽減します。

    不正なスキャンおよび検出アクティビティを自動でブロックします。

関連サービス

不正とプロモーション乱用の防止

運用中に、システムの可用性に影響を与える量のトラフィックが生成されることがあります。また、プロモーションの乱用も常に発生するおそれがあります。このような問題は事業運営に悪影響を及ぼし、ときには大きな打撃となることがあります。Alibaba Cloud は、事業運営上のリスクに対処する完全なソリューションをご用意しています。このソリューションは、長年にわたるさまざまな事業運営を通じて培われた経験に基づいて構築されています。

シナリオ

  • 事業運営におけるシステムの安定性を確保し、Web サイトのフリーズやボットトラフィックによるシステム障害などの問題を防止します。

    プロモーションの乱用や詐欺を防ぎ、本当の顧客だけが確実にプロモーションの恩恵を受けられるようにします。

    データのクローリングを軽減し、クローリングによる過剰な帯域幅料金の発生を回避します。

ハイブリッドクラウド型 WAF ソリューション

データセンターに保護クラスターをデプロイして、パブリッククラウドおよびデータセンター全体にデプロイされた Web サービスを保護します。 Alibaba Cloud のクラウドにもサードパーティのクラウドにも対応しています。 Alibaba Cloud WAF コンソールを介して、サービスの実行および O&M が可能です。

シナリオ

  • 遅延の影響を受けやすく、高い可用性が求められ、ゾーンディザスタリカバリ、地理的ディザスタリカバリ、複数ネットワーク環境における集中保護が必要なサービス。

    Alibaba Cloud にデプロイできない、または WAF で保護できない Web サービス。

    クラウドまたはデータセンターのプライベートネットワークにデプロイされている Web サービス。

関連サービス

製品情報の更新

      その他の更新 >

      Alibaba Cloud WAF の顧客

      「中国デジタル戦略の大半は Alibaba Cloud 上で構築および運用されています。このような背景から、資生堂は新市場の要件に応えるため Alibaba Cloud の提供するサービスを幅広く活用しています。また、近年はセキュリティをこれまで以上に重視しており、セキュリティ基準に準拠するため Alibaba Cloud と緊密に連携しています」

      Keisuke Fujii, ICT Vice President, SHISEIDO China

      資生堂では、Alibaba Cloud の信頼性と性能の高い Elastic Computing Service とWeb Application Firewall (WAF) を活用することで、新しい市場の要件に適応し、セキュリティ規格を順守しています。

      「引き続き、Alibaba Cloud には問題解決のためのサポートを続けてもらいたいと考えています。」

      Strikingly は、Y Combinator のシードアクセラレータープログラムを通じて立ち上げられた、Web サイト構築サービスを提供するオンラインプラットフォームです。開発の経験がほとんどないユーザーでも、数分でモバイル用に最適化された Web サイトを作成できるサービスとなっています。Strikingly はモバイルファーストを重視しており、デスクトップやタブレット、スマートフォン等、あらゆるデバイスから閲覧できる Web サイトを作成できます。

      「Alibaba Cloud との提携で気づいたことのひとつが、極めて透明性が高い企業であるということです。これにより、強い信頼関係を築くことができました」

      DataVisor は、業界をリードする不正検出ソリューションです。監視されていない機械学習を活用し、不正取引やスパム、不正使用、個人情報の盗難、アプリケーション詐欺、組織内の不正使用、マネーロンダリングなどを特定します。

      「ドバイにある中東で最大の総合レジャーテーマパークであるドバイ・パークス&リゾーツでは、季節ごとのトラフィックに対応できるように Alibaba Cloud を使用しています」

      ドバイ・パークス&リゾーツはドバイにある中東で最大の総合レジャーテーマパークです。敷地面積は 25 万平方フィート以上、100 を超える乗り物とアトラクションがあり、MOTIONGATE™ ドバイ、Bollywood Parks™ ドバイ、レゴランド・ドバイの 3 つのテーマパークで構成されています。

      エンドツーエンドのクラウドエンタープライズセキュリティ

      データセキュリティ、プラットフォームセキュリティ、新しいアプリケーションや移行したアプリケーションのセキュリティの要件に対応します。WAFを利用することで、サービスのセキュリティ状況を簡単に確認・把握することができます。

      詳細を見る