Alibaba Cloud WAF のメリット
Web アプリケーションにおける主要なセキュリティ上の問題点に対し、プロフェッショナルで安定したエンドツーエンドのソリューションを提供
プロフェッショナル:Alibaba Cloud が開発したルールや AI ベースのディープラーニング、積極的な保護ルールを利用できるほか、カスタムルールの作成も可能です。
安定:マルチラインおよびマルチノードのディザスターリカバリーとインテリジェントルーティングを利用でき、数百万の QPS を有するサービスの保護やミリ秒レベルの応答が可能です。
タイムリー: Alibaba Cloud がはじめて公開したゼロデイ脆弱性をはじめとする Web 関連の最新の脆弱性を数時間以内に自動検出して保護します。
包括:脆弱性や Web 攻撃、ボットトラフィックに対するエンドツーエンドの保護を提供し、データとアカウントのセキュリティを確保し、セキュリティの O&M 要件を満たします。
準拠:機密保護および PCI DSS の要件に準拠し、より強固な企業のセキュリティコンプライアンスを確立します。
排他的な脅威インテリジェンス: Alibaba Cloud の実際のサービスシナリオを通じて培われ、更新されたネットワーク全体を対象とする排他的な脅威インテリジェンスをご利用いただけます。
Web アプリケーションファイアウォールとして幅広く認められた、中国で唯一のベンダー
世界的な権威から認められたサービス:WAF は、Gartner や Forrester、IDC、Frost & Sullivan から認められたサービスとなっています。
市場から認められたサービス:Frost & Sullivan のレポートによると、Alibaba Cloud WAF は中華圏のクラウド WAF 市場で第 1 位にランク付けされています。
豊富な経験: WAF は Alibaba Cloud のコアサービスを保護しており、Tmall や Taobao の独身の日イベントで長年にわたって活用される中で、攻撃および防御について大量の経験を蓄積しています。
複数のデプロイシナリオと柔軟なアクセス
複数のデプロイシナリオ: パブリッククラウドやハイブリッドクラウド、データセンターなどにおけるさまざまなシナリオの要件を満たすため、WAF をクラウドにデプロイすることも、データセンターに保護クラスターをデプロイすることも可能となっています。Alibaba Cloud のクラウドと、サードパーティのクラウドのいずれにも対応しています。WAF は、クラウドとデータセンターのサービスに対し、同一の保護機能を提供します。
柔軟なアクセス:数回のクリックで WAF に Alibaba Cloud SLB、CDN、ECS を接続し、データセンターにデプロイされているサービスの DNS レコードを迅速に設定できます。
WAF のエディション
WAF は中国本土のすべてのリージョンでご利用いただけます。WAF は、中国 (香港) 、シンガポール (シンガポール) 、マレーシア (クアラルンプール) 、米国 (シリコンバレー) 、オーストラリア (シドニー) 、ドイツ (フランクフルト) 、インドネシア (ジャカルタ) 、UAE (ドバイ) 、日本 (東京) でもご利用いただけます。
* PayPal は、Alibaba Cloud の無料トライアルではサポートされていません。 詳細を見る >
従量課金
このエディションは、Alibaba Cloud にデプロイされている Web アプリケーション、またはサービストラフィックが Alibaba Cloud に転送される Web アプリケーションに適しています。
-
![]()
請求書は毎日生成されます
-
![]()
リソースプランを使用して料金に充当できます
請求書は毎日生成されます
サブスクリプション
このエディションは、Alibaba Cloud にデプロイされている Web アプリケーション、またはサービストラフィックが Alibaba Cloud に転送される Web アプリケーションに適しています
-
![]()
月間または年間サブスクリプションに対する前払い
-
![]()
予算が固定されている場合に適しています
ハイブリッドクラウド WAF
Hybrid Cloud Exclusive エディションは、Alibaba Cloud にトラフィックを転送できず、保護クラスターをデータセンターでデプロイする必要がある Web アプリケーションに最適です
-
![]()
クラウドとデータセンターのサービスに同じ保護機能を提供します
-
![]()
オンラインスケーリングを可能にし、柔軟で安定したサービスを提供します
Alibaba Cloud WAF のシナリオ
Web アプリケーションのクラウド移行に必要な
セキュリティ機能
Web アプリケーションのゼロデイ脆弱性を自動修正します。脆弱性に対して手動でパッチを適用して修正する必要はありません。 WAF は、Web サイトや HTML5 ページ、アプリ、ミニプログラムなどの Web アプリケーションを攻撃から保護し、ウイルスの侵入を効率的に防ぎます。WAF は、トロイの木馬や Web の改ざん、悪意のあるボット、データ漏洩、HTTP フラッド攻撃などの攻撃からの保護を行います。
シナリオ
-
SQL インジェクションや XSS 攻撃、webshell のアップロード、ディレクトリトラバーサル、バックドアといった一般的な Web 攻撃を防ぎます。ゾンビサーバーを使った HTTP フラッド攻撃を防ぎます。仮想パッチを使用して、ゼロデイ脆弱性を早期に自動で解決します。 これにより、困難かつ時間のかかるコードの書き換え作業を回避できます。以前のバージョンの API や、認証メカニズムとスロットリングポリシーのない API を事前に検出することで、データ漏洩のリスクを軽減します。不正なスキャンおよび検出アクティビティを自動でブロックします。
関連サービス
不正とプロモーション乱用の防止
運用中に、システムの可用性に影響を与える量のトラフィックが生成されることがあります。また、プロモーションの乱用も常に発生するおそれがあります。このような問題は事業運営に悪影響を及ぼし、ときには大きな打撃となることがあります。Alibaba Cloud は、事業運営上のリスクに対処する完全なソリューションをご用意しています。このソリューションは、長年にわたるさまざまな事業運営を通じて培われた経験に基づいて構築されています。
シナリオ
-
事業運営におけるシステムの安定性を確保し、Web サイトのフリーズやボットトラフィックによるシステム障害などの問題を防止します。プロモーションの乱用や詐欺を防ぎ、本当の顧客だけが確実にプロモーションの恩恵を受けられるようにします。データのクローリングを軽減し、クローリングによる過剰な帯域幅料金の発生を回避します。
ハイブリッドクラウド型 WAF ソリューション
データセンターに保護クラスターをデプロイして、パブリッククラウドおよびデータセンター全体にデプロイされた Web サービスを保護します。 Alibaba Cloud のクラウドにもサードパーティのクラウドにも対応しています。 Alibaba Cloud WAF コンソールを介して、サービスの実行および O&M が可能です。
シナリオ
-
遅延の影響を受けやすく、高い可用性が求められ、ゾーンディザスタリカバリ、地理的ディザスタリカバリ、複数ネットワーク環境における集中保護が必要なサービス。 Alibaba Cloud にデプロイできない、または WAF で保護できない Web サービス。 クラウドまたはデータセンターのプライベートネットワークにデプロイされている Web サービス。
関連サービス
関連リソース
Alibaba Cloud WAF の顧客
「中国デジタル戦略の大半は Alibaba Cloud 上で構築および運用されています。このような背景から、資生堂は新市場の要件に応えるため Alibaba Cloud の提供するサービスを幅広く活用しています。また、近年はセキュリティをこれまで以上に重視しており、セキュリティ基準に準拠するため Alibaba Cloud と緊密に連携しています」
Keisuke Fujii, ICT Vice President, SHISEIDO China
「引き続き、Alibaba Cloud には問題解決のためのサポートを続けてもらいたいと考えています。」
Strikingly は、Y Combinator のシードアクセラレータープログラムを通じて立ち上げられた、Web サイト構築サービスを提供するオンラインプラットフォームです。開発の経験がほとんどないユーザーでも、数分でモバイル用に最適化された Web サイトを作成できるサービスとなっています。Strikingly はモバイルファーストを重視しており、デスクトップやタブレット、スマートフォン等、あらゆるデバイスから閲覧できる Web サイトを作成できます。
「Alibaba Cloud との提携で気づいたことのひとつが、極めて透明性が高い企業であるということです。これにより、強い信頼関係を築くことができました」
DataVisor は、業界をリードする不正検出ソリューションです。監視されていない機械学習を活用し、不正取引やスパム、不正使用、個人情報の盗難、アプリケーション詐欺、組織内の不正使用、マネーロンダリングなどを特定します。
「ドバイにある中東で最大の総合レジャーテーマパークであるドバイ・パークス&リゾーツでは、季節ごとのトラフィックに対応できるように Alibaba Cloud を使用しています」
ドバイ・パークス&リゾーツはドバイにある中東で最大の総合レジャーテーマパークです。敷地面積は 25 万平方フィート以上、100 を超える乗り物とアトラクションがあり、MOTIONGATE™ ドバイ、Bollywood Parks™ ドバイ、レゴランド・ドバイの 3 つのテーマパークで構成されています。
エンドツーエンドのクラウドエンタープライズセキュリティ
データセキュリティ、プラットフォームセキュリティ、新しいアプリケーションや移行したアプリケーションのセキュリティの要件に対応します。WAFを利用することで、サービスのセキュリティ状況を簡単に確認・把握することができます。
詳細を見る
