Alibaba Cloud WAF のメリット
Web アプリケーションにおける主要なセキュリティ上の問題点に対し、プロフェッショナルで安定したエンドツーエンドのソリューションを提供
プロフェッショナル:Alibaba Cloud が開発したルールや AI ベースのディープラーニング、積極的な保護ルールを利用できるほか、カスタムルールの作成も可能です。
安定:マルチラインおよびマルチノードのディザスターリカバリーとインテリジェントルーティングを利用でき、数百万の QPS を有するサービスの保護やミリ秒レベルの応答が可能です。
タイムリー: Alibaba Cloud がはじめて公開したゼロデイ脆弱性をはじめとする Web 関連の最新の脆弱性を数時間以内に自動検出して保護します。
包括:脆弱性や Web 攻撃、ボットトラフィックに対するエンドツーエンドの保護を提供し、データとアカウントのセキュリティを確保し、セキュリティの O&M 要件を満たします。
準拠:機密保護および PCI DSS の要件に準拠し、より強固な企業のセキュリティコンプライアンスを確立します。
排他的な脅威インテリジェンス: Alibaba Cloud の実際のサービスシナリオを通じて培われ、更新されたネットワーク全体を対象とする排他的な脅威インテリジェンスをご利用いただけます。
Web アプリケーションファイアウォールとして幅広く認められた、中国で唯一のベンダー
世界的な権威から認められたサービス:WAF は、Gartner や Forrester、IDC、Frost & Sullivan から認められたサービスとなっています。
市場から認められたサービス:Frost & Sullivan のレポートによると、Alibaba Cloud WAF は中華圏のクラウド WAF 市場で第 1 位にランク付けされています。
豊富な経験: WAF は Alibaba Cloud のコアサービスを保護しており、Tmall や Taobao の独身の日イベントで長年にわたって活用される中で、攻撃および防御について大量の経験を蓄積しています。
複数のデプロイシナリオと柔軟なアクセス
複数のデプロイシナリオ: パブリッククラウドやハイブリッドクラウド、データセンターなどにおけるさまざまなシナリオの要件を満たすため、WAF をクラウドにデプロイすることも、データセンターに保護クラスターをデプロイすることも可能となっています。Alibaba Cloud のクラウドと、サードパーティのクラウドのいずれにも対応しています。WAF は、クラウドとデータセンターのサービスに対し、同一の保護機能を提供します。
柔軟なアクセス:数回のクリックで WAF に Alibaba Cloud SLB、CDN、ECS を接続し、データセンターにデプロイされているサービスの DNS レコードを迅速に設定できます。
Alibaba Cloud WAF の機能
Web 侵入の防止
脆弱性を自動で防止
Alibaba Cloud が初めて公開したゼロデイ脆弱性など、Web 関連の最新の脆弱性を数時間以内に自動検出して防御します。脆弱性に手動でパッチを適用する必要はありません。
多面的かつダイナミックな保護
Alibaba Cloud が開発したルール、AIベースのディープラーニング、積極的な保護ルールを活用し、常に更新されるネットワーク全体の専用脅威インテリジェンスを通じてお客様のサービスを完全に保護します。
スキャン防止と検出防止
スキャンや検知、ネットワーク全体の脅威インテリジェンス、ディープラーニングアルゴリズムの特性や挙動に基づいてトラフィックを自動ブロックし、攻撃者によるシステムの脆弱性の発見を防ぎます。
保護ルールのカスタマイズ
ビジネス要件に基づいて保護ルールをカスタマイズして作成できます。
トラフィック制御とボット管理
柔軟なトラフィック管理
すべての HTTP ヘッダーと本文の特性をカスタマイズして組み合わせて、特定シナリオに合わせたアクセス制御やスロットリングを実装できます。
HTTP フラッド攻撃に対する保護
さまざまなレベルの既定の保護ポリシー、カスタム保護ポリシー、スロットリングポリシー、CAPTCHA 検証、およびブロッキングポリシーで HTTP フラッド攻撃を軽減します。
正確なボット識別
AI 技術やフィンガープリント、動作、特性、インテリジェンスといった多面的なデータに基づいてボットを正確に識別し、ボットの突然変異に対して自動応答します。
全シナリオの保護
Web ボットの Web サイトや HTML5 ページ、アプリ、ミニプログラムなどのアプリケーションへのアクセスをブロックします。これにより、企業が詐欺やプロモーションの乱用などのサービスリスクを回避し制御できます。
多彩な方法でボットトラフィックを処理
実際のシナリオに合わせ、ブロックや CAPTCHA 認証、スロットリング、スプーフィングなど、さまざまな方法でトラフィックを処理できます。
シナリオ固有の構成ウィザード
シナリオに応じた設定のガイドラインを提供します。新規ユーザーでもすぐに Alibaba Cloud のベストプラクティスを利用できます。
データセキュリティ保護
API セキュリティ保護
旧バージョンの API や認証メカニズムのない API、過度のデータ公開や機密情報の漏洩などのリスクを引き起こす API を早期に発見します。
データ漏洩の防止
証明書や銀行カード、携帯電話の番号、および機密情報となる単語などの機密情報の漏洩を検出および防止します。
Web の改ざん防止
重要なページのコンテンツのロックとキャッシュを行うことで、ページが改ざんされても元のページの内容を確認できます。
アカウントリスクの検出
辞書攻撃やブルートフォース攻撃、脆弱なパスワードといったアカウント関連の一般的なリスクを自動識別します。
セキュリティの O&M とコンプライアンス
アクセスの安全確保
数回のクリックでの HTTPS サービスの保護、エンドツーエンドの IPv6 サポート、インテリジェントな負荷分散、クラウド内外での高可用性、迅速なディザスタリカバリを実現します。
完全なアクセスログ
Web アクセスの完全なログの記録と保存を行います。SQL 文を実行して、リアルタイムでログの照会と分析を行えます。アラートルールをカスタマイズして作成することも可能です。
アセットの自動識別
攻撃面を縮小するため、保護されていないドメイン名をクラウド内のビッグデータに基づいて検出します。
ハイブリッドクラウドのデプロイメント
データセンターにデプロイされているサービスを保護します。
機密保護要件の遵守
さまざまな業界における機密保護の要件に対応しています。
WAF のエディション
WAF は中国本土のすべてのリージョンでご利用いただけます。WAF は、中国 (香港) 、シンガポール (シンガポール) 、マレーシア (クアラルンプール) 、米国 (シリコンバレー) 、オーストラリア (シドニー) 、ドイツ (フランクフルト) 、インドネシア (ジャカルタ) 、UAE (ドバイ) 、日本 (東京) でもご利用いただけます。
* PayPal は、Alibaba Cloud の無料トライアルではサポートされていません。 詳細を見る >
従量課金
このエディションは、Alibaba Cloud にデプロイされている Web アプリケーション、またはサービストラフィックが Alibaba Cloud に転送される Web アプリケーションに適しています。
-
![]()
請求書は毎日生成されます
-
![]()
リソースプランを使用して料金に充当できます
請求書は毎日生成されます
サブスクリプション
このエディションは、Alibaba Cloud にデプロイされている Web アプリケーション、またはサービストラフィックが Alibaba Cloud に転送される Web アプリケーションに適しています
-
![]()
月間または年間サブスクリプションに対する前払い
-
![]()
予算が固定されている場合に適しています
ハイブリッドクラウド WAF
Hybrid Cloud Exclusive エディションは、Alibaba Cloud にトラフィックを転送できず、保護クラスターをデータセンターでデプロイする必要がある Web アプリケーションに最適です
-
![]()
クラウドとデータセンターのサービスに同じ保護機能を提供します
-
![]()
オンラインスケーリングを可能にし、柔軟で安定したサービスを提供します
WAF のエディション
* PayPal は、Alibaba Cloud の無料トライアルではサポートされていません。 詳細を見る >
Alibaba Cloud WAF のシナリオ
Web アプリケーションのクラウド移行に必要な
セキュリティ機能
Web アプリケーションのゼロデイ脆弱性を自動修正します。脆弱性に対して手動でパッチを適用して修正する必要はありません。 WAF は、Web サイトや HTML5 ページ、アプリ、ミニプログラムなどの Web アプリケーションを攻撃から保護し、ウイルスの侵入を効率的に防ぎます。WAF は、トロイの木馬や Web の改ざん、悪意のあるボット、データ漏洩、HTTP フラッド攻撃などの攻撃からの保護を行います。
シナリオ
-
SQL インジェクションや XSS 攻撃、webshell のアップロード、ディレクトリトラバーサル、バックドアといった一般的な Web 攻撃を防ぎます。ゾンビサーバーを使った HTTP フラッド攻撃を防ぎます。仮想パッチを使用して、ゼロデイ脆弱性を早期に自動で解決します。 これにより、困難かつ時間のかかるコードの書き換え作業を回避できます。以前のバージョンの API や、認証メカニズムとスロットリングポリシーのない API を事前に検出することで、データ漏洩のリスクを軽減します。不正なスキャンおよび検出アクティビティを自動でブロックします。
関連サービス
不正とプロモーション乱用の防止
運用中に、システムの可用性に影響を与える量のトラフィックが生成されることがあります。また、プロモーションの乱用も常に発生するおそれがあります。このような問題は事業運営に悪影響を及ぼし、ときには大きな打撃となることがあります。Alibaba Cloud は、事業運営上のリスクに対処する完全なソリューションをご用意しています。このソリューションは、長年にわたるさまざまな事業運営を通じて培われた経験に基づいて構築されています。
シナリオ
-
事業運営におけるシステムの安定性を確保し、Web サイトのフリーズやボットトラフィックによるシステム障害などの問題を防止します。プロモーションの乱用や詐欺を防ぎ、本当の顧客だけが確実にプロモーションの恩恵を受けられるようにします。データのクローリングを軽減し、クローリングによる過剰な帯域幅料金の発生を回避します。
ハイブリッドクラウド型 WAF ソリューション
データセンターに保護クラスターをデプロイして、パブリッククラウドおよびデータセンター全体にデプロイされた Web サービスを保護します。 Alibaba Cloud のクラウドにもサードパーティのクラウドにも対応しています。 Alibaba Cloud WAF コンソールを介して、サービスの実行および O&M が可能です。
シナリオ
-
遅延の影響を受けやすく、高い可用性が求められ、ゾーンディザスタリカバリ、地理的ディザスタリカバリ、複数ネットワーク環境における集中保護が必要なサービス。 Alibaba Cloud にデプロイできない、または WAF で保護できない Web サービス。 クラウドまたはデータセンターのプライベートネットワークにデプロイされている Web サービス。
関連サービス
機能比較
| 機能 | Alibaba Cloud | ベンダー C | |
|---|---|---|---|
| 基本的な WAF 保護 | |||
| OWASP Top 10 保護 | ✔ | ✔ | |
| ゼロデイ脆弱性保護 | ✔ | ✔ | |
| インテリジェント適応エンジン | ✔ | ✖ | |
| スキャン保護 | ✔ | ✖ | |
| Web 改ざん防止 | ✔ | ✖ | |
| ボット管理 | |||
| クライアント環境の適応と機能認識 | Web、H5、ネイティブアプリ (iOS、Android、HarmonyOS) 、ミニプログラム | Web、H5 | |
| トラフィックフィンガープリンティング | ✔ | ✔ | |
| インテリジェントな行動分析 | ✔ | ✔ | |
| アクション | 監視、ブロック、JS チャレンジ、CAPTCHA、オリジンタグ付け | 監視、ブロック、JS チャレンジ、CAPTCHA、オリジンタグ付け | |
| 非同期 API の自動互換性 | ✔ | ✖ | |
| API セキュリティ | |||
| 自動 API 検出 | ✔ | ✔ | |
| 即時性 | 1 分 | 24時間 | |
| 要求 / 応答の機密データ検出 | ✔ | ✔ | |
| リスク検出 | ✔ | ✖ | |
| 攻撃の監視 | ✔ | ✖ | |
関連リソース
クラウドネイティブモード
ALB インスタンスに対して WAF 保護を有効化する
ワンクリックで ALB インスタンスに対する WAF 保護を有効化できます。 ALB は WAF 3.0 と深く統合されており、悪意のあるリクエストを検出できるオールインワンのセキュリティサービスを提供します。 WAF 対応の ALB インスタンスは侵入に強く、より安定したパフォーマンスでサービスとデータに対する高いセキュリティを実現します。
ソリューション
クラウドセキュリティソリューション
Alibaba Cloud の強力なセキュリティツールセットで、ビジネスセキュリティ、アプリケーションセキュリティ、データセキュリティ、インフラストラクチャセキュリティ、アカウントセキュリティを保護。
ブログ
アリクラウドは経験証明書のデータセキュリティソリューションを提供し、アラブ首長国連邦の電子商取引プラットフォームを支援する
アラブ首長国連邦に本社を置くアジア有数のスーパーマーケットチェーン、ウォルマートは、アリクラウドの信頼できるセキュリティソリューションを利用してサイバー脅威に対応しています。
Alibaba Cloud WAF の顧客
「中国デジタル戦略の大半は Alibaba Cloud 上で構築および運用されています。このような背景から、資生堂は新市場の要件に応えるため Alibaba Cloud の提供するサービスを幅広く活用しています。また、近年はセキュリティをこれまで以上に重視しており、セキュリティ基準に準拠するため Alibaba Cloud と緊密に連携しています」
Keisuke Fujii, ICT Vice President, SHISEIDO China
「引き続き、Alibaba Cloud には問題解決のためのサポートを続けてもらいたいと考えています。」
Strikingly は、Y Combinator のシードアクセラレータープログラムを通じて立ち上げられた、Web サイト構築サービスを提供するオンラインプラットフォームです。開発の経験がほとんどないユーザーでも、数分でモバイル用に最適化された Web サイトを作成できるサービスとなっています。Strikingly はモバイルファーストを重視しており、デスクトップやタブレット、スマートフォン等、あらゆるデバイスから閲覧できる Web サイトを作成できます。
「Alibaba Cloud との提携で気づいたことのひとつが、極めて透明性が高い企業であるということです。これにより、強い信頼関係を築くことができました」
DataVisor は、業界をリードする不正検出ソリューションです。監視されていない機械学習を活用し、不正取引やスパム、不正使用、個人情報の盗難、アプリケーション詐欺、組織内の不正使用、マネーロンダリングなどを特定します。
「ドバイにある中東で最大の総合レジャーテーマパークであるドバイ・パークス&リゾーツでは、季節ごとのトラフィックに対応できるように Alibaba Cloud を使用しています」
ドバイ・パークス&リゾーツはドバイにある中東で最大の総合レジャーテーマパークです。敷地面積は 25 万平方フィート以上、100 を超える乗り物とアトラクションがあり、MOTIONGATE™ ドバイ、Bollywood Parks™ ドバイ、レゴランド・ドバイの 3 つのテーマパークで構成されています。
エンドツーエンドのクラウドエンタープライズセキュリティ
データセキュリティ、プラットフォームセキュリティ、新しいアプリケーションや移行したアプリケーションのセキュリティの要件に対応します。WAFを利用することで、サービスのセキュリティ状況を簡単に確認・把握することができます。
