AWS設計プラン
クラウド型WAFオプション「攻撃遮断くん」
悪質なサイバー攻撃を遮断し、Webサイトの改ざんやサーバダウンを狙った攻撃などの脅威から企業とユーザーを守るWAFサービス。
WAFサービスとは?
WAF(Web Application Firewall)は、SQLインジェクションやクロスサイトスクリプティング(XSS)をはじめとした、不正侵入による情報漏えいやWebサイト改ざんなどを防ぐファイアウォールです。
WAFは従来のFW(ファイアウォール)やIDS/IPSでは防ぐ事ができない攻撃にも対応するため、より安全性が高まります。
クラウド型WAF「攻撃遮断くん」は低コストかつ簡単に運用することが出来るWAFサービスの1つです。
特徴
「攻撃遮断くん」はア�プリケーションへの攻撃を遮断し、Web改ざん、サーバダウンを狙った攻撃などの脅威から、企業とユーザーを守ります。
お客様の大切なWebシステムを24時間365日の高セキュリティで守ります。
Webアプリケーション層まで多層的に防御し、幅広い攻撃からシステムを守ります。- さまざまなWebシステムに簡単に統合でき、追加の作業やコストを抑えて導入が可能です。
- 管理画面からリアルタイムで攻撃の詳細(攻撃の種類、発信元IP、発信元の国)を確認できます。
- 国内外のセキュリティ情報を収集し、国内有数の迅速な脆弱性対応を実現しています。
攻撃遮断くん対応 主なサイバー攻撃
ブルートフォースアタック
SQLインジェクション
クロスサイトスクリプティング
OSコマンドインジェクション
コマンドインジェクション
LDAPインジェクション
ファイルインクルード
URLエンコード攻撃
DDoS攻撃
サービスタイプ
「攻撃遮断くん」は導入サービスの特性に合わせて、3タイプのクラウド型WAFからサービスを選べます。
【 クラウド連動型WAF 】サーバセキュリティタイプ
サーバ(IP)単位の場合
クラウド上の監視センターと連携するエージェントをお客様のサーバに導入し、収集されたログに基づいて攻撃を検知し、必要な対策を実施します。 攻撃の対応中でも、WAFの導入によるサーバのパフォーマンス低下や、サイト訪問者への影響は心配無用です。 大�規模なトラフィックを扱うWebサービスを運営されている方に特に適したソリューションです。
【 SaaS型WAF 】Webセキュリティタイプ / DDoSセキュリティタイプ
サイト(FQDN)単位の場合
お客様のサービスとユーザー間の通信を監視するWAFセンターを配置し、不正なhttp/httpsリクエストを検出・ブロックします。 お客様のDNS設定を当社のWAFセンターに変更するだけで、すぐにご利用いただけます。
タイプ別比較表
対応する主要なサイバー攻撃の比較
料金表
サーバセキュリティタイプ
- ご利用料金は1グローバルIPアドレスに対して発生します。1台のサーバで複数のIPアドレスを利用する場合は、IPアドレス分の契約が必要になる場合もございます。
DDoSセキュリティタイプ / 1サイトプラン (ピーク時のトラフィック量目安)
- ご利用料金はサイトのピーク時トラフィック量をベースに定めた月額料金です。ご利用中にトラフィック量が大幅に変動した場合は、プランの見直しをお願いする場合がございます。
Webセキュリティタイプ / 1サイトプラン
- ご利用料金はサイトのピーク時トラフィック量をベースに定めた月額料金です。ご利用中にトラフィック量が大幅に変動した場合は、プランの見直しをお願いする場合がございます。
