WAF(Webアプリケーションファイアウォール)
- WAF(Webアプリケーションファイアウォール) は、ウェブサイト改ざんやデータベース情報不正入手などのウェブアプリケーションの脆弱性を狙うサイバー攻撃を防御します。
WAF は従来のファイアウォールや不正侵入検知(IDS/ADS)では防御しきれなかった通信内容の検知・防御を可能にします。
WAF(Webアプリケーションファイアウォール)のしくみと特長
- WAF(Webアプリケーションファイアウォール)について
- WAF は、ファイアウォール、不正侵入検知(IDS/ADS)が防御しきれないウェブアプリケーションの脆弱性に対する攻撃を防御します。
ファイアウォールは、主に一般に公開する必要がないサービス(サービスポート)へのアクセスを制限し、不正なアクセスの防御を行い、不正侵入検知(IDS/ADS)では、不正なアクセスを検知するとアクセス元の通信を遮断しますが、WAF は、一般に公開されているウェブサイトなどで利用するサービス(HTTP や HTTPS )へのアクセス内容を検査することができます。
たとえば、ウェブアプリケーションのアクセス内容に、データベースを不正に操作する「SQL インジェクション」の特徴的なパラメーターが含まれていた場合、その通信を遮断します。
ファイアウォール、WAF のみならず、SSL サーバー証明書、Web改ざん検知など、複数のs対策を行うことで、ウェブサイト・ウェブアプリケーションの改ざんや情報漏洩をあらゆるフェーズで防ぐことが可能になります。
- 特長
-
- ウェブアプリケーションを狙うサイバー攻撃からの検出と防御
ウェブ改ざん検出と防御(主な攻撃:クロスサイトスクリプティング)
データベース改ざん検出と防御(主な攻撃:SQL インジェクション)
データベース情報漏えい検出と防御(主な攻撃:SQL インジェクション、ディレクトリ・トラバーサル)
サーバー不正操作(主な攻撃:OS コマンドインジェクション) - ネットワーク構成変更不要ですばやく導入
サーバーにインストールするタイプのため、ネットワーク構成の変更は不要で、簡単に導入できます。 - シグネチャベースとした防御機能
シグネチャは自動更新されますので、お客さま側での管理は不要で常に最新の脅威に対応することができます。 - HTTPS 通信にも対応
ウェブサーバーのモジュールで動作するため、http だけでなく https の通信にも対応します。 - コントロールパネルで簡単に操作
WAF の設定は、CPI のサーバーコントロールパネルから操作できます。バーチャルドメインごとに ON/OFF の切り替えが可能です。
- ウェブアプリケーションを狙うサイバー攻撃からの検出と防御
料金・対象プラン
◎:無料 ●:標準 △:有料オプション −:非対応
| CHM-11Z | CHM-12Z | CHM-13Z | バーチャル ドメイン |
|
|---|---|---|---|---|
| WAF (Webアプリケーションファイアウォール) |
△ | △ | △ | △ |
| 初期費用 | 期間限定セキリュティパックなら 30,000円 → 15,000円(税別) |
− | ||
| 月額費用 | 15,000円(税別) | − | ||
- SiteGuard Lite は株式会社ジェイピー・セキュアの商品であり、お客さま独自に価格を設定して再販することまたは自社の商品と称して提供もしくは販売はできません。
- ご契約後の追加、および解約が可能です。
- バーチャルドメインを含むすべてのドメインが対象となります。
- ご利用方法に関しては オンラインヘルプ をご覧ください。
- 専任担当が悩みを解決! 最適なサーバーをご提案いたします。
-
- お問い合わせください専任担当が最適な構成を
ご提案します -
