資料請求

共用レンタルサーバー

シェアードプランお申し込み

WAF(Webアプリケーションファイアウォール)

WAF(Webアプリケーションファイアウォール) は、ウェブサイト改ざんやデータベース情報不正入手などのウェブアプリケーションの脆弱性を狙うサイバー攻撃を防御します。WAF は従来のファイアウォールや不正侵入検知(IDS/ADS)では防御しきれなかった通信内容の検知・防御を可能にします。

WAF(Webアプリケーションファイアウォール)のしくみと特長

WAF(Webアプリケーションファイアウォール)について

WAF は、ファイアウォール、不正侵入検知(IDS/ADS)が防御しきれないウェブアプリケーションの脆弱性に対する攻撃を防御します。ファイアウォールは、主に一般に公開する必要がないサービス(サービスポート)へのアクセスを制限し、不正なアクセスの防御を行い、不正侵入検知(IDS/ADS)では、不正なアクセスを検知するとアクセス元の通信を遮断しますが、WAF は、一般に公開されているウェブサイトなどで利用するサービス(HTTP や HTTPS )へのアクセス内容を検査することができます。たとえば、ウェブアプリケーションのアクセス内容に、データベースを不正に操作する「SQL インジェクション」の特徴的なパラメーターが含まれていた場合、その通信を遮断します。

ファイアウォール、WAF のみならず、SSL サーバー証明書、Web改ざん検知など、複数のセキュリティ対策を行うことで、ウェブサイト・ウェブアプリケーションの改ざんや情報漏洩をあらゆるフェーズで防ぐことが可能になります。

※シェアードプラン SV-Basic では不正侵入検知(IDS/ADS) 、 ファイアウォールは提供しておりません。

特長
ウェブアプリケーションを狙うサイバー攻撃からの検出と防御
  • ウェブ改ざん検出と防御(主な攻撃:クロスサイトスクリプティング)
  • データベース改ざん検出と防御(主な攻撃:SQL インジェクション)
  • データベース情報漏えい検出と防御(主な攻撃:SQL インジェクション、ディレクトリ・トラバーサル)
  • サーバー不正操作(主な攻撃:OS コマンドインジェクション)
ネットワーク構成変更不要ですばやく導入
サーバーにインストールするタイプのため、ネットワーク構成の変更は不要で、簡単に導入できます。
シグネチャをベースとした防御機能
シグネチャは自動更新されますので、お客側での管理は不要で常に最新の脅威に対応することができます。
HTTPS 通信にも対応
ウェブサーバーのモジュールで動作するため、http だけでなく https の通信にも対応します。
コントロールパネルで簡単に操作
WAF の設定は、CPI のサーバーコントロールパネルから操作できます。ドメインごとに ON/OFF の切り替えが可能です。

対象プラン

●=標準装備、△=有料オプション
シェアードプラン
SV-Basic マルチドメイン

ご注意ください

  • 本サービス(SiteGuard Server Edition)は株式会社ジェイピー・セキュアの商品であり、お客さま独自に価格を設定して再販することまたは自社の商品と称して提供もしくは販売はできません。
  • マルチドメインを含むすべてのドメインが対象となります。

お気軽にお問い合わせください

ご検討中のお客さま

営業時間内 (平日10:00〜18:00) にいただいたお問い合わせは、担当者よりご連絡させていただきます。

新規お問い合わせフォーム

ご契約中のお客さま

操作方法、技術的なご相談、各種お手続きなど、
サービスをご利用中のお問い合せはこちらから

お問い合わせ
(サポートサイト)

重要なお知らせ新型コロナウィルス感染症(COVID-19)の影響拡大にともなう営業・サポート対応について

ページトップに戻る

CPI

copyright KDDI Web Communications inc. All Rights Reserved.