クラウド型WAF
とは
安全、安心、導入しやすいから
が
多くの企業に選ばれています。
-
01Webアプリケーションへの
サイバー攻撃をしっかり
遮断!攻撃遮断くんが、Webサーバにアクセスしようとするすべての通信内容をチェックします。不正アクセスを検知した場合は、該当アクセスを遮断するので、Webアプリケーションを防御します。
情報漏えいやデータの改ざんなどの被害を引き起こす、下記のようなサイバー攻撃は攻撃遮断くんによって防御可能です。対応するサイバー攻撃(一例)
-
SQLインジェクション
-
クロスサイトスクリプティング(XSS)
-
ブルートフォース攻撃(総当たり攻撃)
-
ディレクトリトラバーサル
-
OSコマンドインジェクション
-
改行コードインジェクション
-
コマンドインジェクション
-
LDAPインジェクション
-
ファイルインクルード
-
URLエンコード攻撃
DDoS攻撃も防御できる
「DDosセキュリティタイプ」も用意!DDoS攻撃とはDistributed Denial of Serviceの略称で、複数のIPアドレスから一斉に大量のリクエストを送り付けるサイバー攻撃の手法で、サーバーダウンやサービス停止などの被害を起こします。
DDoSセキュリティタイプの詳細はこちら
攻撃遮断くんがWebアプリケーションへの通信内容を一つひとつチェックし、DDoS攻撃に使われる不正通信を遮断するのでDDoS攻撃対策が可能です。 -
-
02Webサイトの
改ざんリスクも軽減!Webサイト改ざんとは、攻撃者によりWebサイトのテキストや画像などが関与しないものへ書き換えられてしまうサイバー攻撃です。
Web改ざん検知オプションの詳細はこちら
Web改ざん検知オプションが、高性能の検知エンジンによってWebサイトを毎日チェックし、Webサイトが改ざんされていないかを確認します。 -
03サイバー保険が自動付帯!
万が一の時にも安心!攻撃遮断くんにはサイバー保険が自動付帯しています。
10Gbps以上のDDoS攻撃やゼロデイ攻撃などによるサイバー攻撃被害の場合に、損害賠償や事故対応などの費用をサイバー保険でカバーできます。
※Webセキュリティタイプ・DDoSセキュリティタイプ 1サイト/~500kbpsプランは対象外です。
-
損害賠償
-
事故原因調査
-
情報機器や
データの復旧 -
コールセンター
設置・運用 -
緊急時
広報サポート -
再発防止対策
サポート
-
-
0424時間365日の
日本語サポートで安心攻撃遮断くんのすべてのプランに日本語による電話・メールサポートが付いています。仕様や設定関連だけでなく、検知ルール(シグネチャ)のカスタマイズ対応や独自シグネチャの追加もサポートします。Webセキュリティについて詳しい知識がなくてもWAFの運用が楽にできます。
サポート体制は、24時間365日なので誤検知や障害など緊急の場合でも安心です。 -
05現有のシステムを
改修せずに導入可能クラウド型サービスのため、攻撃遮断くんはあらゆるシステムに導入できます。オンプレミス環境はもちろん、レンタルサーバ※やAWS/Azureなどのクラウド環境でも、攻撃遮断くんは問題なく導入可能です!
また、導入時にシステム改修やハードウェア設置など面倒な作業は不要です。初めてのWAF導入でも簡単に攻撃遮断くんを導入できます。
攻撃遮断くんは「DNS切り替え型」と「エージェント連動型」の2種類あります。それぞれ特徴が異なるので、自社の環境に合わせて選択できます。DNS切り替え型と
エージェント連動型の違いとは?DNS切り替え型
DNSを切り替え、お客様のサーバの前にWAFセンターを設置しアクセス内容を判定します。不正なアクセスやDDoS攻撃をWAFセンターで遮断します。
「Webセキュリティタイプ」と「DDoSセキュリティタイプ」が該当し、DNSの切り替えが可能なことが条件です。エージェント連動型
お客様のサーバに攻撃遮断くんのエージェントをインストール。アクセス情報を監視センターに送信し内容を判断し、必要な場合は遮断命令を返します。
「サーバセキュリティタイプ」が該当し、エージェントをインストールするために、サーバの管理者権限(root権限)が必要です。※レンタルサーバによってSSL証明書の持ち出しができない場合があります。その場合、SSL証明書を別途ご用意いただく必要があります。
各タイプの料金や詳細はこちら
他社クラウド型WAFサービス
との比較
- ※1 一部プランのみ有料オプションです。
- ※2 2022年1月~2022年12月の平均解約率を元に算出
- ※3 Webセキュリティタイプ・DDoSセキュリティタイプ 1サイト/~500kbpsプランは対象外です。
