【クラウド型WAF攻撃遮断くん】サーバセキュリティタイプをご紹介します。

こんにちは！
サポート担当の藤津です。

今週は雨の日が多いですね。梅雨らしい感じになってきました。
電車が遅れ気味なので少し早く自宅を出ているのですが早く出てもその分電車が遅延し、いつも通りの時間の出勤になってしまうという状態で非常にもどかしいです（笑）

さて前回攻撃遮断くんについて少し触れさせて頂きましたが、今回はクラウド型WAFの攻撃遮断くんサーバセキュリティタイプ（以下サーバタイプ）についてお話しさせて頂きます。

クラウド型WAF 攻撃遮断くんサーバセキュリティタイプとは？

サーバタイプはお客様のWEBサーバに攻撃遮断くんエージェントプログラムをインストール。
エージェントから監視センターにログを送出頂きシグネチャに該当するものを不正な通信として検出・遮断します。

遮断する対象はログのSrcIPとなりますので、お客様のエージェントをインストールするサーバのログは、アクセスしてきたPC等のIPがSrcIPとなるようして頂かなければなりません。

例えばロードバランサをご利用しており、配下のWEBサーバのログのSrcIPがロードバランサのIPアドレスの場合は、遮断動作に支障が出ますので設定変更出来るようであればご相談下さい。

ELBをご利用の場合は、対応出来ない可能性が高いのでDNS切替でご導入出来るWEBセキュリティタイプをご検討下さい。

私の方で以前のブログで報告させて頂いておりますが、管理画面のご提供は基本的にサーバタイプのみとなっております。
（FQDN無制限プランも管理画面をご提供出来ますが詳細は今後…。）

管理画面ではいつでも好きな時に、導入サーバへの攻撃状況が閲覧頂けます。いつどのサーバのどこにどこからどのような攻撃を受けたかを確認出来ます。

遮断くんでは標準で過去10,000件の検知履歴を保有（見えるくんの場合1,000件）し、CSVにてダウンロードも出来ますので、攻撃の傾向を掴んで対策のお役に立てて頂ければ幸いです。

月次レポートは毎月20日に前月の攻撃状況の集計をし、日別・時間別のグラフや攻撃種別によるグラフを確認頂けます。
総括で弊社よりコメントもさせて頂いておりますので、こちらも合わせて対策のお役に立てて頂ければと思います。

ちょっと長くなりますので、今回はここで締めます。また次の機会にお話し出来ればと思います。

攻撃遮断くんを活用して安心・安全なWEBサーバの運営頂けれるよう日々精進致しますので
何かお気付きのことございましたら、ご意見頂ければ幸いです。

■詳細資料のご案内