WAF(Webアプリケーションファイアウォール)
- WAF(Webアプリケーションファイアウォール) は、Webサイト改ざんやデータベース情報不正入手などのWebアプリケーションの脆弱性を狙うサイバー攻撃を防御します。WAF は従来のファイアウォールや不正侵入検知(IDS/ADS)では防御しきれなかった通信内容の検知・防御を可能にします。
WAF(Webアプリケーションファイアウォール)のしくみと特長
WAF は、ファイアウォール、不正侵入検知(IDS/ADS)が防御しきれないWebアプリケーションの脆弱性に対する攻撃を防御します。ファイアウォールは、主に一般に公開する必要がないサービス(サービスポート)へのアクセスを制限し、不正なアクセスの防御をおこない、不正侵入検知(IDS/ADS)では、不正なアクセスを検知するとアクセス元の通信を遮断しますが、WAF は、一般に公開されているWebサイトなどで利用するサービス(HTTP や HTTPS )へのアクセス内容を検査することができます。たとえば、Webアプリケーションのアクセス内容に、データベースを不正に操作する「SQL インジェクション」の特徴的なパラメーターが含まれていた場合、その通信を遮断します。
ファイアウォール、WAF のみならず、SSL サーバー証明書、Web改ざん検知など、複数のセキュリティ対策をおこなうことで、Webサイト・Webアプリケーションの改ざんや情報漏洩をあらゆるフェーズで防ぐことが可能になります。
※シェアードプランACE01では不正侵入検知(IDS/ADS) 、 ファイアウォールは提供しておりません。
- Webアプリケーションを狙うサイバー攻撃からの検出と防御
-
- Web改ざん検出と防御(主な攻撃:クロスサイトスクリプティング)
- データベース改ざん検出と防御(主な攻撃:SQL インジェクション)
- データベース情報漏えい検出と防御(主な攻撃:SQL インジェクション、ディレクトリ・トラバーサル)
- サーバー不正操作(主な攻撃:OS コマンドインジェクション)
- ネットワーク構成変更不要ですばやく導入 さま
- サーバーにインストールするタイプのため、ネットワーク構成の変更は不要で、簡単に導入できます。
- シグネチャベースとした防御機能
- シグネチャは自動更新されますので、お客側での管理は不要で常に最新の脅威に対応することができます。
- HTTPS 通信にも対応
- Webサーバーのモジュールで動作するため、http だけでなく https の通信にも対応します。
- コントロールパネルで簡単に操作
- WAF の設定は、CPI のサーバーコントロールパネルから操作できます。ドメインごとに ON/OFF の切り替えが可能です。
対象プラン
●=標準装備、△=有料オプション
| シェアードプラン | |
|---|---|
| ACE01 | マルチドメイン |
| ● | ● |
ご注意ください
- 本サービス(SiteGuard Lite)はEGセキュアソリューションズ株式会社の商品であり、お客さま独自に価格を設定して再販することまたは自社の商品と称して提供もしくは販売はできません。
- マルチドメインを含むすべてのドメインが対象となります。
