Webアプリケーションへの攻撃をブロック
WAFとは
“Web Application Firewall”の略で、Webアプリケーションの脆弱性を悪用する攻撃を検出・防御し、保護するためのセキュリティツールです。従来の IPS では防御できなかった攻撃を検知し、ブロックします。
ECサイトやCMSなど、動的なページを生成するWEBサイトのセキュリティ対策として有効です。
特長
- 有効/無効を切り替え可能
サイトによっては意図したアクセスであっても、誤検知により遮断されてしまう可能性があるため、その場合はWAFを無効にできます。 - ドメインごとに設定可能
ドメインごとにWAFの有効/無効を切り替えできます。基本的にはWAFを有効にし、問題が発生したサイトのみ無効に切り替えできます。 - ログの保存やメール通知
防御した攻撃を確認できるログを5日間分保存できます。また、攻撃検知時にメール通知を受信することも可能です。
ご利用環境、仕様について
対応する主な攻撃手法
- SQLインジェクション
- クロスサイトスクリプティング
- ディレクトリトラバーサル
- OSコマンドインジェクション
- HTTPヘッダインジェクション
- ブルートフォース(ログインアタック等)

WAF は、Webアクセス(HTTP/HTTPS通信)で送受信されるデータを詳細に解析・検査しアプリケーションレベルで行われる多様な攻撃を検出できるため、SQLインジェクションやクロスサイトスクリプティングに代表される、Webアプリケーションに対する攻撃を防ぎ、改ざんや情報漏洩といった被害を未然に防ぐことができます。
ご利用料金
WAF (ログ出力機能付)
サーバータイプ
|
024v
Dual |
044 / 044s
Quad R2 |
084s
Octo R2 |
124s
Dodeca |
164s
Octo×2 R2 |
---|---|---|---|---|---|
初期費用
|
無料
|
||||
月額料金
|
6,600円
|
13,200円
|
IPS+WAFセット
セキュリティ強化におすすめ― IPSとセットならお得に
IPS (月次レポート付) と両方ご契約のいただくとセット料金が適応されます。
サーバータイプ
|
024v
Dual |
044 / 044s
Quad R2 |
084s
Octo R2 |
124s
Dodeca |
164s
Octo×2 R2 |
---|---|---|---|---|---|
初期費用
|
5,500円
|
||||
月額料金
|
6,930円
|
11,000円
|
28,600円
|
42,900円
|
42,900円
|
お申し込み方法
コントロールパネルからご設定ください。