Webアプリケーションへの攻撃をブロック
WAFとは
WAF とは “Web Application Firewall” の略で、Webアプリケーションの脆弱性を悪用する攻撃を検出・防御し、保護するためのセキュリティツールです。従来の IPS では防御できなかった攻撃を検知し、ブロックします。 ECサイトやCMSなど、動的なページを生成するWebサイトのセキュリティ対策として有効です。
詳しくはこちら
カゴヤのサーバー研究室: 【図解】WAF とは?機能や IPS/IDS との違いをわかりやすく解説
特長
- 有効 / 無効を切り替え可能
サイトによっては意図したアクセスであっても、誤検知により遮断されてしまう可能性があるため、その場合はWAFを無効にできます。 - ドメインごとに設定可能
ドメインごとにWAFの有効/無効を切り替えできます。基本的にはWAFを有効にし、問題が発生したサイトのみ無効に切り替えできます。
ご利用環境、仕様について
対応する主な攻撃手法
- SQLインジェクション
- クロスサイトスクリプティング
- ディレクトリトラバーサル
- OSコマンドインジェクション
- HTTPヘッダインジェクション
- ブルートフォース(ログインアタック等)
WAF は、Webアクセス(HTTP/HTTPS通信)で送受信されるデータを詳細に解析・検査しアプリケーションレベルで行われる多様な攻撃を検出できるため、SQLインジェクションやクロスサイトスクリプティングに代表される、Webアプリケーションに対する攻撃を防ぎ、改ざんや情報漏洩といった被害を未然に防ぐことができます。
ご利用料金
無料
- 共用サーバーでは無料オプションとして提供しています。
- マネージド専用サーバーでは、防御した攻撃を確認できる「ログ出力機能」を加えた、WAF (ログ出力機能付) を提供しています。
お申し込み方法
コントロールパネルからご設定ください。
