マネージド専用サーバー

WAF (ログ出力機能付)

WAFとは

Webアプリケーションへの攻撃をブロック
WAF とは"Web Application Firewall"の略で、Webアプリケーションの脆弱性を悪用する攻撃を検出・防御し、保護するためのセキュリティツールです。従来の IPS では防御できなかった攻撃を検知し、ブロックします。
ECサイトやCMSなど、動的なページを生成するWEBサイトのセキュリティ対策として有効です。

特長

有効/無効を切り替え可能

サイトによっては意図したアクセスであっても、誤検知により遮断されてしまう可能性があるため、その場合はWAFを無効にできます。

ドメインごとに設定可能

ドメインごとにWAFの有効/無効を切り替えできます。基本的にはWAFを有効にし、問題が発生したサイトのみ無効に切り替えできます。

ログの保存やメール通知

防御した攻撃を確認できるログを5日間分保存できます。また、攻撃検知時にメール通知を受信することも可能です。

ご利用環境、仕様について

対応する主な攻撃手法

・SQLインジェクション
・クロスサイトスクリプティング
・ディレクトリトラバーサル
・OSコマンドインジェクション
・HTTPヘッダインジェクション
・ブルートフォース(ログインアタック等)

WAF は、Webアクセス（HTTP/HTTPS通信）で送受信されるデータを詳細に解析・検査しアプリケーションレベルで行われる多様な攻撃を検出できるため、SQLインジェクションやクロスサイトスクリプティングに代表される、WEBアプリケーションに対する攻撃を防ぎ、改ざんや情報漏洩といった被害を未然に防ぐことができます。

ご利用料金