WAF導入支援
サービスの概要
ネットワークやサーバを外部から守る攻撃手段の代表的なものとして、ネットワークファイアーウォール、 IPS(IDS)、Webアプリケーションファイアウォール(WAF)があります。 それぞれの得意分野がある中で守るべきものを明確にすることで効果的な対策ができます。
本サービスでは、Webアプリケーションの脆弱性を突いた攻撃からお客様のシステムを守るSaaS型Webアプリケーションファイアウォール(WAF)を提供します。WAFセンターでのプロキシ経由のサービスのため低コストで運用負荷の低いサービスが提供できます。
※同サービスのWAFはシマンテックWAF導入支援を利用しています。
サービスの特長
WAF導入支援について
- 1お客様のWebアプリケーションに変更を加えることなく、WAFの導入が可能です。
- 2ハードウェアの設置が不要なため短期間で導入が可能です。
- 3シグネチャ更新や運用は、全てクラウド側で対応します。
防御できる主な攻撃
クラウドWAFではクロスサイトスクリプティングやSQLインジェクションなどの脆弱性をついた攻撃のみならず、パスワードリスト攻撃やDoS攻撃からの防御にも効果を発揮します。
| 認証 | 総当り |
|---|---|
| パスワードリスト攻撃 | |
| クライアント側での攻撃 | クロスサイトスクリプティング |
| クロスサイトリクエストフォージェリ | |
| コマンドでの実行 | バッファオーバーフロー |
| コマンドインジェクション | |
| SQLインジェクション | |
| Xpathインジェクション | |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| SSIインジェクション | |
| Apache Struts2 の脆弱性を利用した攻撃 | |
| 情報公開 | ディレクトリインデックシング |
| ディレクトリ トラバーサル | |
| 情報漏洩 | |
| パストラバーサル | |
| リソースの位置を特定 | |
| マルウェア対策 | ガンブラーによるメール拡散 |
| プラットフォームへの攻撃 | DoS攻撃 |
| synフラッド攻撃 | |
| パケットフラグメンテーション攻撃 | |
| ポートスキャン |