WAF導入支援

サービスの概要

ネットワークやサーバを外部から守る攻撃手段の代表的なものとして、ネットワークファイアーウォール、 IPS(IDS)、Webアプリケーションファイアウォール(WAF)があります。 それぞれの得意分野がある中で守るべきものを明確にすることで効果的な対策ができます。

本サービスでは、Webアプリケーションの脆弱性を突いた攻撃からお客様のシステムを守るSaaS型Webアプリケーションファイアウォール(WAF)を提供します。WAFセンターでのプロキシ経由のサービスのため低コストで運用負荷の低いサービスが提供できます。

※同サービスのWAFはシマンテックWAF導入支援を利用しています。

サービスの特長

WAF導入支援について

  • 1お客様のWebアプリケーションに変更を加えることなく、WAFの導入が可能です。
  • 2ハードウェアの設置が不要なため短期間で導入が可能です。
  • 3シグネチャ更新や運用は、全てクラウド側で対応します。

防御できる主な攻撃

クラウドWAFではクロスサイトスクリプティングやSQLインジェクションなどの脆弱性をついた攻撃のみならず、パスワードリスト攻撃やDoS攻撃からの防御にも効果を発揮します。

認証 総当り
パスワードリスト攻撃
クライアント側での攻撃 クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
コマンドでの実行 バッファオーバーフロー
コマンドインジェクション
SQLインジェクション
Xpathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
Apache Struts2 の脆弱性を利用した攻撃
情報公開 ディレクトリインデックシング
ディレクトリ トラバーサル
情報漏洩
パストラバーサル
リソースの位置を特定
マルウェア対策 ガンブラーによるメール拡散
プラットフォームへの攻撃 DoS攻撃
synフラッド攻撃
パケットフラグメンテーション攻撃
ポートスキャン