FutureWeb China WAF Advanced
中国WAFサービスアドバンス版
サイバー攻撃からウェブサイトを保護する中国大手のクラウド型WAFです。
サービスの概要
中国WAFサービスアドバンス版は、webアプリケーションとWAF間のHTTPトラフィックを監視し、不正なアクセスをブロック、悪意ある攻撃からwebサイトを保護するクラウド型ウェブアプリケーションファイアウォールです。
*サービスの提供元:Alibaba Cloud
様々なレイヤーのサイバー攻撃に対して、AlibabaCloudのプロダクトで防御が可能
※上記画像はあくまでも参考用です。
サービスの特長
弊社クラウドサーバー
(中国 VPS及び香港 VPS)ユーザに対して、
ホスト型のWAFサービスでご提供します。
Point1
一般的な
Webアプリケーション攻撃
からサイトを保護する
SQL インジェクション、クロスサイトスクリプティング(XSS)、トロイの木馬、不正な HTTP プロトコルリクエストなど。
Point2
HTTP フラッド攻撃に
対する保護
単一の送信元 IP アドレスからのアクセス頻度を監視、HTTP内のリクエストやパラメータまで検査。
Point3
HTTP ACL ポリシー
IP、URL、リファラー、などの一般的な HTTP フィールドの条件の組み合わせをサポートする、 Web サイトのバックエンド保護なども支援。
Point4
仮想バッチ
ソフトウェアの脆弱性をあらかじめ診断し、その脆弱性を狙うパケットのパターンを検知して遮断することで、システム自体にパッチが適用されていなくてもパッチが適用されたかのような応急的な対処を実現。
想定WAF利用シナリオ
※上記画像はあくまでも参考用です。
WAF(Web Application Firewall)のご利用で
以下のトラブルを解決します
1
データ漏洩の防止、悪意あるインジェクションによる侵入の防止
2
悪意のあるリクエストを遮断、HTTP Floodによる攻撃を防止する
3
トロイ木馬によるコンテンツ改ざんを防止、webサイトの信憑性を維持する
4
Web サイト最新の脆弱性に対応する仮想パッチを提供し、必要に応じて迅速に修復する
機能一覧表
| FutureWeb China WAF Advancedプラン主な機能一覧表 | |||
|---|---|---|---|
| 機能 | PRO | BUSINESS | ENTERPRISE |
| サイト規模 | 中小企業webサイト、基本的なセキュリティー要件 | 中等規模法人webサイト、ネット上で顧客にサービスを提供されており、セキュリティー要件を重要視 | 中等規模及び大手法人のwebサイト、セキュリティー要件をカスタマイズする必要がある |
| リクエストピーク値(QPS) | 2000 まで | 5000 まで | 10,000 まで |
| 帯域幅(Mbps) | 50 | 100 | 200 |
| 一般的なweb攻撃から保 (e.g.SQLインジェクション、 XSS攻撃等) |
○ | ○ | ○ |
| Web ゼロデイ脆弱性に対して 保護ルールの自動更新 | ○ | ○ | ○ |
| HTTPS安全保護 | ○ | ○ | ○ |
| IPブラックリスト及び ホワイトリスト | ○ | ○ | ○ |
| HTTP フラッドに対する 保護(非API) | ○ | ○ | ○ |
| 侵入テストなどの Web 攻撃 | ○ | ○ | ○ |
| Web ページ改ざん防止 | ○ | ○ | ○ |
| HTTP ACLリクエスト制御 (URL、Referer等に対する) |
○ | ○ | ○ |
| 80、8080、443および 8443以外のポートの保護 | × | ○ | ○ |
| 全ログ検索 | ○ | ○ | ○ |
| URLアクセス頻度制御 | × | ○ | ○ |
| 位置ベースのIPブロック設定 (中国大陸以外のリージョンからの アクセスを制御) |
× | × | ○ |
| 情報漏洩防止 (ID カード、電話番号、 銀行カード番号などの機密データ) |
○ | ○ | ○ |
ご利用前の注意事項
- WAFサービスには、ISP機能及びDDoS攻撃対応は含まれておりません。
- WAFサービスはサーバにおけるセキュリティ向上対策として導入するサービスであり、Webサイトの安全性を保証するものではありません
ご不明な点がございましたら、 お気軽にお問い合わせください。
CNドメインからICPサイト登録代行など、
手続きはすべてお任せください!
お電話からのお問い合わせ
0120-44-0088
受付時間 9:30-17:30(土日祝日除く)