FutureWeb China WAF Advanced
中国WAFサービスアドバンス版
サイバー攻撃からWebサイトを保護する中国大手のクラウド型WAFです。
サービスの概要
中国WAFサービスアドバンス版は、WebアプリケーションとWAF間のHTTPトラフィックを監視し、不正なアクセスをブロック、悪意ある攻撃からWebサイトを保護するクラウド型ウェブアプリケーションファイアウォールです。
※サービスの提供元:Alibaba Cloud
様々なレイヤーのサイバー攻撃に対して、Alibaba Cloudのプロダクトで防御が可能
※上記画像はあくまでも参考用です。
サービスの特長
弊社クラウドサーバー
(中国 VPS及び香港 VPS)ユーザに対して、
ホスト型のWAFサービスでご提供します。
Point1
一般的な
Webアプリケーション攻撃
からサイトを保護
SQLインジェクション、クロスサイトスクリプティング(XSS)、トロイの木馬、不正なHTTPプロトコルリクエストなど。
Point2
HTTPフラッド攻撃に
対する保護
単一の送信元 IP アドレスからのアクセスを監視、HTTP内のリクエストやパラメータまで検査。
Point3
HTTP ACL ポリシー
IP、URL、リファラー、などの一般的なHTTPフィールドの条件の組み合わせをサポートする、 Webサイトのバックエンド保護なども支援。
Point4
仮想パッチ
ソフトウェアの脆弱性をあらかじめ診断することで、ベンダーがパッチを配布するまでの間、仮想的にパッチを適用。
利用イメージ
※上記画像はあくまでも参考用です。
WAFで対応できる内容
1
データ漏洩の防止、悪意あるインジェクションによる侵入の防止
2
悪意のあるリクエストを遮断、HTTP Floodによる攻撃を防止
3
トロイ木馬によるコンテンツ改ざんを防止、Webサイトの信憑性を維持
4
Webサイト最新の脆弱性に対応する仮想パッチを提供し、必要に応じて迅速に修復
機能一覧表
| FutureWeb China WAF Advancedプラン | |||
|---|---|---|---|
| 機能 | PRO | BUSINESS | ENTERPRISE |
| サイト規模 | 中小企業Webサイト、基本的なセキュリティ要件 | 中等規模法人Webサイト、ネット上で顧客にサービスを提供している、セキュリティ要件を重要視 | 中等規模及び大手法人のWebサイト、セキュリティ要件をカスタマイズする必要がある場合 |
| リクエストピーク値(QPS) | 2000 まで | 5000 まで | 10,000 まで |
| 帯域幅(Mbps) | 50 | 100 | 200 |
| 一般的なWeb攻撃から保護 (e.g.SQLインジェクション、 XSS攻撃等) |
○ | ○ | ○ |
| Webゼロデイ脆弱性に対して保護ルールの自動更新 | ○ | ○ | ○ |
| HTTPS安全保護 | ○ | ○ | ○ |
| IPブラックリスト及びホワイトリスト | ○ | ○ | ○ |
| HTTPフラッドに対する保護(非API) | ○ | ○ | ○ |
| 侵入テストなどのWeb攻撃 | ○ | ○ | ○ |
| Web ページ改ざん防止 | ○ | ○ | ○ |
| HTTP ACLリクエスト制御 (URL、Referer等に対する) |
○ | ○ | ○ |
| 80、8080、443および 8443以外のポートの保護 | × | ○ | ○ |
| 全ログ検索 | ○ | ○ | ○ |
| URLアクセス頻度制御 | × | ○ | ○ |
| 位置ベースのIPブロック設定 (中国以外のリージョンからのアクセスを制御) |
× | × | ○ |
| 情報漏洩防止 (IDカード、電話番号、 銀行カード番号などの機密データ) |
○ | ○ | ○ |
ご利用前の注意事項
- WAFサービスには、ISP機能及びDDoS攻撃などは対応しておりません。
- WAFサービスはサーバーにおけるセキュリティ向上対策として導入するサービスであり、Webサイトの安全性を保証するものではありません
ご不明な点がございましたら、 お気軽にお問い合わせください。
CNドメインからICPサイト登録代行など、
手続きはすべてお任せください!
お電話からのお問い合わせ
0120-44-0088
受付時間 平日 9:30-17:30