クラウド型 / ホスト型 WAFサービス「攻撃遮断くん」
攻撃遮断くん について
クラウド型 / ホスト型 のWAFサービス「攻撃遮断くん」は、Webサイト や Webサーバーへの攻撃を遮断し、情報漏えい・Web改ざん・サーバーダウンを狙った攻撃などの脅威から、企業とユーザーを守ります。クラウド型サービスのため、運用・保守に⼿間を掛けることなく、24時間365⽇の⾼セキュリティを実現します。
| 攻撃遮断くん サービス詳細 | 攻撃遮断くん |
|---|
攻撃遮断くん の特徴
● ニーズに応じた「2タイプ」のWAFをご提供
防御対象のサーバーにインストールしたエージェントが、攻撃遮断くん 監視センターへログを随時送信し、その後エージェント側が攻撃遮断くん監視センターから遮断命令を受けて攻撃を遮断する「エージェント連動型WAF」と、防御対象サービスのDNSを、攻撃遮断くんWAFセンターに切り替えて攻撃検知・遮断をおこなう「DNS切り替え型WAF」の2タイプで、あらゆるWebサービスへのセキュリティ強化を可能にしています。
● AIによる攻撃検知技術「Cyneural」
ディープラーニング(深層学習)を用いた攻撃検知AIエンジン「Cyneural」は、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いています。エンジンにおける複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行います。
● 管理画面
「2タイプ」が選択できるクラウド型WAF
● サーバーセキュリティタイプ(エージェント連動型)
クラウド上の監視センターにログを送信するためのエージェントをお客様サーバーへインストールし、送信されたログをもとに攻撃の検知・遮断命令を出します。
攻撃の検知・遮断の最中でも、WAF導入によるサーバー性能の低下やサイトを訪れるユーザーへのレスポンス低下がないので、トラフィック容量の大きなコンテンツを提供している Webサービスを運営にオススメです。
● DDoSセキュリティタイプ(DNS切替型)
お客様のサービスにアクセスするユーザーとお客様のサーバーとの間にWAF センターを設置し、http/https通信を通る不正なアクセスを検知・遮断します。
お客様のDNS(ドメインネームシステム)を弊社が運営する WAFセンターに切り替えることですぐにご利用いただくことができます。
タイプ別の特徴
| タイプ別の特徴 | エージェント連動型 | DNS切替型(SaaS) |
| サービス名 | サーバーセキュリティタイプ | DDoSセキュリティタイプ |
| 導入方法 | エージェントインストール | DNSの切り替え |
| ネットワーク構成の変更 | 不要 | 不要 |
| 管理画面 | ○ | ○ |
| シグネチャカスタマイズ | ○ | ○ |
| コメント付きレポート | ○ | ○ |
| サイバー保険付帯 | ○ | ○ |
| Web改ざん検知オプション | ○ | ○ |
※ DDoSセキュリティタイプ 1サイトプランをご契約のお客様は対象外です。
主なセキュリティ機能(タイプ別)
| タイプ別のセキュリティ機能 | エージェント連動型 | DNS切替型(SaaS) |
| ブルートフォースアタック | ○ | ○ |
| SQLインジェクション | ○ | ○ |
| クロスサイトスクリプティング | ○ | ○ |
| ディレクトリトラバーサル | ○ | ○ |
| OSコマンドインジェクション | ○ | ○ |
| 改行コードインジェクション | ○ | ○ |
| コマンドインジェクション | ○ | ○ |
| LDAPインジェクション | ○ | ○ |
| ファイルインクルード | ○ | ○ |
| URLエンコード攻撃 | ○ | ○ |
| その他 Web攻撃 | ○ | ○ |
| DDoS攻撃 | - | ○ |
