Web Application Firewall(WAF)¶
概要¶
Web Application Firewall(WAF)(以下、本メニュー)とは、本メニュー契約者が保持するホームページに係る情報の一部又は全部を本メニュー契約者の指定により、DDoS攻撃を分散緩和し、分散型WAFによる多層防御を提供するサービスです。
提供範囲¶
本メニューの提供範囲は、当社の指定するCDN/Edge Platform Powered by Akamai に規定されているDSA等の配信サービスを拡張する付加機能(防御レイヤー)です。
提供機能¶
本メニューで提供する基本機能は以下の通りです。
契約内容により含まれる機能が異なる場合があります。
| 機能 | 概要 |
| アプリケーション層の防御 (リスク・グループ) | KRS(Kona Rule Set) またはAAG(Automated Attack Groups)を使用して、SQL Injection 等のウェブアプリケーションを標的とした攻撃から保護します
|
| DDoS 防御機能(レート・コントロール) | 特定のIPからの単位時間辺りのアクセス数を制御し、必用であればアクセスを拒否します
|
| ネットワーク層のコントロール (Network Layer Control) | IPアドレスのリスト、地理情報を使用して、アクセス制御を行います
|
| スローポストからの保護 (Slow POST Protection) | POSTリクエストを利用したセッションを貼り続ける攻撃からの保護を行います
|
| セキュリティセンター | 作成したセキュリティ設定に基づき、攻撃の通信や攻撃が疑われる通信を可視化するモニタをカスタマーポータル上で提供する機能です。
|
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値までの基本機能の料金(契約内容により含まれる機能が異なります) |
| 加算額 | 基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。 |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。
制約条件¶
制約条件は以下の通りです。
- ご利用いただくにはCDN/Edge Platform Powered by Akamai に規定されているDSA等の配信サービスをご利用している必要があります。
- 本メニューのご利用にはWAFを構成する各種ルールのアップデートを行うSOAの契約が必須です。
- その他詳細につきましては「導入時の注意事項」および「導入後の注意事項」を参照してください。