Web Application Protector¶
概要¶
Web Application Protector (以下、本メニュー)とは、本メニュー契約者が保持するホームページに係る情報の一部又は全部を本メニュー契約者の指定により
配信時の接続と経路を最適化する配信ネットワーク技術によりホームページおよびホームページアプリケーションを加速化して配信するとともに、DDoS攻撃を始め
とするセキュリティインシデントにベーシックな対応ができるセルフインテグレーション型サービスです。
提供機能¶
本メニューで提供する基本機能は以下の通りです。
契約内容により含まれる機能が異なる場合があります。
| 機能 | 概要 |
| DSA | Dynamic Site Acceleratorを含みます。 |
| セキュリティ設定 | コンテンツデリバリーネットワーク上でセキュリティを構築するためのセキュリティ設定(WAF、Rate Control、ネットワークリスト等)を提供する機能です。 |
| セキュリティセンター | 作成したセキュリティ設定に基づき、攻撃の通信や攻撃が疑われる通信を可視化するモニタを提供する機能です。 |
| SiteShield | オリジンにアクセスするアカマイサーバーのIPアドレスをお客様に公開しお客様でアカマイサーバー以外のアクセスを拒否できるファイアウォールを構築することを可能にする機能です。 |
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値までの基本機能の料金(契約内容により含まれる機能が異なります) |
| 加算額 | 基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。 |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。
なお、攻撃トラフィックと判断された通信については加算額から課金対象外とします。
課金対象外とする判断は、お客様から申告があり、かつアカマイ社と協議の上、決定することとします。
制約条件¶
制約条件は以下の通りです。
- セキュリティポリシーは一つのみの提供となります。複数のFQDNを対象とするポリシーにおいて特定のFQDNを指定してAlertまたはDenyとする設定は不可となります。
- セキュリティ設定の各種ルール等はRule Update Service によりアップデートします。なお、初回設定はベストプラクティスに基づき原則Alertモードで設定します。
- セキュリティに関する分析は提供範囲外です。
- セキュリティ設定変更 (AlertからDeny等) はお客様で実施していただきます。作業手順はアカマイ社からのオンラインマニュアル(英文)をご確認ください。
- モニタでの攻撃検知など、各種セキュリティイベントにはお客様ご自身でご対応をお願いします。
- その他条件については、「導入時の注意事項」および「導入後の注意事項」を参照してください。