:機能

リクエストモニタリング

Web サイトに送られる HTTP および HTTPS (WAF Business エディションと Enterprise エディションのみ) リクエストをモニターします。

Web アプリケーション保護

一般的な Web アプリケーション攻撃からの Web サイトの保護

• SQL インジェクション、XSS 攻撃、Webshell のアップロード、コマンドインジェクション、不正な HTTP プロトコルリクエスト、一般的な Web サーバーの脆弱性攻撃、コアファイルへの不正アクセス、パストラバースなどの一般的な OWASP 脅威に対する防御。 バックドアの隔離とスキャン保護サービスも提供します。
• Web サイトのステルス化: 攻撃者には見えない Web サイトのアドレスを保持することで、WAF を迂回する直接の攻撃を防ぎます。
• ゼロデイ脆弱性に対する定期的でタイムリーなパッチ: Alibaba WAF で使用される保護ルールは、試行およびテストされ、最新の脆弱性パッチがカバーされています。タイムリーに更新され、リリース直後にグローバルに同期されます。
• ユーザーフレンドリーな観察モード: Web サイト上で新たに立ち上げられた業務に観察モードを提供します。 このモードでは、疑わしい攻撃は、業務の誤警告の統計を容易にするために、ブロックアクションの代わりに警告のみを起動します。

HTTP フラッド攻撃に対する保護

• リダイレクト認証とヒューマンマシン識別を使用して、単一の送信元 IP アドレスからのアクセス頻度を管理します。
• 正確なアクセス制御ポリシーと例外的なレスポンスコードの認識、URL リクエストの配布、リファラー、およびユーザーエージェントリクエストに基づいて、大規模で低速なリクエスト攻撃を防止します。
• Alibaba Group のビッグデータセキュリティの利点を最大限に活用することにより、脅威インテリジェンスと信頼できるアクセス分析モデルを確立して悪意のあるリクエストを迅速に特定します。

HTTP ACL ポリシー

• IP、URL、リファラー、ユーザーエージェントなどの一般的な HTTP フィールドの条件の組み合わせをサポートするユーザーフレンドリな設定コンソールを提供し、正確なアクセス制御ポリシーが形成されます。 アンチリーチ保護、Web サイトのバックエンド保護などもサポートします。
• 一般的な Web 攻撃防御と HTTP フラッド防御を組み合わせることで、アクセス制御は複数の防御層を作成するのに役立ち、正規のリクエストと悪意のあるリクエストを識別するためのさまざまなニーズに合わせます。

仮想パッチ

Web アプリケーションの脆弱性を修正するためのパッチがリリースされる前に、Web 保護ポリシーを調整して迅速な保護を可能にします。

攻撃イベント管理

攻撃イベント、攻撃トラフィック、および攻撃規模の集中管理と分析をサポートします。

信頼性

• 負荷分散: 複数のデバイス間で負荷分散を行い、クラスターモードでサービスを提供します。 複数の負荷分散ポリシーをサポートします。
• スムーズな容量拡張: 実際のトラフィックに基づいてクラスターデバイスの数を増減し、サービスの柔軟な容量拡張を行います。
• 単一問題点なし: 1 台のデバイスが故障したり、修理のためにオフラインになっていても、サービスにはまったく影響がありません。

詳細は、「 Web Application Firewall プロダクトの詳細」ページをご参照ください。