Web Application Firewall(WAF)

Web アプリケーションと WAF 間の HTTP トラフィックをモニターし、Web サイトをサイバー攻撃から保護するクラウド型 Web アプリケーションファイアウォールです。

Web Application Firewall (WAF) は、Web サイトのセキュリティと可用性を確保する、クラウド型 Web アプリケーションファイアウォールのサービスです。SQL インジェクション、XSS、悪意のある BOT、Web 脆弱性に対するコマンド攻撃から Web サイトを保護します。また、ビッグデータ処理と機械学習の技術によって膨大なアクセス履歴をデータ処理することで、より正確で信頼できる判定を可能にしています。

メリット

安定かつ高速
中国の ISP と BGP 接続を多数確立しているため、最適なパスの選択、迅速なサーバーレスポンスが可能になります。
プロフェッショナルによる保護対応
プロフェッショナルな WAF システムを運用チームが WAF を操作し、24 時間以内にゼロデイ脆弱性を修正します。また、C&C 攻撃を防止するさまざまな保護設定が可能です。
ビジネスリスク防止
クローリング、通信量増大、サボタージュなど、さまざまなビジネスリスクを防止することができます。
セキュリティ状況のレポート
ウェブサイトのセキュリティ状況を迅速に把握できるように、詳細なレポートを提供します。

特徴

  • 一般的なウェブ攻撃に対する耐性

    ウェブアプリケーションの攻撃対策ソリューションを提供します。ゼロデイ脆弱性の仮想パッチやウェブサイトのステルス機能が使用可能です。


    保護ルール

    OWASP に記載されている一般的なウェブ攻撃から保護します。SQL インジェクション、XSS、バックドアの設置、コマンドのインジェクション、無効な HTTP プロトコルリクエスト、一般的な Web サーバーの脆弱性への攻撃、不正アクセスに対して防御します。


    ゼロデイパッチの共有

    Alibaba グループの大型 EC サイトの保護ルールを共有し、最新の脆弱性に対するパッチを迅速に適用します。これらのパッチは直ちにグローバルで同期され、保護対象のすべてのウェブサイトを保護します。


    ウェブサイトのステルス化

    ウェブサイトへのアクセスはすべて WAF を経由させることで、ウェブサイトに直接攻撃されることなく守られます。

  • C&C 攻撃の防止

    サーバーパフォーマンスを保証するため、ボットトラフィックをフィルタで排除します。


    低い脆弱性誤検知率による高精度な保護

    WAF はリクエストを多発する IP アドレスを直接ブロックするものではありません。疑いのあるアクティビティを URL リクエスト、レスポンス、コード、その他シグネチャに基づいて認識します。


    攻撃シグネチャの認識とブロック

    IP、URL、ユーザーエージェントフィールド、およびリファラーフィールドなど、リクエストヘッダーのフィールド内の攻撃シグネチャを認識します。


    ユーザー定義のルールでビジネスを保護

    エンタープライズエディションでは、URL に送信されるリクエストの頻度を定義するルールを設定できます。


    強力な脅威インテリジェンス

    大量の IP アドレスのブラックリストとクローリングリストを使用し、攻撃対策をカスタマイズできます。

  • ビジネスセキュリティ

    お客様のビジネスを保護するため、リスク制御、クローラー対策、通信量増大対策をサポートします。


    サーバー保護の迅速な設定

    サーバーのソースコードを修正したり API を呼び出したりせずに、サーバーを保護する構成が自動で設定されます。


    満足度の高いユーザーエクスペリエンス

    ユーザーウェブブラウザまたはアプリケーションから送信されるリクエストの検証は不要ですが、ボットから送信された可能性のある疑わしいリクエストを「スライドして検証」機能により検証する必要があります。


    高精度な認識機能

    お客様が正常にビジネス運営を維持できるように、デバイスフィンガープリント処理とボット認識機能をサポートします。

  • HTTPS への移行による最適化

    オリジンサイトの負荷を軽減するため、HTTP または HTTPS を介してオリジンフェッチを実行します。


    迅速な HTTP-HTTPS 移行

    ウェブサイトを HTTP から HTTPS へ移行するには、証明書のプライベートキーをアップロードする必要があります。サーバー構成の変更は不要です。


    HTTP または HTTPS を介してオリジンフェッチを実行

    オリジンサイトの負荷を軽減し、ビジネスのパフォーマンスを最適化するため、オリジンフェッチ を実行して行う HTTPS-HTTP のリダイレクトをサポートします。

  • HTTP および HTTPS へのアクセス制御

    多次元かつ高精度な HTTP および HTTPS トラフィック抑制をサポートします。


    指定した IP アドレスのアクセス制御

    指定した IP、ネットワークセグメントをホワイトリストに登録できます。また、指定した IP、ネットワークセグメント、悪意のある IP をブラックリストに登録できます。


    指定した URL のアクセス制御

    指定した URL をブラックリストおよびホワイトリストに登録できます。


    変異型 C&C 攻撃の防止

    WordPress のピンバックなど変異型の C&C 攻撃を防止します。


    クローラーのブロック

    Python、libcurl などを使用した悪意あるリクエストをブロックします。


    バックエンドの保護

    指定した IP アドレスだけが特定の URL にアクセスできるように設定することができます。たとえば、管理者のみがバックエンドにログインできるように設定できます。


    Anti-Leech 機能

    ウェブサイトのリソースが他のウェブサイトからホットリンクされるのを防止します。


    不正リクエストをブロック

    存在しないページへの不正リクエストをブロックします。


    地理的ブロッキング

    Enterprise Edition では指定した地域の IP アドレスをブロックできます。

  • ログ管理

    すべてのログを検索できます。


    ログ照会機能

    ログ照会機能をサポートしています。異常なリクエストや攻撃に対する保護履歴など、すべてのログを検索でき、ウェブサービスの状況を把握できます。

利用イメージ

  • クローリングや通信量増大の防止
  • C&C 攻撃からの保護
  • データ漏洩防止
  • トロイの木馬、バックドアからの保護
  • ゼロデイ脆弱性対策の仮想パッチ
クローリングや通信量増大の防止

クローリングや通信量増大の防止

悪意ボット乱用をブロック

攻撃を受けるとテキストメッセージの料金が急激に高くなる可能性があります。攻撃者は悪意をもってビジネスデータをクローリングし、インターフェイスにログインしてユーザーデータを盗もうとしています。

メリット

  • 悪意あるクローラーからの保護

    クローラーを検出し、コンテンツや商品の価格設定などの内容を保護できるよう支援します。

  • フェイクメッセージのインターフェイスのトラフィックに対応

    メッセージフラッディングを処理し、データ通信料の上昇を抑えます。

  • 悪意あるボット乱用に対する防御

    悪意あるボット乱用により、ウェブサイト上のプラットフォームサービスが利用できなくなり、ユーザー満足度が低下するのを防ぎます。

C&C 攻撃からの保護

C&C 攻撃からの保護

CC 攻撃からウェブサイトリソースを保護

サイバー攻撃の一つに、CC リクエストを大量に送信して金銭を奪い取るという攻撃手法があります。この攻撃を受けると、CPU、メモリ、または帯域幅など必要不可欠なサーバーリソースが占有または消費され、サーバーのパフォーマンスが低下します。その結果、ウェブサイトのレスポンス遅延や誤動作が発生する事態となります。

メリット

  • ゾンビコンピュータを使用した CC 攻撃からの保護

    攻撃者は C&C 攻撃用のソフトウェアを使用し、大量のゾンビコンピュータを制御して攻撃します。このような攻撃に対して、リソースを保護することができます。

  • プロキシサーバーを使用した CC 攻撃からの保護

    攻撃者はプロキシサーバーを使用し、ウェブサイトリクエストを偽造して攻撃します。このような攻撃に対して、リソースを保護することができます。

関連プロダクト

データ漏洩防止

データ漏洩防止

コアデータ漏洩の防止

攻撃者は、無許可でウェブサイトをスキャンして脆弱性を診断し、そこを突いて悪意のある SQL 文を埋め込み、実行させます。それにより、データベースに侵入し、ウェブサイトのコアデータを入手します。

メリット

  • SQL インジェクション攻撃からの保護

    SQL インジェクションではバックエンドのデータベース操作で悪意のあるコードを使用し、ユーザーのコアデータおよび個人情報にアクセスします。このような攻撃に対して、リソースを保護することができます。

  • 無許可のスキャニングを防止

    攻撃者は、セキュリティスキャンツールを使用してウェブサイトの脆弱性を無許可で診断し、その結果を基に攻撃します。このような無許可のスキャニングを防止します。

関連プロダクト

トロイの木馬、バックドアからの保護

トロイの木馬、バックドアからの保護

トロイの木馬、バックドアからウェブサイトを保護

攻撃者はウェブサイトに侵入後 SQL 文を実行し、管理者権限を入手してトロイの木馬やバックドアをアップロードします。この攻撃を受けると、ウェブページに隠しリンクが残されたり、コンテンツが改ざんされたりします。その結果、会社の評判が毀損され、経済的な損失の原因となる場合があります。

メリット

  • トロイの木馬を使用したインジェクション攻撃からの保護

    攻撃者はウェブサイトの脆弱性を利用して、トロイの木馬をアップロードします。このような攻撃に対して、リソースを保護することができます。

  • ページ改ざんの防止

    攻撃者はウェブページを改ざんし、悪意のあるコンテンツを埋め込みます。それに対して、ページが改ざんされないように防止することができます。

関連プロダクト

ゼロデイ脆弱性対策の仮想パッチ

ゼロデイ脆弱性対策の仮想パッチ

ウェブセキュリティを保証する仮想パッチによる脆弱性対策

ウェブセキュリティの脆弱性がパブリックプラットフォーム上で公開されると、迅速な修正ができない場合があります。脆弱性攻撃に対する保護を即時に実現するには、仮想パッチを適用する必要があります。

メリット

  • コード変更やサーバーパッチ適用が不要

    コード変更やサーバーパッチ適用は必要ありません。新たに発生した脅威からウェブサイトを保護するため、すべてのルールが定期的に更新されます。

  • 高リスク期間を短縮

    高リスク期間を 1 週間から 1 日前後に短縮します。