WEBセキュリティタイプは、WEBサイトへのあらゆる攻撃を遮断し安心・安全なWEBサイト運用を可能にするSaaS型WAFタイプのWEBセキュリティサービスです。
SaaS型の採用により、クラウド(IaaS)含め全てのWEBサイトに対応し、WEBアプリケーションへのサイバー攻撃を防ぎます。保守・運用に一切の手間を掛ける事なく、24時間365日のWEBセキュリティを低価格・高セキュリティで実現しています。
サービスの特長
-
ネットワーク構成の変更や
サーバー停止の必要なしご担当者様の作業はDNSの切り替えだけ。 簡単に導入が可能です。
-
ご担当者様での保守・運用
作業は一切必要なし管理が難しいシステムの保守・運用作業は全て弊社で行います。ご担当者様の保守・運用作業は一切発生しませんので、専門的な技術者がいなくても、問題なくサービスをご利用する事ができます。
-
シグネチャは自動で最新に
アップデート(高速更新機能)専門技術者がクラウド上でシグネチャを常に最新バージョンへアップデートしています。ご担当者様で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。
-
クラウド環境(IaaS)への対応
SaaS型のため、各社様のクラウド環境(IaaS)で構築されたWEBサイトにも対応しております。
-
最短2営業日でサービス開始可能
煩雑な作業が皆無なため、より迅速にサービスを始められます。
-
防御モデル
ブラックリストを使ったシグネチャモデル。
-
世界中の攻撃を瞬時に共有
(連動型防御機能)他サーバーで受けた攻撃情報を全サーバーで瞬時に共有します。世界中の攻撃をキャッチして、いち早く防御に反映させます。本機能により、積極的なセキュリティ環境を可能にしています。
-
ホワイトリスト機能
ホワイトリストに登録したIPアドレスは、誤って攻撃と検知されたとしても遮断されません。
仕様
お客様のシステムに変更を加えることなく、DNSを切替えるだけでWAFの導入が短期間で可能です。
シグネチャ更新や運用は、全て「攻撃遮断くん」側で対応します。
対応する主なサイバー攻撃
対応可能な主な攻撃手法
| クロスサイトスクリプティング | ディレクトリトラバーサル | ファイルインクルード | URLエンコード攻撃 |
| SQLインジェクション | OSコマンドインジェクション | 改行コードインジェクション | コマンドインジェクション |
| LDAPインジェクション | バッファオーバーフロー | フォースブラウジング | その他のWEB攻撃全般 |
2013年発生した主な攻撃手法にも対応済み
・Apache Struts2の脆弱性を利用した攻撃
・パスワードリスト攻撃(抑制)
月次レポート(有料オプション)
何時何分、どこの国から攻撃があったのかを可視化する事ができます。
ログに基づいたコンサルティングコメントも記載しています。
-
日付別攻撃ログ件数
検出した攻撃数を日付ごとにグラフ化します。
-
時間帯別攻撃ログ件数
検出した攻撃を時間帯ごとにグラフ化します。
-
IPアドレス別集計
攻撃元IPアドレスと、その国を表示します。
-
攻撃元IPアドレス内訳
受けた攻撃の種類を表示します。
-
総括
月ごとのセキュリティ総括を述べています。
受けた攻撃やその頻度から、簡単なアドバイスが表示されます。
ご利用料金
1FQDN課金プラン
| ピーク時トラフィックの目安 | 初期設定費用 | 通常プラン 月額利用費用 | DDos対策プラン 月額利用費用 |
|---|---|---|---|
| ~500kbps | ¥30,000 | ¥10,000 | ¥15,000 |
| 500kbps~2Mbps | ¥30,000 | ¥40,000 | |
| 2Mbps~5Mbps | ¥50,000 | ¥60,000 | |
| 5Mbps~10Mbps | ¥100,000 | ¥120,000 |
※ ピーク時トラフィックが10Mbps以上のプランもございますので別途ご相談下さい。
■ 課金単位 : 1FQDN
■ 上記料金は、下記サービス内容を含む金額です。
・24時間365日のサイバー攻撃防御
・システムの保守運用作業
・シグネチャの最新アップデート
・システムのバージョンアップ
■ 上記料金に消費税は含まれておりません。
■ 「月次レポート(詳細な調査レポート)のご提出」は有料オプションとなります。
FQDN数使い放題プラン
| ピーク時 トラフィックの目安 |
通常プラン 初期設定費用 |
通常プラン 月額利用費用 |
DDos対策プラン 初期設定費用 |
DDos対策プラン 月額利用費用 |
|---|---|---|---|---|
| ~100Mbps | ¥150,000 | ¥180,000 | ¥200,000 | ¥220,000 |
| 100Mbps~ | 個別見積り | |||
■ 課金単位 : FQDN数無制限
■ 上記料金は、下記サービス内容を含む金額です。
・24時間365日のサイバー攻撃防御
・システムの保守運用作業
・シグネチャの最新アップデート
・システムのバージョンアップ
■ 上記料金に消費税は含まれておりません。
■ 「月次レポート(詳細な調査レポート)のご提出」は有料オプションとなります。
DDoS対策プランについて
WAFでは防御できないDoS/DDoS攻撃をお客様ネットワークより上位のネットワーク側で検知/軽減することにより、サーバやネットワーク機器、インターネット回線まで含めた防御が可能です。
特徴
お客様ネットワークに最適化したポリシー
サービス開始にあたって、事前に防御対象ネットワークのトラフィックを学習・分析します。
その学習結果に基づいて、お客様ネットワークに最適化した防御ポリシーを設定することにより、精度の高いクリーニングを実現します。
不正なトラフィックを選択的に遮断
平常時は、ネットワークトラフィックアナライザによってトラフィックのモニタリングのみを実施し、異常を検知した場合のみ、お客様サーバー・ネットワーク宛の全ての通信をアンチDDoSシステムへ引き込みます。
アンチDDoSシステムは引き込んだ通信を精査し、不正なトラフィックをクリーニングの上、正常な通信をお客様サーバー・ネットワークへ転送します。
※「攻撃遮断くん」は、株式会社サイバーセキュリティクラウドの登録商標です。
株式会社サイバーセキュリティクラウド「次世代IPS・クラウド型サーバセキュリティ 攻撃遮断くん」より内容を一部引用しています。