詳細
WAF(Webアプリケーションファイアウォール)

簡単なポリシー設定

定義済みのセキュリティポリシーを選択するだけで防御を開始
お客様にてカスタマイズポリシーも作成可能

簡単なポリシー設定のイメージ

直感的な管理コンソール

Webユーザインターフェースによる直観的で容易な操作

直感的な管理コンソールのイメージ

防御可能な攻撃

攻撃手法 概要 想定される被害
クロスサイト
スクリプティング(XSS)
ユーザのWebブラウザ上で不正なスクリプトを実行させる フィッシング詐欺
なりすまし
SQL Injection 任意のSQL文を不正に入力実行させる 情報漏えい
データの改ざん・破壊
ディレクトリ
リスティング
公開されていないフォルダやファイルに直接アクセスを行う 情報漏えい
パラメータ改ざん Webアプリケーションの期待する値とは別の値を送信し、アプリケーションを誤操作させる Webアプリケーションの誤作動
ツールなどによる
大量のアクセス
ツールの利用などによる短時間内に大量のアクセスを行ってWebサーバへ高負荷を与える Webサービスの停止
セッション
ハイジャック
正規ユーザのセッションを乗っ取り、なりすましを行い個人情報を取得する なりすましによる情報漏えい
Stealth
Commanding
パラメータにOSコマンドを挿入し、アプリケーションに意図しないコマンドを実行させる(root権限の奪取など) 特権昇格
情報漏えい
Webサイトの改ざん

独自の検知エンジン

  • 独自の検知エンジンを採用したインテリジェントWebアプリケーションファイアウォール
  • シグネチャベースの他社製品と比べて高いセキュリティを実現、 誤検知率がほぼゼロ
  • 長期間運用してもパフォーマンスの低下なし
ホワイトクラウド
Webアプリケーション
ファイアウォール
シグネチャベース
検知 独自の検知エンジンで精度の高い検知 既知の登録パターンと照合
新種の攻撃への対応 相関分析エンジンにより、類似パターンの攻撃に幅広く対応 メーカによる攻撃パターンの分析とシグネチャの更新が必要
ポリシー設定 26の検知ルールごとに対応レベルを設定
テンプレートを利用した容易な設定
メーカ提供の攻撃パターンに依存
シグネチャの更新が必要
パフォーマンス 長期間運用しても高パフォーマンスを維持 シグネチャの増加によりパフォーマンスが低下

お問い合わせ

新規導入のご相談、サービス仕様のお問い合わせ

お問い合わせフォーム

サービスパンフレットのダウンロード

資料ダウンロードフォーム

まずは無料でサービス体験

無料トライアルお申し込み

WAF(Webアプリケーションファイアウォール)

WAF(Webアプリケーションファイアウォール)のカテゴリ

法人サービス > クラウド > ゲートウェイ > WAF(Webアプリケーションファイアウォール) > 詳細

関連導入事例

    あわせてよく検討されるサービス

    • SmartVPN
      VPN設計を簡略化し、お客様のニーズに応じた柔軟な構成を実現。クラウドサービスとシームレスに接続可能です。

    • IP-VPN
      専用線に匹敵する高度なセキュリティを低コストで実現、高い信頼性と豊富なオプションサービス、多彩なアクセス手段を備えた閉域網(IP-VPN)サービスです。

    • IaaS
      ハードウェアやネットワークなどの基盤を、インターネットや閉域ネットワークを経由して利用できるIaaS(Infrastructure as a Service)です。

    クラウド関連情報

    詳細 WAF(Webアプリケーションファイアウォール) クラウド ソフトバンク

    ソフトバンクのWAFの詳細情報についてご紹介しています。