WAF(攻撃遮断くん)全般
機能
主な機能
| 管理画面 | 洗練されたデザインで、攻撃状況を可視化できます。わかりやすいユーザビリティで直感的な操作が可能です。 |
| ホワイトリスト機能 | ホワイトリストに登録したIPアドレスは、検知対象になりません。管理画面から登録が可能です。(WEBセキュリティタイプ/DDoSセキュリティタイプの1FQDNプランは管理画面からの登録が行えません。ご希望の場合は別途お問い合わせください。) |
| 防御証明メール | 攻撃を検知・遮断するたびに、リアルタイムで攻撃手法や遮断したIPアドレスなどの詳細な情報がメールで届きます。 |
| シグネチャーカスタマイズ | お客様にあわせたフルカスタマイズが可能です。 |
| 月次レポート | 検知遮断のデータに基づき毎月レポートを作成。いつどこの国から攻撃があったのか可視化できます。 また、ログに基づいたコンサルティングコメントも記載しております(WEBセキュリティタイプ/DDoSセキュリティタイプの1FQDNプランは別途オプションです)。 |
| Geo IP制限 | 国別の拒否 / 許可設定が可能です。 ※CDN利用が有効のWAFセンター基盤では使用できません(CDNを利用中のFQDNが含まれる場合は使用できません)。 |
| IPアドレス制限 | IPアドレス別に拒否/許可設定が可能です。 ※CDN利用が有効のFQDNでは使用できません。 |
- 防御証明メールとシグネチャーカスタマイズの機能は、WEBセキュリティタイプ/DDoSセキュリティタイプの1FQDNプランでは提供しておりません。
- Geo IP制限とIPアドレス制限の機能は、サーバセキュリティタイプと、WEBセキュリティタイプ/DDoSセキュリティタイプの1FQDNプランでは提供しておりません。
動作環境
|
サーバセキュリティ タイプ |
WEBセキュリティタイプ | DDoSセキュリティタイプ | |||
|---|---|---|---|---|---|
| 1FQDNプラン ※4 | FQDN無制限プラン ※5 | 1FQDNプラン ※4 | FQDN無制限プラン ※5 | ||
| 推奨サーバースペック |
2GB RAM デュアルコアCPU 12GBのHDD空き容量 |
- | |||
| 管理画面 | ○ | ○ | ○ | ○ | ○ |
| 対応システム |
共有サーバー不可 (root権限必須) |
すべての構成で利用可能 | |||
| 対応OS |
|
OS依存なし | |||
| 導入時のサーバーの状態 | サーバー停止不要 | ||||
| 導入方法 | Agentインストール | DNS切替 | |||
| サーバー負荷 | CPU負荷1%未満 | 影響なし | |||
| レスポンス | 影響なし | わずかに低下する可能性あり | |||
| IPS機能 | ○ | - | |||
| 月次レポート | ○※1 |
△※2 |
○※1※3 |
△※2 |
○※1※3 |
| シグネチャーカスタマイズ | 個別対応 | - | 個別対応 | - | 個別対応 |
| 監視センター障害発生時 | 影響なし | 影響あり | |||
| ニフクラ以外での利用 | × ニフクラ内のサーバーに限定 | ○ | |||
※1 攻撃遮断くん管理画面からお客様側でご利用いただけます。
※2 月次レポート発行は有償オプションとなります。
有償オプションのご契約が無い状態で、月次レポート発行はできません。
※3 基盤単位での月次レポート発行は無償となります。
FQDN単位での月次レポート発行は有償オプションとなります。
有償オプションのご契約が無い状態で、FQDN単位での月次レポート発行はできません。
※4 通信帯域につきましてはベストエフォートで提供します。
通常ご契約帯域まで利用可能ですが、ネットワーク設備は他のお客様と共用のため帯域保証はありません。
ご契約帯域の超過が続いてしまった場合には、お客様や他のお客様のレスポンススピード等に影響が出る可能性がございます。
※5 ご契約の帯域以上にはスループットが出ないよう制限させていただいております。
上限を超えるリクエストがあった場合、リクエストは破棄せず順次処理が行われます。
メンテナンス・トラブル・脆弱性情報について
メンテナンス/トラブル情報について
WAF(攻撃遮断くん)のメンテナンスや障害のお知らせにつきまして、製品のお知らせを迅速にお送りするために、2021年7月以降はWAF(攻撃遮断くん)のメール及び管理画面をご確認いただく方法に統合いたします。7月以降は前記方法にて、ご確認くださいますようお願いいたします。
その際、ニフクラとのプラン名に差異がありますので、以下の通り読み替えてご利用ください。
| ニフクラでの記載 | WAF(攻撃遮断くん)サイトでの記載 |
|---|---|
| 1FQDNプラン | 1サイトプラン |
| FQDN無制限プラン | 入れ放題プラン |
なお、WAF(攻撃遮断くん)のメール受信設定はお申込時に完了しておりますので、お客様での追加作業は発生いたしません。受信設定の確認・変更はWAF(攻撃遮断くん)の管理画面から設定いただけます。
- WEBセキュリティタイプ/DDoSセキュリティタイプ、従来版サーバセキュリティタイプ(2023/08/30以前にお申込み)の管理画面
- サーバセキュリティタイプ(2023/08/31以降にお申込み)の管理画面
ID:申請時のメールアドレス
パスワード:お客様で設定したパスワード
※変更された場合は変更後の情報を入力してください - FAQ:ログインID(メールアドレス)とパスワードは変更可能ですか。
脆弱性情報について
- 本製品の脆弱性情報および対応状況は、以下のソリューションサービス提供企業サイトにてご確認ください。
クラウド型WAF 攻撃遮断くん:お知らせ>脆弱性対応 - お客様は、ご利用のサービスの脆弱性情報をお客様の責任において確認するものとします。
- お客様は、修正プログラムや対処方法等をお客様の責任において適用するものとします。なお、当該修正プログラムや対処方法等に使用条件が定められている場合は、所定の使用条件に従い使用するものとします。
注意事項
- サーバセキュリティタイプは、管理者権限(root)での作業が必要です。
- サーバセキュリティタイプで検知した攻撃情報の分析結果やWEBセキュリティタイプ/DDoSセキュリティタイプの検知履歴は、「3ヶ月分」もしくは「10,000件」を上限として表示します。どちらかの上限に達した場合、それより過去の分析結果や検知履歴は閲覧できなくなりますのでご注意ください。
- 月次レポートのサービス開始日は毎月1日です。お申込みいただいた翌月1日から計測開始となります。
- 月次レポートはご利用月の翌月10日ごろまでに管理画面にアップロードされます。
例)4月1日に申込フォームでお申込みいただいた場合、サービス開始日は5月1日です。
5月1日から計測が開始され、5月分の月次レポートは6月10日ごろから管理画面よりご確認いただけます。
サポートについて
障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承ください。
