WAF(攻撃遮断くん)全般
機能
主な機能
| 管理画面 | 洗練されたデザインで、攻撃状況を可視化できます。わかりやすいユーザビリティで直感的な操作が可能です。 |
| ホワイトリスト機能 | ホワイトリストに登録したIPアドレスは、検知対象になりません。管理画面から登録が可能です。(WEBセキュリティタイプ/DDoSセキュリティタイプの1FQDNプランは管理画面からの登録が行えません。ご希望の場合は別途お問い合わせください。) |
| 防御証明メール | 攻撃を検知・遮断するたびに、リアルタイムで攻撃手法や遮断したIPアドレスなどの詳細な情報がメールで届きます。 |
| シグネチャーカスタマイズ | お客様にあわせたフルカスタマイズが可能です。 |
| 月次レポート | 検知遮断のデータに基づき毎月レポートを作成。いつどこの国から攻撃があったのか可視化できます。 また、ログに基づいたコンサルティングコメントも記載しております(WEBセキュリティタイプ/DDoSセキュリティタイプの1FQDNプランは別途オプションです)。 |
| Geo IP制限 | 国別の拒否 / 許可設定が可能です。 ※CDN利用が有効のWAFセンター基盤では使用できません(CDNを利用中のFQDNが含まれる場合は使用できません)。 |
| IPアドレス制限 | IPアドレス別に拒否/許可設定が可能です。 ※CDN利用が有効のFQDNでは使用できません。 |
- 防御証明メールとシグネチャーカスタマイズの機能は、WEBセキュリティタイプ/DDoSセキュリティタイプの1FQDNプランでは提供しておりません。
- 月次レポートのサービス開始日は毎月1日です。お申込みいただいた翌月1日から計測開始となります。
- 月次レポートはご利用月の翌月10日ごろまでに管理画面にアップロードされます。
例)4月1日に申込フォームでお申込みの場合、サービス開始日は5月1日です。
5月1日から計測が開始され、5月分の月次レポートは6月10日ごろから管理画面より確認できます。 - Geo IP制限とIPアドレス制限の機能は、サーバセキュリティタイプと、WEBセキュリティタイプ/DDoSセキュリティタイプの1FQDNプランでは提供しておりません。
動作環境
|
サーバセキュリティ タイプ |
WEBセキュリティタイプ | DDoSセキュリティタイプ | |||
|---|---|---|---|---|---|
| 1FQDNプラン ※4 | FQDN無制限プラン ※5 | 1FQDNプラン ※4 | FQDN無制限プラン ※5 | ||
| 推奨サーバースペック |
2GB RAM デュアルコアCPU 12GBのHDD空き容量 |
- | |||
| 管理画面 | ○ | ○ | ○ | ○ | ○ |
| 対応システム |
共有サーバー不可 (root権限必須) |
すべての構成で利用可能 | |||
| 対応OS |
|
OS依存なし | |||
| 導入時のサーバーの状態 | サーバー停止不要 | ||||
| 導入方法 | Agentインストール | DNS切替 | |||
| サーバー負荷 | CPU負荷1%未満 | 影響なし | |||
| レスポンス | 影響なし | わずかに低下する可能性あり | |||
| IPS機能 | ○ | - | |||
| 月次レポート | ○※1 |
△※2 |
○※1※3 |
△※2 |
○※1※3 |
| シグネチャーカスタマイズ | 個別対応 | - | 個別対応 | - | 個別対応 |
| 監視センター障害発生時 | 影響なし | 影響あり | |||
| ニフクラ以外での利用 | × ニフクラ内のサーバーに限定 | ○ | |||
※1 攻撃遮断くん管理画面からお客様側で利用できます。
※2 月次レポート発行は有償オプションとなります。
有償オプションのご契約が無い状態で、月次レポート発行はできません。
※3 基盤単位での月次レポート発行は無償となります。
FQDN単位での月次レポート発行は有償オプションとなります。
有償オプションのご契約が無い状態で、FQDN単位での月次レポート発行はできません。
※4 通信帯域につきましてはベストエフォートで提供します。
通常ご契約帯域まで利用可能ですが、ネットワーク設備は他のお客様と共用のため帯域保証はありません。
ご契約帯域の超過が続いてしまった場合には、お客様や他のお客様のレスポンススピード等に影響が出る可能性がございます。
※5 スループットはご契約の帯域を上限とし、制限しています。
上限を超えるリクエストがあった場合、リクエストは破棄せず順次処理が行われます。
アクセス元IPアドレス
WAF(攻撃遮断くん)のWEBセキュリティタイプ/DDoSセキュリティタイプを導入すると、アクセス元IPアドレスがすべてWAF(攻撃遮断くん)のIPアドレスとなります。
本来のアクセス元IPアドレスは、HTTPヘッダー内に以下の通り付与します。
詳細は 攻撃遮断くん_ヘルプ を参照してください。ヘッダー 内容 X-Forwarded-For アクセス元IPアドレス
※既存ヘッダーがある場合は値を末尾に追記X-Real-IP アクセス元IPアドレス
※既存ヘッダーがある場合は値を上書きアクセス元IPアドレスを使用し、お客様のサイトにて何らかの作業を実施している場合は、上記HTTPヘッダーを利用し必要な情報を取得してください。
- アクセス元IP使用例
- アクセス解析
- アクセス元IPアドレスを利用したWebアプリケーションによる表示変更
- アクセス元IPアドレスを利用したロードバランシング
- アクセス元IP使用例
メンテナンス・トラブル・脆弱性情報について
メンテナンス/トラブル情報について
お客様がWAF(攻撃遮断くん)の製品のお知らせ(メンテナンスや障害のお知らせ)を迅速に入手できるように、2021年7月以降、WAF(攻撃遮断くん)のメール及び管理画面を確認する方法に統合します。
2021年7月以降は前記方法にて、確認してください。
その際、ニフクラとのプラン名に差異があります。以下の通り読み替えて利用してください。
| ニフクラでの記載 | WAF(攻撃遮断くん)サイトでの記載 |
|---|---|
| 1FQDNプラン | 1サイトプラン |
| FQDN無制限プラン | 入れ放題プラン |
なお、WAF(攻撃遮断くん)のメール受信設定はお申込時に完了していますので、お客様による登録作業は不要です。
受信設定の確認・変更はWAF(攻撃遮断くん)の管理画面から設定できます。
WEBセキュリティタイプ/DDoSセキュリティタイプ、従来版サーバセキュリティタイプ(2023/08/30以前にお申込み)の管理画面
サーバセキュリティタイプ(2023/08/31以降にお申込み)の管理画面
ID:申請時のメールアドレス
パスワード:お客様で設定したパスワード
※変更された場合は変更後の情報を入力してください
FAQ:ログインID(メールアドレス)とパスワードは変更可能ですか。
脆弱性情報について
- 本製品の脆弱性情報および対応状況は、以下のソリューションサービス提供企業サイトにて確認してください。
クラウド型WAF 攻撃遮断くん:お知らせ>脆弱性対応 - お客様は、ご利用のサービスの脆弱性情報をお客様の責任において確認するものとします。
- お客様は、修正プログラムや対処方法等をお客様の責任において適用するものとします。なお、当該修正プログラムや対処方法等に使用条件が定められている場合は、所定の使用条件に従い使用するものとします。
注意事項
- 契約プランを管理画面で確認するには、登録済みFQDN情報の「契約情報」より確認してください。
- サーバセキュリティタイプは、管理者権限(root)での作業が必要です。
- サーバセキュリティタイプで検知した攻撃情報の分析結果、WEBセキュリティタイプ/DDoSセキュリティタイプの検知履歴は、「3ヶ月分」もしくは「10,000件」を上限として表示します。どちらかの上限に達した場合、それより過去の分析結果や検知履歴は閲覧できなくなります。
サポートについて
障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日受け付け可能です。
窓口での回答が難しい場合には、提供元ソリューションベンダーにエスカレーションをしてから回答します。
その場合、窓口対応時間や回答速度は提供企業窓口に準じます。
ニフクラ お問い合わせ
