WAF(Web アプリケーションファイアウォール)
WAF(Web アプリケーションファイアウォール) は、従来のファイアウォールや IDS/ADS では防御しきれなかった攻撃の検知・防御が可能となります。
ファイアウォールは、主に不要なサービス(サービスポート)へのアクセスを制限して、不正なアクセスの防御を行います。
また IDS/ADS では不正なアクセスを検知するとアクセス元の通信を遮断します。
しかし、Web サイトなど、公開されているサービス(HTTP や HTTPS)はファイアウォールでは制限されない形となるため、Web アプリケーションに脆弱性があると攻撃の脅威となります。
WAF ではファイアウォールや IDS/ADS では検知できない攻撃を検出することができます。
例えば、データベースを不正に操作する「SQL インジェクション」のパラメーターが含まれたアクセスがあった場合、WAFであればその通信を遮断するといった対策をとることができます。
WAF は標準機能であり、主契約サーバー/マルチドメインそれぞれでご利用いただけます。
CPI がご提供する WAF には、攻撃検出時のアラートメール通知機能はございません。
更新日 / 2022 年 9 月 29 日