メインコンテンツに移動

操作マニュアル

operation manual

Breadcrumb

WAF(Web アプリケーションファイアウォール)

WAF(Web アプリケーションファイアウォール) は、従来のファイアウォールや IDS/ADS では防御しきれなかった攻撃の検知・防御が可能となります。

ファイアウォールは、主に不要なサービス(サービスポート)へのアクセスを制限して、不正なアクセスの防御を行います。
また IDS/ADS では不正なアクセスを検知するとアクセス元の通信を遮断します。
しかし、Web サイトなど、公開されているサービス(HTTP や HTTPS)はファイアウォールでは制限されない形となるため、Web アプリケーションに脆弱性があると攻撃の脅威となります。

WAF ではファイアウォールや IDS/ADS では検知できない攻撃を検出することができます。
例えば、データベースを不正に操作する「SQL インジェクション」のパラメーターが含まれたアクセスがあった場合、WAFであればその通信を遮断するといった対策をとることができます。

WAF は標準機能であり、主契約サーバー/マルチドメインそれぞれでご利用いただけます。
CPI がご提供する WAF には、攻撃検出時のアラートメール通知機能はございません。

更新日 / 2022 年 9 月 29 日

【関連リンク】

ビジネス スタンダード

お問い合わせ

サポートセンターにお問い合わせいただける窓口をご案内します。

お問い合わせ窓口