WAF

オプション概要

「WAF」オプションとは

Webアプリケーションへの攻撃を検知し、攻撃者からのサイトアクセスを遮断する機能です。

基本動作

ebisumartのサーバ上にインストールされたWAFのエージェントが攻撃監視機能にアクセスログを送信し、アクセス内容を検査することで、Webアプリケーションへの攻撃を検知します。

検出の基本となるのはシグネチャ(不正な通信、不正な攻撃パターンの定義ファイル)であり、シグネチャに合致するものを不正なアクセスとして判断し、攻撃者からのアクセスを遮断します。

遮断したアクセス(IP)は10分後に遮断を解除し、再度攻撃を検知した場合は改めて遮断します。

「WAF」オプションで対応する代表的な攻撃

新たな脆弱性についても、随時シグネチャを更新して対応いたしますので、お客様側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。

攻撃名称対象
ブルートフォースアタック
クロスサイトスクリプティング
SQLインジェクション
OSコマンドインジェクション
LDAPインジェクション
URLエンコード攻撃
改行コードインジェクション
ファイルインクルード
コマンドインジェクション
ディレクトリトラバーサル
OSやミドルウェアの脆弱性をつく攻撃
DoS/DDoS攻撃対象外
辞書攻撃対象外
ゼロデイ攻撃対象外

運用手順と注意点

お申込みから運用開始まで、書面のやり取りや動作検証等のお時間をいただくため、本番環境での適用開始まで2~3週間程度見込んでいただけますと幸いです。

STEP1. お申込み手続き

ebisumart WAFサービス 利用申込書を担当営業またはサポート窓口までメールでご送付下さい。

STEP2. デモ環境への機能導入&動作検証

弊社にてデモ環境にオプションを導入し、サポート窓口よりご連絡します。
※WAF動作検証用にDNSの設定が必要なため、3営業日程度かかる可能性があります。

弊社から発行したドメインにて、全てのページで正常にアクセスできるかどうかご確認いただき、検証完了後、サポート窓口までご連絡下さい。

STEP3. 本番環境での機能導入&動作検証

弊社にて本番環境にオプションを導入し、サポート窓口よりご連絡します。

全てのページで正常にアクセスできるかどうかご確認いただき、検証完了後、サポート窓口までご連絡下さい。

動作検証の必要性
外部連携を含むカスタマイズ等の影響で攻撃の誤検知をする可能性があるため、予めデモ環境でアクセスを試み検証を行う必要があります。



よくあるご質問

攻撃を検知した場合のフローはどうなっていますか?

Webアプリケーションへの攻撃は自動で検知と遮断を行うため、都度お客様への連絡は実施しておりません。

ログやレポートは確認できますか?

攻撃検知ログやレポートをお客様側では確認できないような仕組みになっています。CSVファイルにてご提供することは可能ですので、ご希望される場合はご連絡下さい。

ebisumartの通常のセキュリティとWAFを導入した場合の違いは何ですか?

攻撃パターンが新たに追加された場合の対応がタイムラグなく行えるという点です。 ebisumartは、既知の攻撃パターンに対して対策を取る仕組みですが、WAFは、新たに発見された攻撃パターンに対しても検知し遮断します。



補足)WAF(Web Application Firewall)とは

Webアプリケーションの脆弱性を狙う悪意ある通信(攻撃)を防御するセキュリティの一種です。

ファイアウォール・IPS/IDSでの防御が不可能な攻撃を、アプリケーションレベルで検知して攻撃対象IPをブロックします。

ebisumart(アプリケーション)で攻撃者のアクセス制限等を設定することが可能ですが、アプリケーションの脆弱性を突いた攻撃の場合、こういった制限をすり抜けてしまう可能性もあります。

WAFはアプリケーションをアプリケーション自身の機能で守るのではなく、その手前で攻撃検知と遮断判断をアプリケーションで行います。

当ページの記載内容は、標準機能に関するものです。
機能に関するカスタマイズをされている場合にはこの限りではありません。

この説明は参考になりましたか?

はい いいえ

4人の方が「参考になった」と言っています。