Security Services
IPS+WAF
ドメインキーパーのIPS+WAFは、クラウド型WAFサービスを提供しています。
エージェントソフトウェア(攻撃遮断プログラム)をお客様のサーバへインストールすることにより、クラウド上の監視センターへログを送信、WAF(ウェブアプリケーションファイアウォール)機能に加え、IPS(不正侵入遮断)機能を提供しているので各種攻撃に対応が可能です。
IPS+WAFのしくみ
対応する攻撃一覧
| 対応する攻撃 |
● ブルートフォースアタック ● SQLインジェクション ● クロスサイトスクリプティング ● ディレクトリトラバーサル ● OSコマンドインジェクション ● 改行コードインジェクション ● コマンドインジェクション ● LDAPインジェクション ● ファイルインクルード ● URLエンコード攻撃 ● 各種OSやミドルウェアなどの脆弱性を突いた攻撃 ● その他のWEB攻撃全般 |
|---|
クラウド型 WAFとは
クラウド型WAFはハードウェアやソフトウェアを調達する必要がなく、サーバの一時停止やネットワーク構成を変更する必要もありません。
対象のサーバーにはサーバーの性能を落とす事のない軽微なエージェントソフトを当社にてインストールするため、導入コストや手間を削減することができます。
また、運用や保守はベンダーがクラウド環境で行うため、専任の担当者は不要で迅速に最新の脅威に備えることができます。
機能
お客様がご利用いただく管理画面/ダッシュボードでは下記の機能がご利用いただけます。
ダッシュボード
攻撃の状況、検知履歴、検知数の推移(日別)、検知数の推移(週別)、攻撃元ランキング、撃種別の分布、お知らせ を見ることができます。
検知履歴
検知した攻撃の詳細を確認できます。
[攻撃対象IP/FQDNを指定]
[攻撃対象サービスを指定]
[攻撃元IPを指定]
[攻撃種別を選択]
上記の4つの項目のプルダウンメニューを選択し、絞り込んで、履歴を表示する事とそれらの内容を右上の [ダウンロード] をクリックすることによって、エクセルファイルでエクスポートする事ができます。
サービスの管理
サービスID の確認とサービスの新規作成ができます。
[詳細を見る] をクリックするとサービスの詳細が表示され、下記の項目の設定、または確認ができます。
・サービス名
・プラン
・サイト種別
・サーバ種別
・サイトURL
・ホワイトリスト
・防御証明メール ON or OFF
・防御証明メールの送信先
・接続状況の変化を通知 ON or OFF
統計データ
検知数の推移(日別)、攻撃の状況、攻撃元ランキング、攻撃種別の分布、検知履歴 が確認できます。
レポート
月単位で、レポートが公開され、ダウンロードし、確認することができます。
料金
| 単位 | 1IP | 追加1IP(4IP以降) |
|---|---|---|
| 初期費用 | 10,000円 | |
| ※エージェントソフトインストール費用 | 20,000円 | |
| 月額費用 | 40,000円 | 10,000円 |
※サーバーにエージェントソフトのインストールをご依頼いただく場合の費用です。
※サーバーにエージェントソフトのインストールをご依頼いただく場合は、サーバーのログイン情報をご連絡いただく必要があります。