1. IIJホーム
  2. 法人のお客様
  3. サービスを探す
  4. IIJマネージドWAFサービス
  5. メニュー・主な機能

IIJマネージドWAFサービス メニュー・主な機能

品目

サービスメニュー

品目

転送帯域やサポートレベルに応じて選択できる柔軟な品目で提供します。

品目名 詳細 備考
タイプA:10Mbps 10Mbps WAFモデル
(東日本リージョンまたは西日本リージョンより選択可能)		 お客様が必要な防御帯域を10Mbps/50Mbps/100Mbps/200Mbpsから選択できます
  • 上り下りのいずれかのピークの帯域
タイプA:50Mbps 50Mbps WAFモデル
(東日本リージョンまたは西日本リージョンより選択可能)
タイプA:100Mbps 100Mbps WAFモデル
(東日本リージョンまたは西日本リージョンより選択可能)
タイプA:200Mbps 200Mbps WAFモデル
(東日本リージョンまたは西日本リージョンより選択可能)
タイプAS 個別対応 WAF1契約で、200Mbps以上の帯域を必要な場合、または個別構成要望の場合、個別に対応します

オプション

冗長化オプション 選択したリージョン内で設備の冗長化を提供
保護対象追加オプション FQDN数(1契約は必須)
  • 契約数に上限あり
保護対象数拡張オプション 「保護対象追加オプション」契約数の上限を拡張
アドバンストサポートオプション
(営業時間内)		 セキュリティシグネチャの適用からWAF機能の運用をアウトソーシング
アドバンストサポートオプション
(営業時間外)		 上記オプションの24時間365日対応
再エージングオプション
(スポット対応)		 お客様の防御対象サーバ(FQDN)のWebアクセスを再学習し、WAFの防御ポリシーを再設計します
設定代行オプション
(スポット対応)		 お客様作業の代行、設定変更作業、シグネチャ更新など
気になることがあればお気軽に
ご質問・ご相談
機能1

Webセキュリティ機能

F5ネットワークス社のBIG-IP ASM(Application Security Manager)をWAFエンジンとして採用。Webセキュリティに対する脆弱性を高い精度で検知します。更に、IIJによる導入支援及び運用知見を組み合わせたフルマネージドサービスで、お客様のWAF運用の負荷を軽減します。

BIG-IP ASM の機能(一例)

シグネチャによる検知 Webサイトごとにシグネチャグループをご提供
  • 本機能で検知できる代表的な攻撃例
    • SQLインジェクション
    • OSコマンドインジェクション
    • バッファオーバフロー
    • クロスサイトスクリプト
    • ディレクトリトラバーサル など
不正ログインの検知 Webサイトのログインページを対象に、アカウントごとのログイン失敗回数、送信元IPアドレスごとのログイン失敗回数、及びログインページに対するログイン失敗回数を分析し、検知
  • 本機能で検知できる攻撃例
    • ブルートフォースアタック
    • アカウントリスト攻撃
ルールを逸脱したリクエストの検知 HTTPプロトコル標準を逸脱したリクエストや回避技術を検知
異常なリクエストの検知 イレギュラーなメソッドや不正なリダイレクトを検知
特定地域からのアクセス検知 ジオロケーションを用いて特定の地域からのアクセスを検知
BOT検知 BOTやスキャナーが使用しているUserAgentを検知
DoS検知 Webサイトごとに通信傾向を分析し、アノマリを検知
気になることがあればお気軽に
ご質問・ご相談
機能2

お客様専用ページ

本サービスに必要な情報及びツールをお客様専用ページ「IIJサービスオンライン」で提供します。

設定・閲覧可能な項目

  • HOME

    • 契約情報
    • WAFの利用状況
    • イベント検知数

    防御対象サイト

    • 防御対象サイトの情報

    セキュリティ設定

    • セキュリティに関する様々な設定
    • アクセス制限
    • WAF検知除外IPアドレス
    • シグネチャ検知除外URL
    • ブロックページ設定

  • 検知ログ

    • イベントログ
    • DoS検知ログ
    • BOT検知ログ
    • ログダウンロード

    シグネチャ更新設定

    • 追加されたシグネチャの確認及び適用

    チケット管理

    • チケットの確認及び更新

    月次報告書

    • 月次報告書のダウンロード
設定・閲覧可能な項目イメージ図
気になることがあればお気軽に
ご質問・ご相談
機能3

サポート

サービスの利用方法や技術的なこと 平日9:00~19:00
セキュリティインシデントに伴う設定変更 年中無休24時間
サービスの設定変更 ご契約内容に合わせて対応
サービスの障害に関すること 年中無休24時間
契約に関すること 平日9:30~17:30

アドバンストサポートオプションをご契約でない場合

サービスの利用方法、一般的なシグネチャなどへの質問、サービスの障害及び契約に関することをお問い合わせいただけるサポート窓口を提供します。設定変更を依頼される場合は、翌営業日以降の営業時間内に対応を開始します。

アドバンストサポートオプションをご契約の場合

標準のサポート内容に加えて、月次のシグネチャ更新時に1週間のログ分析を実施し、ご報告します。また、セキュリティ設定に関する変更を原則1営業日以内に対応を開始します。営業時間外をご契約の場合は、事前に日程を調整した上で夜間休日など、ご希望の時間に設定変更できます。

気になることがあればお気軽に
ご質問・ご相談
サービストップへ戻る