手間をかけずに最適な設定でWebサイトの安定運⽤を実現
AWS「WafCharm(ワフチャーム)」とは、AWS WAF / Azure WAFを活用したAI × ビックデータによるクラウド型のWAF自動運用サービスです。クロスサイトスクリプティングやSQLインジェクションなどのインシデントを未然に防ぎ、Webサイトの安定運用を実現します。一般的にWAFを導入すると、試験運用を行いながら設定内容を決めるチューニング作業が必要ですが、WafCharmを導入することで、チューニングが自動的に行われ、手間をかけずに最適な設定で運用し続けることが可能です。
サービスについて
お気軽にお問い合わせください
cloudpackとWafCharm
WafCharmを導入するならcloudpackにお任せください
サイバーセキュリティクラウド社が提供するネットワーク型WAF運用サービスの「WafCharm」をcloudpackを通じてご利用いただけます。国内No.1シェアの実績を持つ「攻撃遮断くん」が保有する数千億件のビッグデータとAIを活用し、お客様のシステム構造やアクセス状況に応じた最適なシグネチャ(ルール)を自動で適用します。また、新たな脆弱性への対応も、自動でアップデートされます。24時間365日の技術サポートや、個別のカスタマイズなど柔軟に対応いたします。
サービスについて
お気軽にお問い合わせください
WafCharmの特長
強力な防御性能
お客様環境に最適なルールの作成・設定を行います。
01. お客様ごとに最適な防御を提供
- シグネチャのカスタマイズが可能
- シグネチャの新規作成も可能
02. 数百ものシグネチャでより強力に
- 設定したルール外の攻撃にも数百のシグネチャで再マッチング
- 再マッチングで攻撃認定したものはBlacklistに自動適用
より楽に
導入から新規の脆弱性対応までWAFを手放しで運用できます。
01. 導入も運用も楽に
- 専用機器設置やDNS切り替えなど不要で導入もスムーズ
- お客様が本業に専念することをサポート
02. 新たな脆弱性にもお客様は対応不要
- 最新の脆弱性を専任のセキュリティリサーチャーが監視
- 新規シグネチャを迅速に作成し、すぐに適用
安心して利用
日本のお客様を熟知した安心のサポートで誤検知時も安心。
01. 何か困ったらサポートへ
- 日本人による日本語サポート
- 24時間365日の技術サポート ※1
- 継続率99%を誇るサポート
02. AIでカバーできない領域は人によるサポートで安心
- 誤検知対応
- ルールの手動入れ替え
- カスタマイズにも柔軟に対応 ※1
- ※1 エントリープランのみサポートは異なります
| 攻撃種別 | 対応 |
|---|---|
| クロスサイトスクリプティング | ○ |
| SQLインジェクション | ○ |
| OSコマンドインジェクション | ○ |
| ディレクトリトラバーサル | ○ |
| 各種ミドルウェアの脆弱性 | ○ |
| ブラックリストIPの登録 | ○ |
| その他カスタマイズシグネチャ | ご相談 |
- ※ お客様へ最適なシグネチャを提供するため、すべてのルールが適用されない場合がございます。
サービスについて
お気軽にお問い合わせください
プラン
| エントリー | ビジネス | エンタープライズ | |
|---|---|---|---|
| 月額料金(a+b+c) | 5,000円〜 | 50,000円〜 | 95,000円〜 |
| (a) WAF 設定ユニット料金 | 5,000円/1WebACL | 5,000円/1WebACL | 5,000円/1WebACL |
| (b) ウェブリクエスト料金 | 無料 (50万件まで) | 45,000円 (1,000万件まで) | 90,000円 (1億件まで) |
| (c) ウェブリクエスト超過料金 | 500円/10万件 | 500円/100万件 | 250円/100万件 |
| 手動ルール入替 | ○ | ○ | ○ |
| サポート対応時間 | 8時間/日 (土日は含まれません) | 24時間365日 | 24時間365日 |
| メールサポート | ○ | ○ | ○ |
| 電話サポート | × | ○ | ○ |
| シグネチャカスタマイズ | 有料 | 無料 | 無料 |
- ※ 上記の価格はすべて税抜きです。
- ※ WafCharmへのお申し込みは、サーバープランもしくは運用保守のご契約をされているお客様のみに限定しております。
- ※ ウェブリクエストは WafCharm の1アカウント(企業)単位で合算されます。
- ※ WafCharmの利用料金とは別に、AWS WAFの利用料金が掛かります。
- ※ WafCharmの運用はサイバーセキュリティクラウド社が行います。運用時における不明点などのご連絡はサイバーセキュリティクラウド社にお客様からご連絡いただく形になります。
- ※ Deep Security運用サービス「securitypack」と組み合わせることで多段防御を可能にし、さらにセキュリティリスクを軽減することが可能になります。