AWS WAF(Webアプリケーションファイアウォール)を活用したネットワーク型のWAF運用サービスです。クロスサイトスクリプティングやSQLインジェクションなどのインシデントを未然に防ぎ、Webサイトの安定運用を実現するサービスです。一般的にWAFを導入すると、試験運用を行いながら設定内容を決めるチューニング作業が必要です。「WafCharm」では、チューニングが自動的に行われ、手間をかけずに最適な設定で運用し続けることが可能です。
cloudpackとWafCharm
サイバーセキュリティクラウド社が提供するネットワーク型WAF運用サービスの「WafCharm」をcloudpackを通じてご利用いただけます。同社による国内No.1シェアの実績を持つ「攻撃遮断くん」が保有する数千億件のビッグデータとAIを活用し、お客様のシステム構造やアクセス状況に応じた最適なシグネチャ(ルール)を自動で適用します。また新たな脆弱性への対応も、自動でアップデートされます。
WafCharmの特長
AWS WAFの安定運用
AIを活用してお客様のWebサイトへのアクセスを24時間365日チェックし、状況に合わせた最適なシグネチャをAWS WAFに適用・更新します。新たな脆弱性への対応も自動でアップデートされるため、常にセキュアな状態でWEBサイトの運用が可能です。
AWSのマネジメントコンソールで一元管理
AWSマネジメントコンソールでシグネチャの無効/有効を切り替えることが可能で、シグネチャの適用状況やブロックの状況を確認することができます。マネジメントコンソール上の設定はcloudpackにお任せください。
人的コストの最適化
ビッグデータとAIを活用することで人の手を介さない運用が可能になります。誤検知や個別ルールごとに設定を変更したいときに限定して作業をするだけの運用ができます。
| 攻撃種別 | 対応 |
|---|---|
| クロスサイト スクリプティング | ○ |
| SQL インジェクション | ○ |
| OSコマンド インジェクション | ○ |
| ディレクトリ トラバーサル | ○ |
| クロスサイト リクエストフォージェリ | △ |
| 各種ミドルウェアの 脆弱性 | ○ |
| ブラックリストIPの 登録 | ○ |
| その他カスタマイズ シグネチャ | ご相談 |
- ※ お客様へ最適なシグネチャを提供するため、すべてのルールが適用されない場合がございます。
プラン
| エントリー | ビジネス | エンタープライズ | |
|---|---|---|---|
| 月額料金(a+b+c) | 5,000円〜 | 50,000円〜 | 95,000円〜 |
| (a) WebACL料金 | 5,000円/1WebACL | 5,000円/1WebACL | 5,000円/1WebACL |
| (b) ウェブリクエスト料金 | 無料 (50万件まで) | 45,000円 (1,000万件まで) | 90,000円 (1億件まで) |
| (c) ウェブリクエスト超過料金 | 500円/10万件 | 500円/100万件 | 250円/100万件 |
| AIによる自動運用 | ○ | ○ | ○ |
| 手動ルール入替 | ○ | ○ | ○ |
| サポート対応時間 | 8時間/日 (土日は含まれません) | 24時間365日 | 24時間365日 |
| メールサポート | ○ | ○ | ○ |
| 電話サポート | × | ○ | ○ |
| シグネチャカスタマイズ | 有料 | 無料 | 無料 |
サービス備考
- WafCharmへのお申し込みは、サーバープランもしくは運用保守のご契約をされているお客様のみに限定しております。
- ウェブリクエストは WafCharm の1アカウント(企業)単位で合算されます。
- WafCharmの利用料金とは別に、AWS WAFの利用料金が掛かります。
- WafCharmの運用はサイバーセキュリティクラウド社が行います。運用時における不明点などのご連絡はサイバーセキュリティクラウド社にお客様からご連絡いただく形になります。
- Deep Security運用サービス「securitypack」と組み合わせることで多段防御を可能にし、さらにセキュリティリスクを軽減することが可能になります。