Webアプリケーションに対する攻撃を保護し、お客様の本来取り組むべきビジネスを加速

Webアプリケーションに対する攻撃を保護Barracuda WAFプラン

パブリッククラウドのセキュリティ対策は万全でも、Webアプリケーションの特化したセキュリティ対策には、WAF(Webアプリケーションファイアウォール)が必要不可欠です。 パブリッククラウド上にWAFを「持ち込み」することでWebアプリケーションに対する攻撃を保護することができるBarracuda WAF。従来のアプライアンスと同様の機能をAmazon Web Servicesでもご利用頂けます。
cloudpackではBarracuda WAFの導入から運用監視・保守までご支援いたします。

サービス内容

サーバー監視
サーバーのリソースやサービスを24時間監視&通知いたします。
– サービス監視(Barracuda管理画面のURL監視、Barracudaからのサービス稼働状況メール通知)
– リソース監視(CPU、メモリ(Barracudaからのサービス稼働状況メール通知による))
バックアップ/リストア
Barracudaのアップデート時には、サーバーイメージのバックアップをします。
※サーバーイメージのバックアップは、Amazon EC2のスナップショット機能を利用しています。
※バックアップの世代、頻度も必要に応じて柔軟に対応いたします。
※構成によっては、メンテナンス時間をいただく可能性がございます。
アクセス制御
お客様が提供するサービスに最適なアクセス制御を設定いたします。
※アクセス制御はAWSのセキュリティグループの他、Barracudaの機能を利用しています。
※アクセス制御の変更もメール/電話をいただければ、すぐに対応しております。
24時間サポート対応
専門スタッフが電話/メールにて、24時間サポートいたします。
プランに含まれる内容
1ヶ月のデータ転送量100GB
EBS 1ヶ月100GBまでの容量(1日1回、2世代分のバックアップ付)

Barracudaの概要

Barracuda WAFは、Amazon Web ServicesクラウドでホスティングされているWebアプリケーションや、関連する機密データの包括的な保護機能を提供する初の企業となります。 実績豊富なBarracuda Web Application Firewallにより、SQLインジェクション、クロスサイトスクリプティング(XSS)、 セッションスプーフィング、XMLベース攻撃、ブルートフォース攻撃、マルウェアアップロード、セッション改ざんなど、アプリケーションレイヤにおける最新のリスクからクラウド上の広範なアプリケーションを守ることで、 安心してAmazon Web Servicesを利用することができます。

  • 台頭する脅威を一貫して防御

    Barracuda WAFは、データロス、DDoS、またはその他の既知のアプリケーションレイヤ攻撃手法に対する優れた防御機能を提供します。また、自動アップデートにより新種の脅威にも対応しています。新型の脅威が出現した際には、合わせて新たに防御機能を追加していきます。

    安定したハイパフォーマンス

    Barracuda WAFは、強力な認証およびアクセスコントロール機能を備えており、重要なアプリケーションや極秘データへのアクセスを、権限を持つユーザのみに制限することでセキュリティとプライバシーを確保します。

  • お求めやすい価格で簡単利用

    予め用意されているセキュリティテンプレートや、直感的なWebインターフェースにより、時間を要するチューニングやアプリケーションの学習を必要とせず、迅速にセキュリティを確保することができます。
    また、セキュリティの脆弱性スキャナーとSIEMツールの統合により、評価、監視、および緩和のプロセスを自動化します。

  レベル1 レベル5 レベル10
サポートするインスタンスタイプ m3.medium m3.large m3.xlarge
スループット 100Mbps 200Mbps 400Mbps
HTTPコネクション/秒 5,000 7,000 10,000
HTTPリクエスト/秒 5,000 7,000 10,000

プランタイプ

プラン 初期費用 月額費用 スペック
ECU数 仮想コア数 メモリ HDD Platform
m3.medium ¥0 ¥165,000/台 3ECU 1 3.75GB 100GB 64bit
m3.large ¥0 ¥210,000/台 6.5ECU 2 7.5GB 100GB 64bit
m3.xlarge ¥0 ¥280,000/台 13ECU 4 15GB 100GB 64bit
  • ※表示料金は税別価格になります。
  • ※対応可能なOSについては、CentOSのみの対応となります。
  • ※スペックの基準については、EC2インスタンスのスペックについてをご参照ください。
  • ※1ECU(EC2 Compute Unit)は、 1.0-1.2 GHz 2007 Opteron または 2007 Xeon プロセッサのCPU能力と同等です。
  • ※EC2を起動するRegionはご指定がない場合東京となります。お客様のご希望に合わせてRegionを決定いたします。

追加オプション(有料)

データ転送料(流量)
¥2,000/100GB(月額)
S3(容量)
¥1,000/100GB(月額)
EBS(容量) *1
¥1,000/100GB(月額)
SSL証明書 *2
¥2,980/コモンネーム(月額)
EIP保持 *3
¥1,000/1EIP(月額)
AMI保管 *4
¥5,000/1AMI(月額)
ELB追加 *5
¥2,500/1ELB(月額)
  • *1 EBSを追加する場合は、EBS 100GBごとにバックアップ用に別途、S3 200GB(¥3,000)を追加となります。
  • *2 月額課金型SSL証明書の金額です。この他のSSL証明書の料金は、プランや契約期間によってことなります。
    詳細は、追加オプション「SSL証明書+」のページにてご確認ください。
  • *3 EC2インスタンスが稼働中のEIP(割り当て済み)については無料で提供していますが、追加オプションはEC2インスタンスが稼働していない状態でのEIPの保持となります。
  • *4 インスタンス削除後も保管が必要なAMI(ディスク容量100GB)の保管料となります。ディスク容量が100GB以上の場合はご相談ください。該当するAMIからのインスタンス起動や削除などの作業費用も含まれます。
  • *5 ELBの台数はご利用のインスタンス数分は無料となります。インスタンス数以上のご利用をご希望される場合は追加料金となります。

ユースケース

ユースケース

このユースケースは、冗長性とワークロードの増加への柔軟な対応を兼ね備えた構成例です。
通信は、External ELBから各Availability Zoneに配置しているWAFを経由し、Internal ELBから各Availability Zoneに配置したBackendのWebサーバーに到達します。尚、通信を検査した時点でCookieにWAF情報を付与し、Webサーバーからの戻り通信も同様に検査して、CookieのWAF情報を確認することで通信の正当性を評価します。
また、各WAFは定期的に同期通信を行っており、WAFへの設定変更を自動的に全てのWAFへ伝播します。片系のWAFに障害が発生したとしても、代替のWAFを参加させるだけで、障害前と同様に動作を開始することが可能です。急なTV放映やイベントでのワークロード増加する時も、追加のWAFを増設、参加させるだけでスピーディーに構成を拡張することが可能です。

ページトップ