WAF

検知と遮断

不正通信の検知
通信とシグネチャ(不正な通信や攻撃パターンの定義)のマッチングにより、通信内容の検査と解析を行う
4.8
回答者数:21
不正通信のブロック機能
通信内容の検査と解析を行い不正通信であると判断した場合、その通信を遮断する。SQLインジェクションやOSコマンドインジェクション、クロスサイトスクリプティングなどのWebアプリケーションの脆弱(ぜいじゃく)性を狙う攻撃、パスワード攻撃などの不正アクセスもブロックする
4.7
回答者数:21
ゼロデイ攻撃(未知の攻撃)への防御機能
ソフトウェアに新たなぜい弱性が発見された際に、修正プログラムが提供される前に行われるサイバー攻撃であるゼロデイ攻撃に対しての防御機能
4.5
回答者数:20
Dos/DDos攻撃のブロック機能
サービスに大量の負荷をかけ、サーバーダウンによりサービスの停止に追い込むDos/DDos攻撃をブロックする
4.7
回答者数:21
シグネチャ更新
不正な通信パターンなど検知するための定義ファイルを随時更新することで、防御性能を最新状態にする
4.8
回答者数:20
暗号化された通信への対応
データが暗号化された通信を解読して、不正アクセスと判断した場合に遮断する
4.7
回答者数:20
IPアドレス拒否機能
特定のIPアドレスから行われた通信を遮断。具体的には送信元のIPレピュテーション(評価)情報をベースに、匿名プロキシや発信元を隠蔽(いんぺい)した通信、botネットなどからのアクセスを拒否する
4.6
回答者数:21

管理関連機能

ログ管理
ブロック機能により遮断した不正通信をログとして記録に残し、攻撃元IPアドレス、攻撃種別などの情報を管理する
4.6
回答者数:20
WAF設定機能
ブロック機能のオン/オフ設定、IPアドレス拒否や除外URLの設定など、ユーザー管理に必要な設定を行う
4.7
回答者数:20

Webセキュリティ

基本機能

セキュリティ監視
アプリケーションなどの処理/機能、ユーザーのアクセシビリティー、トラフィックフローにおける異常、データ改ざんなどを検出する
4.7
回答者数:9
ネットワーク制御
ネットワークのプロビジョニング、コンテンツの配信、負荷の分散、トラフィック管理を行う
4.2
回答者数:7
トラフィック制御
不審なアクセスの制限、トラフィックの急上昇を監視し、DDoS攻撃などの過負荷を防ぐ
4.3
回答者数:8
アプリケーション層制御
アプリケーション制御要求、管理プロトコル、認証ポリシーなどのユーザー設定可能なルールを提供し、セキュリティを強化する
4.5
回答者数:7
ログとレポート
トラブルシューティングや監査をサポートするためのログレポートを提供する
4.3
回答者数:8
問題追跡
セキュリティ上の問題発生時に原因を追跡し、解消を図るためのさまざまなプロセスを支援する
4.4
回答者数:9