デジサート クラウド型WAFの機能一覧・できること

デジサート クラウド型WAFの機能の評価

WAF

検知と遮断

• 不正通信の検知 回答者数：2

  5.0

  通信とシグネチャ（不正な通信や攻撃パターンの定義）のマッチングにより、通信内容の検査と解析を行う

• 不正通信のブロック機能 回答者数：2

  5.0

  通信内容の検査と解析を行い不正通信であると判断した場合、その通信を遮断する。SQLインジェクションやOSコマンドインジェクション、クロスサイトスクリプティングなどのWebアプリケーションの脆弱（ぜいじゃく）性を狙う攻撃、パスワード攻撃などの不正アクセスもブロックする

• ゼロデイ攻撃(未知の攻撃)への防御機能 回答者数：2

  5.0

  ソフトウェアに新たなぜい弱性が発見された際に、修正プログラムが提供される前に行われるサイバー攻撃であるゼロデイ攻撃に対しての防御機能

• Dos/DDos攻撃のブロック機能 回答者数：2

  3.9

  サービスに大量の負荷をかけ、サーバーダウンによりサービスの停止に追い込むDos/DDos攻撃をブロックする

• シグネチャ更新 回答者数：2

  3.9

  不正な通信パターンなど検知するための定義ファイルを随時更新することで、防御性能を最新状態にする

• 暗号化された通信への対応 回答者数：2

  4.4

  データが暗号化された通信を解読して、不正アクセスと判断した場合に遮断する

• IPアドレス拒否機能 回答者数：2

  5.0

  特定のIPアドレスから行われた通信を遮断。具体的には送信元のIPレピュテーション（評価）情報をベースに、匿名プロキシや発信元を隠蔽（いんぺい）した通信、botネットなどからのアクセスを拒否する

管理関連機能

• ログ管理 回答者数：2

  3.9

  ブロック機能により遮断した不正通信をログとして記録に残し、攻撃元IPアドレス、攻撃種別などの情報を管理する

• WAF設定機能 回答者数：2

  5.0

  ブロック機能のオン／オフ設定、IPアドレス拒否や除外URLの設定など、ユーザー管理に必要な設定を行う