攻撃遮断くんの機能一覧・できること

攻撃遮断くんの機能の評価

WAF

検知と遮断

• 不正通信の検知 回答者数：24

  4.5

  通信とシグネチャ（不正な通信や攻撃パターンの定義）のマッチングにより、通信内容の検査と解析を行う

• 不正通信のブロック機能 回答者数：24

  4.5

  通信内容の検査と解析を行い不正通信であると判断した場合、その通信を遮断する。SQLインジェクションやOSコマンドインジェクション、クロスサイトスクリプティングなどのWebアプリケーションの脆弱（ぜいじゃく）性を狙う攻撃、パスワード攻撃などの不正アクセスもブロックする

• ゼロデイ攻撃(未知の攻撃)への防御機能 回答者数：17

  4.2

  ソフトウェアに新たなぜい弱性が発見された際に、修正プログラムが提供される前に行われるサイバー攻撃であるゼロデイ攻撃に対しての防御機能

• Dos/DDos攻撃のブロック機能 回答者数：17

  4.6

  サービスに大量の負荷をかけ、サーバーダウンによりサービスの停止に追い込むDos/DDos攻撃をブロックする

• シグネチャ更新 回答者数：17

  4.5

  不正な通信パターンなど検知するための定義ファイルを随時更新することで、防御性能を最新状態にする

• IPアドレス拒否機能 回答者数：14

  4.5

  特定のIPアドレスから行われた通信を遮断。具体的には送信元のIPレピュテーション（評価）情報をベースに、匿名プロキシや発信元を隠蔽（いんぺい）した通信、botネットなどからのアクセスを拒否する

管理関連機能

• ログ管理 回答者数：20

  4.2

  ブロック機能により遮断した不正通信をログとして記録に残し、攻撃元IPアドレス、攻撃種別などの情報を管理する

• WAF設定機能 回答者数：20

  4.2

  ブロック機能のオン／オフ設定、IPアドレス拒否や除外URLの設定など、ユーザー管理に必要な設定を行う

Webセキュリティ

基本機能

• セキュリティ監視 回答者数：7

  4.2

  アプリケーションなどの処理／機能、ユーザーのアクセシビリティー、トラフィックフローにおける異常、データ改ざんなどを検出する

• ネットワーク制御 回答者数：3

  4.3

  ネットワークのプロビジョニング、コンテンツの配信、負荷の分散、トラフィック管理を行う

• トラフィック制御 回答者数：4

  4.5

  不審なアクセスの制限、トラフィックの急上昇を監視し、DDoS攻撃などの過負荷を防ぐ

• アプリケーション層制御 回答者数：4

  4.5

  アプリケーション制御要求、管理プロトコル、認証ポリシーなどのユーザー設定可能なルールを提供し、セキュリティを強化する

• ログとレポート 回答者数：8

  4.7

  トラブルシューティングや監査をサポートするためのログレポートを提供する