ウェブサイトをサイバー攻撃から防御

シマンテック クラウド型 WAF

シマンテックでは、クラウド型のWAF (Web Application Firewall) を提供しています。クラウドを利用して提供されるため初期費用を抑えることができ、セキュリティ専業会社によるチューニング・運用・保守があわせて提供されるので脆弱性対策の知識を持っていなくても対策が行えます。

クロスサイトスクリプティングや Drive by download (ドライブ・バイ・ダウンロード)、SQL インジェクションなどの代表的な手口に加え、Apache Struts2 の脆弱性やパスワードリスト攻撃などの新たな攻撃の手法へも素早く対応します。自由民主党サイトにも導入されております。

クラウド型WAFでは、プラットフォーム部分の脆弱性を攻撃できない状態にしますので、ウェブサイト運用後に発見されたOpenSSL 1.0.1系の脆弱性 (OpenSSL Heartbleed vulnerability) やApache Strutsの脆弱性へ対する攻撃も防御します。

機能と特長

主な機能

  • 短期間で導入
    簡単な手続きで利用いただけます。ハードウェアやソフトウェアの導入がないので、短期間 (約 1 ヶ月) でサービスを開始できます。
  • 既存システムの変更は不要
    お客様側で行う作業は DNS ※1 の設定を変更するだけで、短期間で導入いただけます。
  • 最新の脆弱性対策を常に反映
    WAF センターでは、WAF で防御できる新たな攻撃を発見したら、最新の対策を反映しています。※2

優位性

  • 検知精度
    インバウンドとアウトバンドの双方向のトラフィックを見て攻撃ブロック・モニターの判断するため、高い検知精度を保ちながら、誤検知をおさえる事ができます。
  • シグネチャの専門性
    新たな攻撃に対応する際に、シグネチャとプログラムの両方の改善で対応できる WAF です。また、クラウドセンターで検知した新たな攻撃をクラウド上の全顧客に対し適用することが出来ます。年間 100 回以上のアップデート。※3
  • 高い可用性
    ソフトウェアやハードウェア更新時にも停止しない可用性を実現し、過去 2,000サイト以上の運用実績があります。※3
※1 DNS 設定の CNAME の変更が必要になります。DNS 設定の変更がいただけないお客様にはサービスの提供ができません。
※2 WAF ですべての脆弱性を対策することは出来ません。脆弱性診断やアプリケーション設計への対策も同時に行っていただくことをお勧めします。 
※3 平均実績

価格表

製品ラインナップと価格

料金体系は、従来の多くのアプライアンス型やソフトウェア型のWAFとは異なり、初期費用と年額料金のみで構成されています。

データシート / ホワイトペーパー

データシート

シマンテック クラウド型 WAF データシート

ホワイトペーパー

情報漏えい対応簡易マニュアル - ウェブサイトの脆弱性対策と WAF 導入の手引き (PDF)

WAF (Web Application Firewall) 導入ガイド ~ WAF の選定から導入・運用まで~

体験/評価版

無料で試用・検証可能な無料トライアルをご用意しています。

体験/評価版

WAF 無料トライアル

サポート情報

サポート・お問合せ
対応時間:月~金 9:30~17:30
祝日、年末年始の休業期間除く