WAFとは
(WAFの導入効果と機能)

WAF Web Application Firewall は、Web アプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。
新たな脆弱性についても、随時シグネチャを更新して対応しますので、お客様側では特に意識することなく、
最新のセキュリティ対策を維持することが可能です。

  • 防御できる主な攻撃
  • 主要機能一覧
  • 管理者機能一覧

防御できる主な攻撃

シマンテック クラウド型 WAF (Web Application Firewall) は、クラウドを利用して提供されるため初期費用を抑えることができ、セキュリティ専業会社によるチューニング・運用・保守があわせて提供されるので脆弱性対策の知識を持っていなくても対策が行えます。

攻撃区分 攻撃名称
認証 総当り
パスワードリスト攻撃
クライアント側での攻撃 クロスサイトスクリプティング
クロスサイトリクエストフォージェリ(導入時に調整が必要です。調整内容によっては有償となる場合があります。)
コマンドでの実行 バッファオーバーフロー
OSコマンドインジェクション
SQLインジェクション
Xpathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
情報公開 ディレクトリインデックシング
情報漏洩
パストラバーサル
リソースの位置を特定
特定ミドルウェア/フレームワーク等を狙った攻撃 Apache Struts1&2の脆弱性を利用した攻撃
GNU bashの脆弱性を利用した攻撃(CVE-2014-6271)
SSL3.0の脆弱性を利用した攻撃(CVE-2014-3566)
WordPress 4.7.1の REST API脆弱性
マルウェア拡散 ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
プラットフォームへの攻撃 プラットフォームの脆弱性をついたDoS攻撃
(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃
(大量正常通信、Slowloris、SYN flood攻撃など)

主要機能一覧

1 ブロック機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能
2 モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能 (通信自体は遮断されません)
3 ログ機能 検出された不正と思われる通信を記録し、閲覧できる機能
4 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能
5 シグネチャ更新機能 防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能
6 特定URL除外機能 防御機能が不必要なWebページを防御対象から除外する機能
7 レポート機能 下記の内容を管理画面(Webブラウザ利用)上で報告する機能
  1. 統計機能 (攻撃元、攻撃種別、アクション)
  2. 攻撃元、攻撃種別の上位集計 等
8 IPアドレス拒否機能 特定のIPアドレスからの通信を拒否する機能
9 SSL通信機能 暗号化された通信においても解読し、防御する機能

管理者機能一覧

シマンテック クラウド型WAFは、契約者専用の管理画面から、ウェブブラウザ経由で手軽かつセキュアに設定・管理いただけます。

提供機能 詳細
ログの閲覧 防御ログ※1
攻撃元IPアドレスTOP5
攻撃種別TOP5
WAF設定機能 WAF機能On/Off設定
拒否・許可IPアドレスの設定
除外URLの設定
SSLの設定(暗号スイートの設定)
メンテナンス機能 SSL証明書の更新
パスワード変更
メールアドレス変更
ウェブサーバIPアドレス変更

※1 攻撃と疑われるログの詳細は、シマンテック クラウド型WAF上に1週間残ります。
PCIDSSや内部統制を取得している、もしくは今後取得するお客様は、監査部署へご確認ください。