1. Symantec/
  2. WAF 情報センター/
  3. WAFとは(WAFの導入効果と機能)

WAFとは(WAFの導入効果と機能)

WAF Web Application Firewall は、Web アプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。新たな脆弱性についても、随時シグネチャを更新して対応しますので、お客様側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。


防御できる主な攻撃

攻撃区分 攻撃名称
認証 総当り
パスワードリスト攻撃
クライアント側での攻撃 クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
コマンドでの実行 バッファオーバーフロー
コマンドインジェクション
SQLインジェクション
Xpathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
Apache Struts2 の脆弱性を利用した攻撃 (動画) (ブログ)
GNU bashの脆弱性を利用した攻撃(CVE-2014-6271)
情報公開 ディレクトリインデックシング
ディレクトリ トラバーサル
情報漏洩
パストラバーサル
リソースの位置を特定
SSL3.0の脆弱性を利用した攻撃(CVE-2014-3566)
マルウェア対策 ガンブラーによるメール拡散
プラットフォームへの攻撃 DoS攻撃
synフラッド攻撃
パケットフラグメンテーション攻撃
ポートスキャン

トップに戻る

主要機能一覧

1 ブロック機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能
2 モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能 (通信自体は遮断されません)
3 ログ機能 検出された不正と思われる通信を記録し、閲覧できる機能
4 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能
5 シグネチャ更新機能 防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能
6 特定URL除外機能 防御機能が不必要なWebページを防御対象から除外する機能
7 レポート機能 下記の内容を管理画面(Webブラウザ利用)上で報告する機能
  1. 統計機能 (攻撃元、攻撃種別、アクション)
  2. 攻撃元、攻撃種別の上位集計 等
8 IPアドレス拒否機能 特定のIPアドレスからの通信を拒否する機能
9 SSL通信機能 暗号化された通信においても解読し、防御する機能

トップに戻る

管理者機能一覧

シマンテック クラウド型WAFは、契約者専用の管理画面から、ウェブブラウザ経由で手軽かつセキュアに設定・管理いただけます。

1 防御ログ※1
2 ログ統計機能
(攻撃元、攻撃種別、アクションでソート可能)
3 WAF防御on/off機能
4 除外URLの設定
5 IPアドレスによる拒否・許可設定
6 管理ウェブサイト用アカウント管理(パスワード変更)
7 証明書、秘密鍵アップロード
8 ウェブサーバのIPアドレス変更
(ウェブサイトの移行の際にお客様自身でIPアドレスの変更を行えます。)

※1 攻撃と疑われるログの詳細は、シマンテック クラウド型WAF上に1週間残ります。PCIDSSや内部統制を取得している、もしくは今後取得するお客様は、監査部署へご確認ください。

トップに戻る

お問い合わせ

WAF ご購入のお問合わせ

0120-707-637
自動応答ガイダンス
[3] を選択
月~金 9:30~17:30
祝日、年末年始の休業期間除く

技術的なお問合わせ

お問い合わせフォーム

セキュリティ診断サービ

ス
動画で見る

攻撃手法と防御方法
WAF、IPS/IDS、F/W(フ

ァイアウォール)との違い
なぜ

クラウド型WAFを導入したのか? (導入事例)
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube