1. Symantec/
  2. WAF 情報センター/
  3. WAFとは(WAFの導入効果と機能)

WAFとは(WAFの導入効果と機能)

WAF Web Application Firewall は、Web アプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。新たな脆弱性についても、随時シグネチャを更新して対応しますので、お客様側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。


防御できる主な攻撃

攻撃区分 攻撃名称
認証 総当り
パスワードリスト攻撃
クライアント側での攻撃 クロスサイトスクリプティング
クロスサイトリクエストフォージェリ(導入時に調整が必要です。調整内容によっては有償となる場合があります。)
コマンドでの実行 バッファオーバーフロー
OSコマンドインジェクション
SQLインジェクション
Xpathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
情報公開 ディレクトリインデックシング
情報漏洩
パストラバーサル
リソースの位置を特定
特定ミドルウェア/フレームワーク等を狙った攻撃 Apache Struts1&2の脆弱性を利用した攻撃
GNU bashの脆弱性を利用した攻撃(CVE-2014-6271)
SSL3.0の脆弱性を利用した攻撃(CVE-2014-3566)
WordPress 4.7.1の REST API脆弱性
マルウェア対策 ドライブバイダウンロード(ガンブラーによるメール拡散)攻撃
プラットフォームへの攻撃 プラットフォームの脆弱性をついたDoS攻撃
(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃
(大量正常通信、Slowloris、SYN flood攻撃など)

トップに戻る

主要機能一覧

1 ブロック機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能
2 モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能 (通信自体は遮断されません)
3 ログ機能 検出された不正と思われる通信を記録し、閲覧できる機能
4 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能
5 シグネチャ更新機能 防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能
6 特定URL除外機能 防御機能が不必要なWebページを防御対象から除外する機能
7 レポート機能 下記の内容を管理画面(Webブラウザ利用)上で報告する機能
  1. 統計機能 (攻撃元、攻撃種別、アクション)
  2. 攻撃元、攻撃種別の上位集計 等
8 IPアドレス拒否機能 特定のIPアドレスからの通信を拒否する機能
9 SSL通信機能 暗号化された通信においても解読し、防御する機能

トップに戻る

管理者機能一覧

シマンテック クラウド型WAFは、契約者専用の管理画面から、ウェブブラウザ経由で手軽かつセキュアに設定・管理いただけます。

提供機能 詳細
ログの閲覧 防御ログ※1
攻撃元IPアドレスTOP5
攻撃種別TOP5
WAF設定機能 WAF機能On/Off設定
拒否・許可IPアドレスの設定
除外URLの設定
SSLの設定(暗号スイートの設定)
メンテナンス機能 SSL証明書の更新
パスワード変更
メールアドレス変更
ウェブサーバIPアドレス変更

※1 攻撃と疑われるログの詳細は、シマンテック クラウド型WAF上に1週間残ります。PCIDSSや内部統制を取得している、もしくは今後取得するお客様は、監査部署へご確認ください。

トップに戻る

お問い合わせ

WAF ご購入のお問合わせ

0120-707-637
自動応答ガイダンス
[3] を選択
月~金 9:30~17:30
祝日、年末年始の休業期間除く

技術的なお問合わせ

お問い合わせフォーム

セキュリティ診断サービ

ス
動画で見る

攻撃手法と防御方法
WAF、IPS/IDS、F/W(フ

ァイアウォール)との違い
なぜ

クラウド型WAFを導入したのか? (導入事例)
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube