1. Symantec/
  2. WAF 情報センター/
  3. シマンテック クラウド型WAF FAQ

シマンテック クラウド型WAF FAQ

サービス仕様全般

100Mbps以上の通信は、可能でしょうか。

可能です。200Mbps以上の契約の実績もございます。

トップに戻る

WAFセンターに入れるSSLサーバ証明書のコモンネーム(FQDN)は何を指定すればよいでしょうか?

オリジンサーバと同じコモンネーム(FQDN)をご指定下さい。

トップに戻る

WAFセンターに入れる証明書はどのような種類でも良いのでしょうか

導入時や運用をスムーズに行うため、シマンテックのSSLサーバ証明書をお勧めしております。

トップに戻る

IDS/IPSとの違いを教えて下さい。

IDS/IPSは、主にネットワーク(OSやミドルウェアを含むプラットフォームレイヤー)の防御を専門にしているのに対して、WAFはWebアプリケーションの防御を専門的に行っております。既にIDS/IPSを導入済みの環境でも、Webアプリケーションへの攻撃を防げない場合もありますので、WAFの導入を推奨しております。

トップに戻る

UTMや次世代FWとの違いを教えて下さい。

UTMや次世代FWは、インターネットと社内ネットワークの間に設置され、主に社内ネットワークを守るための装置です。一方、WAFはインターネットに公開するWebアプリケーションをサイバー攻撃から守るために利用するサービスです。

トップに戻る

DDoS攻撃を防御することは可能でしょうか?

いいえ、WAFではDDoSを防御することはできません。契約トラフィックを大幅に超えたトラフィックが発生した場合、タイムアウトを起こします。

トップに戻る

導入によるレスポンス低下はありますか

導入により、Hop数が増えること、不正な通信かどうかチェックをすることからレスポンスは低下しますが、体感できるレベルにならないよう構築しています。しかし、環境により差が出る可能性もありますので、DNS変更前にHostsファイルを変更し、事前にレスポンス差異を確認されることをお勧めいたします。特に5MB以上のデータのアップロード・ダウンロードの処理がある場合、体感速度が遅くなる可能性が高くなりますので、データのアップロード・ダウンロードのテストも実施してください。

トップに戻る

現在実施しているSEO対策への影響はありますか

基本的には、IPアドレスを移転する時と同様の処理になりますので、以下の手順を踏めば問題ありません。

  1. DNSのCNAME設定
  2. 全てWAF経由で通信が行われていることを確認(Google、Yahooなどのクローラーも含む)

トップに戻る

WAFトライアル版はWAFの標準機能が全て使えるのでしょうか?

いいえ。トライアル版は、ネットワークパフォーマンスとシグニチャ―が正しく動くかテストするためのものです。WAFのブロック機能等は提供されません。

トップに戻る

DNSのCNAME設定に関して、サーバ側でWebサービス以外も存在していた場合には、例えばメールサービスやFTP、SSHなどもWAFセンターを経由することになるのでしょうか?

WebサービスだけをWAF経由にしてください。WAFはhttp(80) / https(443)のみ許可しております。メールやFTP、SSHを利用される場合は、別FQDNでご利用下さい。

トップに戻る

メンテナンス時間はどのように運営されていますか?

特に決められた時間にメンテナンスを実施しておりません。WAFサーバは冗長化構成を取っていますので、メンテナンスによる停止時間が発生することはありません。

トップに戻る

WAFセンターの所在地はどこですか?

WAFセンターは、日本国内にありますが、詳細は社外秘となっております。

トップに戻る

クラウド型WAFのデータセンタ従業者による不正防止策やモニタリング、及び物理的安全対策を実施していますか?

はい、実施しております。

トップに戻る

PCIDSSの監査で通りますか?

PCI DSSのQSA(Qualified Security Assessor:認定セキュリティ評価機関)へご確認ください。弊社ではPCIDSS向けに特別な対応は行っておりません。

トップに戻る

ライセンス

初期費用が掛かるのは初年度だけでしょうか?

はい。次年度以降は年額費用のみが掛かります

トップに戻る

契約速度を超えた場合、追加で請求が発生するのでしょうか。

年間契約を更新する翌年に帯域の見直しとなります。しかし、定常的に大幅な帯域オーバーする場合は、契約期間途中に帯域の変更をお願いすることがあります。その際、どういうトラフィックの状況になっているかも合わせてお知らせさせて頂きます。

トップに戻る

年度更新はどうすれば良いでしょうか

弊社から更新期限前に更新のご案内をいたします。

トップに戻る

WAFの契約単位を教えてください

FQDN単位です。
例)www.example.comとsub.exmaple.comは2FQDNとカウントします。
なお、10Mbps以上の契約プランの場合は、1契約に10FQDNをまとめることが可能です。(SSL利用ホストが2FQDN以上ある場合、追加費用が発生します。)

トップに戻る

トラフィックの算出方法を教えてください

5分平均のトラフィックのピーク値で算出します。
例)

  • 毎週月曜朝トラフィックが多い場合は、その時間帯の5分単位平均の最大トラフィックから算出
  • 毎月月末のトラフィックが多くなる場合は、その時間帯の5分単位平均の最大トラフィックから算出

トップに戻る

トラフィックを計測する手段がない場合、見積もりは難しいでしょうか?

可能な限りトラフィックの計測をお願いしております。トラフィック情報がない場合は、サイトのURLとPV数(日単位、週単位、月単位)をヒアリングシートにご記載下さい。

トップに戻る

WAFセンターに必要なSSLサーバ証明書の枚数を教えてください?

シマンテックのSSLサーバ証明書の場合、FQDN数×2ライセンスが必要になります。WAFセンターが冗長構成になるため、1FQDNあたり2ライセンスと定義しております。

トップに戻る

30日のトライアルでもWAFセンター用のSSL購入が必要でしょうか?

原則的には、商用SSLサーバ証明書のご購入をお願いしております。なお、シマンテックのSSLサーバ証明書では、30日以内にWAF導入を見送りした場合、SSL料金返金やサービスクーポンの形でお返ししております。

トップに戻る

1FQDN単位の料金とありますが、1ドメインに複数のIPアドレスがあるのは問題ないと認識してよろしいでしょうか?

1FQDNに対し、複数のIPアドレスがあっても問題ございません。料金については、IPアドレスの数ではなく、FQDN単位となります。

トップに戻る

脆弱性対応に関して

シマンテック クラウド型WAFは、OpenSSL 1.0.1系の脆弱性 (OpenSSL Heartbleed vulnerability) の影響がありますか?

この脆弱性は、SSLやTLSのプロトコルの問題ではなく、OpenSSLの実装に伴うものです。シマンテッククラウド型WAFは、OpenSSLを利用せずにJavaによるSSL/TLS実装を利用していることから、クラウド型WAFを経由した通信については、影響を受けません。
また、お客様Webサーバ側が影響を受けるバージョンを利用していた場合においても、Webサーバ側のF/Wの設定などで、クラウド型WAFからのIPアドレスに接続を限定している場合は、本脆弱性の影響は受けません。
しかしながら、お客様Webサーバ側が影響を受けるバージョンであった場合は、影響がない状態にバージョンアップして頂くことを推奨します。加えて、クラウド型WAFからのIPアドレスに接続を限定していない場合などは、既に影響を受けた可能性もございますので、秘密鍵及びSSLサーバ証明書の再発行をして頂くことを推奨いたします。
(参考) Security Advisory - 脆弱性:OpenSSL Heartbleed Bug

トップに戻る

シマンテック クラウド型WAFは、GNU bashの脆弱性の影響を受けますか?

2014年9月、多くのLinuxシステムで利用されているGNU bashの新たな脆弱性が発見されました。外部からの入力が、GNU bashの環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される攻撃を受ける可能性があります。
(参考)JPCERTコーディネーションセンターの注意喚起
シマンテッククラウド型WAFでは、本脆弱性の対応を完了しております。シグネチャの適用も行っており、WAFをご利用いただいているWEBサイトについて、WAF経由の通信から本脆弱性に該当する任意のコードが実行される攻撃を受ける可能性はありません。

トップに戻る

お問い合わせ

WAF ご購入のお問合わせ

0120-707-637
自動応答ガイダンス
[3] を選択
月~金 9:30~17:30
祝日、年末年始の休業期間除く

技術的なお問合わせ

お問い合わせフォーム

セキュリティ診断サービ

ス
動画で見る

攻撃手法と防御方法
WAF、IPS/IDS、F/W(フ

ァイアウォール)との違い
なぜ

クラウド型WAFを導入したのか? (導入事例)
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube