Web Application Firewall (WAF)
お問い合わせ
Web Application Firewall (WAF)

Web Application Firewall (WAF)

購入 コンソール ドキュメント

25の地域で利用可能

Huawei Cloud WAFは、世界中の25の地域で利用可能です。中国、アジア太平洋、ラテンアメリカ、アフリカ、またはヨーロッパなど、どこでビジネスを展開していても、Huawei Cloud WAFはお客様のビジネスを安全に保ちます。

数千万のQPSを保護

WAFは、最大数千万のQPSをチェックし、通常のピークトラフィック量の10倍以上のトラフィックを保護できます。

99.95%の信頼性を誇るSLA

WAFは、AZ内、AZ間、および地域間のディザスタリカバリのデプロイメントを可能にするアーキテクチャを採用しているため、中断がない保護を提供します。

利用可能な仕様/エディション

利用可能な仕様/エディション

エディション

スタンダード

プロフェッショナル

プラチナ

ドメイン数

10(1つのトップレベルドメイン名をサポートします。)

50(5つのトップレベルドメイン名をサポートします。)

80(8つのトップレベルドメイン名をサポートします。)

通常のサービスリクエストのピークレート

2,000 QPS

WAFからサーバーへの接続:ドメイン名あたり6,000

5,000 QPS

WAFからサーバーへの接続:ドメイン名あたり6,000

10,000 QPS

WAFからサーバーへの接続:ドメイン名あたり6,000

SQLインジェクション、XSS、コマンド/コードインジェクションなどの一般的なウェブ攻撃に対する保護
ゼロデイ脆弱性に対する保護ルールをクラウド上で最新のものに更新
80および443以外のポートに対する保護
CC攻撃防止
ウェブページの改ざん防止
ジオロケーションアクセス制御
ウェブサイトのアンチクローラー保護
IPv6保護
ポート80および443以外の標準ポートのカスタマイズ
料金
$615.00
USD/月
今すぐ購入
$1,560.00
USD/月
今すぐ購入
$4,730.00
USD/月
今すぐ購入

スタンダード
ドメイン数

10(1つのトップレベルドメイン名をサポートします。)

通常のサービスリクエストのピークレート

2,000 QPS

WAFからサーバーへの接続:ドメイン名あたり6,000

SQLインジェクション、XSS、コマンド/コードインジェクションなどの一般的なウェブ攻撃に対する保護
ゼロデイ脆弱性に対する保護ルールをクラウド上で最新のものに更新
80および443以外のポートに対する保護
CC攻撃防止
ウェブページの改ざん防止
ジオロケーションアクセス制御
ウェブサイトのアンチクローラー保護
IPv6保護
ポート80および443以外の標準ポートのカスタマイズ
$615.00
USD/月
今すぐ購入

プロフェッショナル
ドメイン数

50(5つのトップレベルドメイン名をサポートします。)

通常のサービスリクエストのピークレート

5,000 QPS

WAFからサーバーへの接続:ドメイン名あたり6,000

SQLインジェクション、XSS、コマンド/コードインジェクションなどの一般的なウェブ攻撃に対する保護
ゼロデイ脆弱性に対する保護ルールをクラウド上で最新のものに更新
80および443以外のポートに対する保護
CC攻撃防止
ウェブページの改ざん防止
ジオロケーションアクセス制御
ウェブサイトのアンチクローラー保護
IPv6保護
ポート80および443以外の標準ポートのカスタマイズ
$1,560.00
USD/月
今すぐ購入

プラチナ
ドメイン数

80(8つのトップレベルドメイン名をサポートします。)

通常のサービスリクエストのピークレート

10,000 QPS

WAFからサーバーへの接続:ドメイン名あたり6,000

SQLインジェクション、XSS、コマンド/コードインジェクションなどの一般的なウェブ攻撃に対する保護
ゼロデイ脆弱性に対する保護ルールをクラウド上で最新のものに更新
80および443以外のポートに対する保護
CC攻撃防止
ウェブページの改ざん防止
ジオロケーションアクセス制御
ウェブサイトのアンチクローラー保護
IPv6保護
ポート80および443以外の標準ポートのカスタマイズ
$4,730.00
USD/月
今すぐ購入

Huawei Cloud WAFを選ぶ理由

すべての一般的なセキュリティおよびO&Mシナリオにおいて正確かつ効率的に脅威を検知

すべての一般的なセキュリティおよびO&Mシナリオにおいて正確かつ効率的に脅威を検知

  • WAFは、ルールとAIデュアルエンジンを使用し、最新のセキュリティルールとベストセキュリティプラクティスを統合します。

  • WAFは、OWASPのトップ10の脅威を検出し、10種類以上のコードをデコードすることができ、Huaweiの特許技術を使用して脅威がセキュリティ制御をバイパスすることを防ぎ、検出率を40%向上させます。

  • WAFは、カスタムアラームページ、CC攻撃防止のための複合ルール、IPアドレスのブラックリストなど、カスタマイズ可能なエンタープライズグレードの保護ポリシーにより、精密な保護を実現します。

プライバシーデータ保護とすべてのログの保存

プライバシーデータ保護とすべてのログの保存

  • 攻撃ログにおけるアカウントやパスワードなどの機密データを匿名化できます。

  • また、サービスをPCI-DSS認証に準拠させるために、最小のTLSバージョンと暗号スイートを設定することもできます。

  • アクセスログ、攻撃ログ、リクエストログなど、必要なだけのログを保存するために、Log Tank Service(LTS)の使用をWAFに許可することができます。

コンプライアンス支援

コンプライアンス支援

  • WAFは、PCI DSS認証などのコンプライアンス要件を満たすことを容易にします。

  • WAFは、政府や企業のコンプライアンス要件を満たすために、IPv6トラフィックの保護を提供します。

ゼロデイ脆弱性に迅速なパッチ適用

ゼロデイ脆弱性に迅速なパッチ適用

  • 24時間365日対応のプロフェッショナルなセキュリティ運用チームを備えており、緊急のゼロデイ脆弱性を最短2時間で修正することが可能です。

  • WAFは、クラウド上で仮想パッチを使用するため、手動による介入なしにゼロデイ脆弱性をタイムリーに修正できます。

  • WAFは、事前設定された保護ルールにより、迅速な対応でリスクを封じ込めます。そのため、サードパーティベンダーが脆弱性を修正する前でも、ウェブサービスは常に保護されます。

ウェブサービスのセキュリティと安定性のための3つの一般的なデプロイメント

基本的なウェブ保護
基本的なウェブ保護

広範な事前設定されたレピュテーションデータベースによって支持されるWAFは、オープンウェブアプリケーションセキュリティプロジェクト(Open Web Application Security Project、OWASP)のトップ10の脅威、脆弱性の悪用、ウェブシェル、およびその他の脅威から防御します。

包括的な保護

WAFは、SQLインジェクション、XSS、ファイルインクルード、ディレクトリトラバーサル、機密ファイルアクセス、コマンド/コードインジェクション、ウェブシェル、およびサードパーティの脆弱性の悪用を含む攻撃を検出し、ブロックします。

ゼロデイ脆弱性に迅速なパッチ適用

WAFは、仮想パッチを使用し、わずか2時間以内にゼロデイ脆弱性の悪用をブロックし、クラウドサービスの安定性を維持します。

関連サービス
HSS
CC攻撃保護
CC攻撃保護

WAFは、悪意あるチャレンジコラプサー(CC)攻撃からウェブサービスを保護し、ビジネスとサービスの継続性を確保します。

柔軟な条件によるレート制限

IPアドレス、クッキー、およびリファラーによるカスタムCC攻撃保護ルールを作成し、ウェブサイト上の特定のURLへのアクセスを制限することができます。WAFは、作成したルールに基づいてCC攻撃を正確に特定し、軽減します。

多様なカスタマイズ

さまざまなニーズを満たすために、ブロックされたリクエストに対するカスタムページとレスポンスコンテンツを設定できます。

関連サービス
AAD
ELB
ゼロデイ脆弱性保護
ゼロデイ脆弱性保護

サードパーティのフレームワークまたはプラグインにゼロデイ脆弱性が公開された場合、WAFは仮想パッチを時間内に発行し、起こりうる脆弱性の悪用を防ぐことができます。

迅速な対応

WAFは、ベンダーがパッチをリリースするのを待つことなく、仮想パッチを配信し、保護ルールをタイムリーに更新します。

コストを削減

仮想パッチは、従来のパッチよりもコストが低く、サービスへの影響も少なくなります。

関連サービス
HSS

ドキュメント

無料でHuawei Cloudサービスを

開始

無料で使ってみる

その他のサービス

その他のサービス

Anti-DDoS Service (AAD)

攻撃のトラフィックを防御力が高いIPアドレスに迂回させることが可能

Cloud Certificate Manager (CCM)

SSL証明書とプライベート証明書を管理

Host Security Service (HSS)

資産を管理し、侵入を防ぎ、脆弱性を排除