サービスメニュー
メニュー構成
主な機能
Webセキュリティ機能
F5ネットワークス社のBIG-IP ASM(Application Security Manager)をWAFエンジンとして採用。Webセキュリティに対する脆弱性を高い精度で検知します。更に、IIJによる導入支援及び運用知見を組み合わせたフルマネージドサービスで、お客様のWAF運用の負荷を軽減します。
BIG-IP ASM の機能(一例)
| 機能 | 概要 |
|---|---|
| シグネチャによる検知 | Webサイトごとにシグネチャグループをご提供
|
| 不正ログインの検知 | Webサイトのログインページを対象に、アカウントごとのログイン失敗回数、送信元IPアドレスごとのログイン失敗回数、及びログインページに対するログイン失敗回数を分析し、検知
|
| ルールを逸脱したリクエストの検知 | HTTPプロトコル標準を逸脱したリクエストや回避技術を検知 |
| 異常なリクエストの検知 | イレギュラーなメソッドや不正なリダイレクトを検知 |
| 特定地域からのアクセス検知 | ジオロケーションを用いて特定の地域からのアクセスを検知 |
| BOT検知 | BOTやスキャナーが使用しているUserAgentを検知 |
| DoS検知 | Webサイトごとに通信傾向を分析し、アノマリを検知 |
DDoS攻撃防御機能
国内外のIIJバックボーン内に、DDoS攻撃対策システムを分散配備。攻撃元に最も近い設備で防御することにより、大規模なDDoS攻撃にも契約帯域の制限に掛かる前に対応できます。大量のトラフィックも本設備で攻撃を緩和させます。
セキュリティイベントの検知及び防御機能
お客様のWebサーバの通信を検査後、セキュリティイベントを検知した場合には設定に応じて防御します。
エージング作業
本サービス導入の際に、お客様のWebサーバに合わせたセキュリティポリシーを調整します。
監視
お客様の設備及び通信を24時間365日監視します。
お客様専用ページ
本サービスに必要な情報及びツールをお客様専用ページ「IIJサービスオンライン」で提供します。
設定・閲覧可能な項目
HOME
- 契約情報
- WAFの利用状況
- イベント検知数
防御対象サイト
- 防御対象サイトの情報
セキュリティ設定
- セキュリティに関する様々な設定
- アクセス制限
- WAF検知除外IPアドレス
- シグネチャ検知除外URL
- ブロックページ設定
検知ログ
- イベントログ
- DoS検知ログ
- BOT検知ログ
- ログダウンロード
シグネチャ更新設定
- 追加されたシグネチャの確認及び適用
チケット管理
- チケットの確認及び更新
月次報告書
- 月次報告書のダウンロード
月次報告書
月間の対応内容やWAF設備の稼動状況などをまとめた月次報告書を、お客様専用ページ「IIJサービスオンライン」からPDFファイルでダウンロードできます。
サポート
| お問い合わせ内容 | 対応時間 |
|---|---|
| サービスの利用方法や技術的なこと | 平日9:00~19:00 |
| セキュリティインシデントに伴う設定変更 | 年中無休24時間 |
| サービスの設定変更 | ご契約内容に合わせて対応 |
| サービスの障害に関すること | 年中無休24時間 |
| 契約に関すること | 平日9:30~17:30 |
アドバンストサポートオプションをご契約でない場合
サービスの利用方法、一般的なシグネチャなどへの質問、サービスの障害及び契約に関することをお問い合わせいただけるサポート窓口を提供します。設定変更を依頼される場合は、翌営業日以降の営業時間内に対応を開始します。
アドバンストサポートオプションをご契約の場合
標準のサポート内容に加えて、月次のシグネチャ更新時に1週間のログ分析を実施し、ご報告します。また、セキュリティ設定に関する変更を原則1営業日以内に対応を開始します。営業時間外をご契約の場合は、事前に日程を調整した上で夜間休日など、ご希望の時間に設定変更できます。
品目
転送帯域やサポートレベルに応じて選択できる柔軟な品目で提供します。
| 品目名 | 詳細 | 備考 |
|---|---|---|
| タイプA:10Mbps | 10Mbps WAFモデル (東日本リージョンまたは西日本リージョンより選択可能) |
お客様が必要な防御帯域を10Mbps/50Mbps/100Mbps/200Mbpsから選択できます ※上り下りのいずれかのピークの帯域 |
| タイプA:50Mbps | 50Mbps WAFモデル (東日本リージョンまたは西日本リージョンより選択可能) |
|
| タイプA:100Mbps | 100Mbps WAFモデル (東日本リージョンまたは西日本リージョンより選択可能) |
タイプA:200Mbps | 200Mbps WAFモデル (東日本リージョンまたは西日本リージョンより選択可能) |
| タイプAS | 個別対応 | WAF1契約で、200Mbps以上の帯域を必要な場合、または個別構成要望の場合、個別に対応します |
オプション
| オプション名 | 詳細 |
|---|---|
| 冗長化オプション | 選択したリージョン内で設備の冗長化を提供 |
| 保護対象追加オプション | FQDN数(1契約は必須)※契約数に上限あり |
| 保護対象数拡張オプション | 「保護対象追加オプション」契約数の上限を拡張 |
| アドバンストサポートオプション (営業時間内) |
セキュリティシグネチャの適用からWAF機能の運用をアウトソーシング |
| アドバンストサポートオプション (営業時間外) |
上記オプションの24時間365日対応 |
| 再エージングオプション(スポット対応) | お客様の防御対象サーバ(FQDN)のWebアクセスを再学習し、WAFの防御ポリシーを再設計します |
| 設定代行オプション(スポット対応) | お客様作業の代行、設定変更作業、シグネチャ更新など |
