攻撃遮断くん for Netwiser VE¶
[更新: 2024年6月27日]
さくらのクラウドで提供するロードバランサアプライアンス「Netwiser Virtual Edition」に攻撃遮断くんを追加するサービスです。
1. 概要¶
攻撃遮断くん for Netwiser VEは、ゲートウェイとするNetwiser VE に攻撃遮断くん機能を追加するWAFサービスです。
他サーバーに対しWAFのAgentインストールが不要、集中的にご利用いただけます。
サービス イメージ図
注釈
攻撃遮断くんは、初期設定後マネージド運用されます。このため新たな管理用サーバーなどは不要です。
2. 製品情報¶
本サービスは、Netwiser VE に攻撃遮断くんを追加します。提供機能はサーバーセキュリティタイプと同等機能となります。
詳細は、 攻撃遮断くん サーバーセキュリティタイプ のマニュアルを参照ください。
攻撃遮断くん
https://manual.sakura.ad.jp/cloud/marketplace/shadan-kun.html
注釈
製品・サービス説明が重複するため本ページの記載では省略いたします。
2.1 推奨構成¶
WAF機能は、Netwiser VEに適用しご利用いただきます。
このためNetwiser VEをゲートウェイとしてアクセスを集中させている(インライン構成)構成を推奨します。
注釈
ワンアーム構成に於いてもご利用は可能です、ワンアーム構成の際は外部アクセスをNetwiser VEを通る様に設定を実施ください。
2.2 主要対応リスト¶
下記は、主要な既知の不正アクセス、攻撃の対応リストです。リストに無いものはお問い合わせください。
主要な対応リスト
| サービスプラン名 | 機能 |
|---|---|
| 攻撃遮断くん for Netwiser VE | ブルートフォースアタック SQLインジェクション クロスサイトスクリプティング ディレクトリトラバーサル OSコマンドインジェクション 改行コードインジェクション コマンドインジェクション LDAPインジェクション ファイルインクルード URLエンコード攻撃 |
注釈
DDoS攻撃は非対応です。
2.3 製品詳細¶
製品に関する詳細は、公開されるドキュメント 2.21 クラウドWAF を参照ください。
注釈
遮断(deny)は、攻撃遮断くんの動作が上位となり優先されます。ファイアウォール機能による遮断は下位となります。
2.3.1 IPアドレスについて¶
攻撃遮断くん for Netwiser VEは、攻撃遮断くん サーバーセキュリティタイプと異なりサーバー1IP単位の制限はありません。
設定されるIPアドレス全てを対象、台数単位となります。
注釈
冗長(vrrp)は、設定される2台分(1グローバルネットワーク)を対象とします。
2.3.2 回線帯域について¶
攻撃遮断くん for Netwiser VEは、攻撃遮断くん サーバーセキュリティタイプと異なり回線帯域に関する制限はありません。
2.4 ファームウェアバージョンについて¶
攻撃遮断くん for Netwiser VEの利用は ver8.3以降 が必要です。
事前にご利用のバージョンを確認、古いバージョンをご利用の際は、OS/アーカイブにより最新のバージョンにより構築後、ご利用ください。
3. サービス仕様¶
本項目は、弊社提供する攻撃遮断くん for Netwiser VEに関する解説です。
3.1 サービスプラン仕様¶
下記のサービスプランを提供、ご利用が可能です。
サービスプラン一覧
| サービスプラン名 | 機能 | 説明 |
|---|---|---|
| 攻撃遮断くん for Netwiser VE | ウェブ管理画面(攻撃遮断くん 管理画面) ログ・レポート閲覧(攻撃遮断くん) 一部アクセス制御(攻撃遮断くん) |
Netwiser VEに攻撃遮断くんを適用します。攻撃遮断くんの機能は変わらずにご利用可能です。 |
注釈
ご利用にはNetwiser VEが必要となります。
3.2 サービスプラン名称¶
Netwiserの利用状況、利用目的を組み合わせ、サービスプランを提供します。
サービスプランの命名規則は、下記を参照ください。
さくらのクラウドより申込可能のライセンス名称規則
攻撃遮断くん for Netwiser VE <冗長/Trial>
攻撃遮断くん for Netwiser VE (冗長)
攻撃遮断くん for Netwiser VE (Trial)
注釈
冗長/Trialどちらの明記が無いプランは、1台利用向けの通常プランです。
3.3 提供条件¶
ご利用はさくらのクラウド上にNetwiser VEを構築、必要情報の設定が必要となります。
その他のさくらのVPS、さくらの専用サーバー phyによるご利用は、ブリッジ接続、ハイブリッド接続、ローカルルータなどをご利用のうえゲートウェイを変更しご利用ください。
必要環境
| サービスプラン名 | 説明 |
|---|---|
| 攻撃遮断くん for Netwiser VE | Netwiser VE Netwiser VEを動作させる仮想サーバー グローバルIPアドレス |
| 攻撃遮断くん for Netwiser VE (冗長) | Netwiser VE(主/副) Netwiser VEを動作させる仮想サーバー(主/副) グローバルIPアドレス |
| 攻撃遮断くん for Netwiser VE (Trial) | Netwiser VE Netwiser VEを動作させる仮想サーバー グローバルIPアドレス |
ブリッジ接続
https://manual.sakura.ad.jp/cloud/network/bridge.html
ローカルルータ
https://manual.sakura.ad.jp/cloud/network/localrouter.html
3.3.1 ご利用の迄の流れ¶
下記は、ライセンス申し込みからご利用開始までの流れの概要となります。
ご利用開始フロー
- 1.(お客様) コントロールパネルよりお申し込み
- 2.(さくら) 営業時間中にお申し込み内容、お客様情報を確認
- 3.(さくら) 申込受理後、ライセンス手配を実施
- 4.(さくら) ライセンス受領後、詳細項目に必要情報を記載&利用開始メールを送付。
- 4.a(さくら)サービスのステータスを利用中に変更、月額課金開始
- 4.b(さくら) 提供日の調整などがある際は、特記事項を添付する場合有
- 5.(お客様) お客様による利用開始
注釈
サービス提供に関する調整、ご利用に関するお問い合わせは営業窓口へご相談ください。
注意
ご提供は法人、団体様限定となります。個人により会員登録されたお客様利用希望は、弊社営業窓口へご相談ください。
重要
必要情報は、512文字数制限次第の表示となります。制限に接触する際は、利用開始メールに通知書が添付されます。
3.3.2 解約までの流れ¶
下記は、ライセンス申し込みから解約までの流れの概要となります。
解約はお申し込みのタイミングにより解約月が異なります(後述の料金の終了をご確認ください)。
解約フロー
- 1.(お客様) 会員情報、解約サービスの必要情報を添えてメール、会員メニューよりお問い合わせ
- 2.(さくら) 添付情報を確認、ライセンス解約の手配を実施
- 3.(さくら) 解約申込を受理
- 4.(さくら) 当該サービス削除、月額課金終了
- 5.(お客様) 翌月末にコントロールパネル、または請求情報から当該サービス削除を確認
解約受付のスケジュール
| 申込受理 | 解約日 |
|---|---|
| 1日~20日解約受理 | 当月末解約 |
| 21日~月末解約受理 | 翌月末解約 |
注意
攻撃遮断くん for Netwiser VEの解約確認と受理は、お時間を必要とする可能性がございます。お早目の申込を推奨させていただきます(前月中の解約申請 etc…)。
解約に必要なサービス情報
対象ライセンスのサービスコード:12桁
注釈
サービスの情報に不備がある際は、解約受理がお受け賜われない可能性がございます。解約申込はお早めにお申し込み、またはご相談ください。
3.3.3 ご利用の迄の流れ(Trial)¶
評価利用を申し込むTrialは、その他のプランと異なります。
ご利用開始フロー
- 1.(お客様) コントロールパネルよりTrialのプランをお申し込み
- 2.(さくら) 営業時間中にお申し込み内容、お客様情報を確認
- 3.(さくら) 申込受理後、ライセンス手配を実施
- 4.(さくら) ライセンス受領後、必要情報を記載した利用開始メールを送付。
- 4.a(さくら) 提供日の調整などがある際は、特記事項を添付する場合有
- 4.b(さくら) 提供済のためステータスに変更無。当該プランを削除
- 5.(お客様) お客様による利用開始(2週間迄)
注釈
本利用により継続される際は、事前に弊社営業、サポート窓口までご連絡ください。ご連絡後申込を頂きます。
重要
必要情報は、512文字数制限次第の表示となります。制限に接触する際は、利用開始メールに通知書が添付されます。
4. サポート¶
サービスに付随するサポートに関する解説となります。
4.1 サポート内容¶
サービスに付帯するサポートは、仕様・機能回答、ライセンス・契約、bug・不具合問い合わせとなります。
また、提供仕様によるお客様との責任分界点、国内法上の観点から下記はサポート対象外となります。
- 管理権限上弊社によりお客様利用中のOS、システムへのログインによる操作、切り分け、logの出力は受け賜わることが出来ません。
- log解析・不具合発生時の切り分け操作。お問い合わせの際は、操作方法、ネットワークの疎通、logを確認・正常動作と切り分け後に事象を添えてお問い合わせください。
- セキュリティ機能に関するテスト方法の助言、テストファイルの提供など、不正アクセスなどの助長になり得るサポートは受け賜わることができません。
注意
config・log確認、SI・開発・構築・設定代行、システム全体を俯瞰したテクニカルサポート、製品トレーニングなどのお客様毎に個別最適化が必要となるサポートは、サービスに含まれません。
注釈
有償による個別のSI・開発・構築・設定代行は、営業により個別提案となります。お求めの際は、弊社営業窓口へお問い合わせください。
4.1.1 サポート内容とお問い合わせ先¶
- 攻撃遮断くん管理画面(ウェブブラウザ)からのお問い合わせ
- 製品仕様、製品機能、製品障害・メンテナンスに関するお問い合わせ。
- 弊社サポート窓口
- ライセンス・契約、製品仕様、製品機能、製品障害・メンテナンスに関するお問い合わせ
重要
システム全体仕様を俯瞰したSI、開発、設定投入、製品トレーニングは、サービスに含まれません。有償による個別の開発・運用などをお求めの際は、弊社営業窓口へお問い合わせください。
注釈
弊社への製品仕様、製品機能、製品障害・メンテナンスに関するお問い合わせは、管理画面窓口よりもお時間を要する可能性がございます。ご了承のうえお問い合わせください。