攻撃遮断くん for Netwiser VE

目次

[更新: 2023年6月22日]

さくらのクラウドで提供するロードバランサアプライアンス「Netwiser Virtual Edition」に攻撃遮断くんを追加するサービスです。

1. 概要

攻撃遮断くん for Netwiser VEは、ゲートウェイとするNetwiser VE に攻撃遮断くん機能を追加するWAFサービスです。

他サーバーに対しWAFのAgentインストールが不要、集中的にご利用いただけます。

サービス イメージ図

注釈

攻撃遮断くんは、初期設定後マネージド運用されます。このため新たな管理用サーバーなどは不要です。

---

2. 製品情報

本サービスは、Netwiser VE に攻撃遮断くんを追加します。提供機能はサーバーセキュリティタイプと同等機能となります。

詳細は、 攻撃遮断くん サーバーセキュリティタイプ のマニュアルを参照ください。

攻撃遮断くん

https://manual.sakura.ad.jp/cloud/marketplace/shadan-kun.html

注釈

製品・サービス説明が重複するため本ページの記載では省略いたします。

---

2.1 推奨構成

WAF機能は、Netwiser VEに適用しご利用いただきます。

このためNetwiser VEをゲートウェイとしてアクセスを集中させている(インライン構成)構成を推奨します。

注釈

ワンアーム構成に於いてもご利用は可能です、ワンアーム構成の際は外部アクセスをNetwiser VEを通る様に設定を実施ください。

---

2.2 主要対応リスト

下記は、主要な既知の不正アクセス、攻撃の対応リストです。リストに無いものはお問い合わせください。

主要な対応リスト

サービスプラン名	機能
攻撃遮断くん for Netwiser VE	ブルートフォースアタック SQLインジェクション クロスサイトスクリプティング ディレクトリトラバーサル OSコマンドインジェクション 改行コードインジェクション コマンドインジェクション LDAPインジェクション ファイルインクルード URLエンコード攻撃

注釈

DDoS攻撃は非対応です。

---

2.3 製品詳細

製品に関する詳細は、公開されるドキュメント ２.２１ クラウドWAF を参照ください。

• Netwiser VE 導入・運用の手引(第9版)
• Netwiser VE コマンドリファレンス(第7版)

注釈

遮断(deny)は、攻撃遮断くんの動作が上位となり優先されます。ファイアウォール機能による遮断は下位となります。

---

2.3.1 IPアドレスについて

攻撃遮断くん for Netwiser VEは、攻撃遮断くん サーバーセキュリティタイプと異なりサーバー1IP単位の制限はありません。

設定されるIPアドレス全てを対象、台数単位となります。

注釈

冗長(vrrp)は、設定される2台分(1グローバルネットワーク)を対象とします。

---

2.3.2 回線帯域について

攻撃遮断くん for Netwiser VEは、攻撃遮断くん サーバーセキュリティタイプと異なり回線帯域に関する制限はありません。

---

2.4 ファームウェアバージョンについて

攻撃遮断くん for Netwiser VEの利用は ver8.3以降 が必要です。

事前にご利用のバージョンを確認、古いバージョンをご利用の際は、OS/アーカイブにより最新のバージョンにより構築後、ご利用ください。

---

3. サービス仕様

本項目は、弊社提供する攻撃遮断くん for Netwiser VEに関する解説です。

---

3.1 サービスプラン仕様

下記のサービスプランを提供、ご利用が可能です。

サービスプラン一覧

サービスプラン名	機能	説明
攻撃遮断くん for Netwiser VE	ウェブ管理画面(攻撃遮断くん 管理画面) ログ・レポート閲覧(攻撃遮断くん) 一部アクセス制御(攻撃遮断くん)	Netwiser VEに攻撃遮断くんを適用します。攻撃遮断くんの機能は変わらずにご利用可能です。

注釈

ご利用にはNetwiser VEが必要となります。

---

3.2 サービスプラン名称

Netwiserの利用状況、利用目的を組み合わせ、サービスプランを提供します。

サービスプランの命名規則は、下記を参照ください。

さくらのクラウドより申込可能のライセンス名称規則

攻撃遮断くん for Netwiser VE <冗長/Trial>

攻撃遮断くん for Netwiser VE (冗長)
攻撃遮断くん for Netwiser VE (Trial)

注釈

冗長/Trialどちらの明記が無いプランは、1台利用向けの通常プランです。

---

3.3 提供条件

ご利用はさくらのクラウド上にNetwiser VEを構築、必要情報の設定が必要となります。

その他のさくらのVPS、さくらの専用サーバー phyによるご利用は、ブリッジ接続、ハイブリッド接続、ローカルルータなどをご利用のうえゲートウェイを変更しご利用ください。

必要環境

サービスプラン名	説明
攻撃遮断くん for Netwiser VE	Netwiser VE Netwiser VEを動作させる仮想サーバー グローバルIPアドレス
攻撃遮断くん for Netwiser VE (冗長)	Netwiser VE(主/副) Netwiser VEを動作させる仮想サーバー(主/副) グローバルIPアドレス
攻撃遮断くん for Netwiser VE (Trial)	Netwiser VE Netwiser VEを動作させる仮想サーバー グローバルIPアドレス

ブリッジ接続

https://manual.sakura.ad.jp/cloud/network/bridge.html

ローカルルータ

https://manual.sakura.ad.jp/cloud/network/localrouter.html

---

3.3.1 ご利用の迄の流れ

下記は、ライセンス申し込みからご利用開始までの流れの概要となります。

ご利用開始フロー

• 1.(お客様) コントロールパネルよりお申し込み
• 2.(さくら) 営業時間中にお申し込み内容、お客様情報を確認
• 3.(さくら) 申込受理後、ライセンス手配を実施
• 4.(さくら) ライセンス受領後、詳細項目に必要情報を記載&利用開始メールを送付。
• 4.a(さくら)サービスのステータスを利用中に変更、月額課金開始
• 4.b(さくら) 提供日の調整などがある際は、特記事項を添付する場合有
• 5.(お客様) お客様による利用開始

注釈

サービス提供に関する調整、ご利用に関するお問い合わせは営業窓口へご相談ください。

注意

ご提供は法人、団体様限定となります。個人により会員登録されたお客様利用希望は、弊社営業窓口へご相談ください。

重要

必要情報は、512文字数制限次第の表示となります。制限に接触する際は、利用開始メールに通知書が添付されます。

---

3.3.2 解約までの流れ

下記は、ライセンス申し込みから解約までの流れの概要となります。

解約はお申し込みのタイミングにより解約月が異なります(後述の料金の終了をご確認ください)。

解約フロー

• 1.(お客様) 会員情報、解約サービスの必要情報を添えてメール、会員メニューよりお問い合わせ
• 2.(さくら) 添付情報を確認、ライセンス解約の手配を実施
• 3.(さくら) 解約申込を受理
• 4.(さくら) 当該サービス削除、月額課金終了
• 5.(お客様) 翌月末にコントロールパネル、または請求情報から当該サービス削除を確認

解約受付のスケジュール

申込受理	解約日
1日~20日解約受理	当月末解約
21日~月末解約受理	翌月末解約

注意

攻撃遮断くん for Netwiser VEの解約確認と受理は、お時間を必要とする可能性がございます。お早目の申込を推奨させていただきます(前月中の解約申請 etc…)。

解約に必要なサービス情報

対象ライセンスのサービスコード:12桁

注釈

サービスの情報に不備がある際は、解約受理がお受け賜われない可能性がございます。解約申込はお早めにお申し込み、またはご相談ください。

---

3.3.3 ご利用の迄の流れ(Trial)

評価利用を申し込むTrialは、その他のプランと異なります。

ご利用開始フロー

• 1.(お客様) コントロールパネルよりTrialのプランをお申し込み
• 2.(さくら) 営業時間中にお申し込み内容、お客様情報を確認
• 3.(さくら) 申込受理後、ライセンス手配を実施
• 4.(さくら) ライセンス受領後、必要情報を記載した利用開始メールを送付。
• 4.a(さくら) 提供日の調整などがある際は、特記事項を添付する場合有
• 4.b(さくら) 提供済のためステータスに変更無。当該プランを削除
• 5.(お客様) お客様による利用開始(2週間迄)

注釈

本利用により継続される際は、事前に弊社営業、サポート窓口までご連絡ください。ご連絡後申込を頂きます。

重要

必要情報は、512文字数制限次第の表示となります。制限に接触する際は、利用開始メールに通知書が添付されます。

---

3.4 料金

ライセンス料金については サービスサイト を参照ください。

注意

Netwiser VEのサーバとディスク、WAN,LAN環境によりスイッチなどの料金が別途必要となります。

---

4. サポート

サービスに付随するサポートに関する解説となります。

---

4.1 サポート内容

サービスに付帯するサポートは、仕様・機能回答、ライセンス・契約、bug・不具合問い合わせとなります。

また、提供仕様によるお客様との責任分界点、国内法上の観点から下記はサポート対象外となります。

• 管理権限上弊社によりお客様利用中のOS、システムへのログインによる操作、切り分け、logの出力は受け賜わることが出来ません。
• log解析・不具合発生時の切り分け操作。お問い合わせの際は、操作方法、ネットワークの疎通、logを確認・正常動作と切り分け後に事象を添えてお問い合わせください。
• セキュリティ機能に関するテスト方法の助言、テストファイルの提供など、不正アクセスなどの助長になり得るサポートは受け賜わることができません。

注意

config・log確認、SI・開発・構築・設定代行、システム全体を俯瞰したテクニカルサポート、製品トレーニングなどのお客様毎に個別最適化が必要となるサポートは、サービスに含まれません。

注釈

有償による個別のSI・開発・構築・設定代行は、営業により個別提案となります。お求めの際は、弊社営業窓口へお問い合わせください。

---

4.1.1 サポート内容とお問い合わせ先

• 攻撃遮断くん管理画面(ウェブブラウザ)からのお問い合わせ

  製品仕様、製品機能、製品障害・メンテナンスに関するお問い合わせ。

• 弊社サポート窓口

  ライセンス・契約、製品仕様、製品機能、製品障害・メンテナンスに関するお問い合わせ

重要

システム全体仕様を俯瞰したSI、開発、設定投入、製品トレーニングは、サービスに含まれません。有償による個別の開発・運用などをお求めの際は、弊社営業窓口へお問い合わせください。

注釈

弊社への製品仕様、製品機能、製品障害・メンテナンスに関するお問い合わせは、管理画面窓口よりもお時間を要する可能性がございます。ご了承のうえお問い合わせください。