攻撃遮断くん¶
[更新: 2023年9月28日]
マーケットプレイスで提供するWAFサービス「攻撃遮断くん サーバセキュリティタイプ」についてのページです。
概要¶
「攻撃遮断くん サーバセキュリティタイプ」は、株式会社サイバーセキュリティクラウドが開発するウェブサイトを保護するWAFサービスです。クラウド(DNS)のWAFとは異なりホストサーバーへインストールしたエージェントにより検知・遮断します。通信はWAF・監視センターを経由しないため影響を最小限にすることが可能です、回線帯域を重視する際に取り扱い易いサービスを提供します。
さくらのクラウドでは株式会社ネットアシストとの協業によりマーケットプレイス商品として提供を行っており、コントロールパネルから申込みすることができます。
提供するライセンスと機能¶
攻撃遮断くん サーバセキュリティタイプは、以下の機能を提供します。
| ライセンス名 | 機能 |
|---|---|
| サーバセキュリティタイプ | ・WAF ・管理画面(ダッシュボード)機能 ・一部アクセス制御機能 ・ログ・レポート |
ライセンス利用要件¶
ご利用前に保護対象とするウェブサーバーの作成・攻撃遮断くん サーバセキュリティタイプの保護対象とするIPアドレスのご準備が必要となります。
| ライセンス名 | 保護対象 |
|---|---|
| サーバセキュリティタイプ | ウェブサーバー台数(IPアドレス単位) |
注釈
クラウド(DNS切替型) 攻撃遮断くん Webセキュティタイプ 攻撃遮断くん DDoS セキュティタイプ は個別のご提案となります。弊社お問い合わせフォームよりお問い合わせください。
対応OS¶
2022/05/10時点の対応OS一覧となります。事前にご確認のうえご利用ください。
| 分類 | サポートOS | Webアプリケーション | 遮断方式 |
|---|---|---|---|
| Windows | Windows Windows Server 2016 R2※1 | IIS10※2, Apache※3 | Windows Firewall |
| Windows | Windows Server 2019※1 | IIS10※2, Apache※3 | Windows Firewall |
| Linux | Red Hat Enterprise Linux 7 | Apache※3, Nginx※4 | iptables, Firewalld※7, modsecurity※5 |
| Linux | Red Hat Enterprise Linux 8 | Apache※3, Nginx※4 | nftables※6, modsecurity※5 |
| Linux | CentOS 7 | Apache※3, Nginx※4 | iptables, Firewalld※7, modsecurity※5 |
| Linux | CentOS 8 | Apache※3, Nginx※4 | nftables※6, modsecurity※5 |
| Linux | CentOS Stream 8 | Apache※3, Nginx※4 | nftables※6, modsecurity※5 |
| Linux | AlmaLinux OS 8 | Apache※3, Nginx※4 | nftables※6, modsecurity※5 |
| Linux | Rocky Linux 8 | Apache※3, Nginx※4 | nftables※6, modsecurity※5 |
| Linux | Ubuntu 18.04 | Apache※3, Nginx※4 | iptables, modsecurity※5 |
| Linux | Ubuntu 20.04 | Apache※3, Nginx※4 | iptables, modsecurity※5 |
| Linux | Debian 9 | Apache※3, Nginx※4 | iptables, modsecurity※5 |
| Linux | Debian 10 | Apache※3, Nginx※4 | iptables, modsecurity※5 |
| FreeBSD | Debian 10 | Apache※3, Nginx※4 | iptables, modsecurity※5 |
※1 Windows Server 2016/2019 Datacenter Editionで動作検証済 ※2 OSバージョン毎のデフォルトIISバージョンで動作検証済 ※3 Apache v2.2、またはv2.4のいずれかで動作検証済 ※4 Nginx v1.14、v1.16、またはv1.21のいずれかで動作検証済 ※5 ModSecurity(ロードバランサー等でIPアドレスをNAT変換している場合)v2.7.3、またはv2.9.0 ~ v2.9.3のいずれかで動作検証 ※6 nftables v0.9.0 ~ v0.9.4で動作検証済
WAF機能¶
主に下記の攻撃・脆弱性からサーバーを保護します。
- ブルートフォースアタック
- SQLインジェクション
- クロスサイトスクリプティング
- ディレクトリトラバーサル
- OSコマンドインジェクション
- 改行コードインジェクション
- コマンドインジェクション
- LDAPインジェクション
- ファイルインクルード
- URLエンコード攻撃
注釈
下記に記載の無い攻撃については、弊社までお問い合わせください。
管理画面¶
攻撃遮断くん サーバセキュリティタイプは、管理画面(ダッシュボード)を提供します。管理画面よりエージェントのダウンロード、ログ・レポートの閲覧・取得、一部アクセス制御を設定、サポートの問い合わせを行います。
注釈
管理画面(ダッシュボード)からのサポートは、株式会社サイバーセキュリティクラウド サポートへ直接問い合わせされます。ライセンス・ご請求に関するお問い合わせは弊社サポート迄、お問い合わせください。
推奨環境¶
下記はエージェントをインストール・保護対象とするウェブサーバーの推奨スペックです。
| 項目 | 推奨環境 |
|---|---|
| CPU | 2コア以上 |
| memory | 2GB以上 |
| ディスク容量 | 5GB以上の空領域確保(ログ保存期間などにより変動) |
注釈
上記環境は、同時接続数50、HTTPリクエスト数1,000、CPU負荷率はおおよそ1~3%程度となります。 システム環境(同時接続数/HTTPリクエスト数/ログサイズなど)、エージェントの設定に依存します、CPUへの負荷は参考値となります。
サービス仕様書について¶
サービス仕様書は、管理画面(ダッシュボード)よりご確認いただきます。購入前のサービス仕様に関する確認・お問い合わせは弊社までお問い合わせください。
お申し込み方法¶
攻撃遮断くん サーバセキュリティタイプは、さくらのクラウド マーケットプレイスのメニューよりお申し込みください。
追加画面上部に表示される「ライセンス」ポップアップメニューで「攻撃遮断くん」を選択します。サービスを選択後、攻撃遮断くんお申し込み用のフォームが表示されます。
表示される各フォームの説明は以下の通りです。
| ライセンス数 | 契約する攻撃遮断くんのライセンス数を指定します。 |
|---|---|
| ライセンスプラン | 契約対象とするライセンスの種類を以下から選択します。 ・サーバセキュリティタイプ |
| 名前 / 説明 / タグ / アイコン | 申し込んだライセンスごとに分かりやすい名前や説明などの情報を付与することができます。 |
フォーム入力後、下部の「作成」ボタンをクリックすると操作確認画面に遷移します。個人情報について確認後・同意いただけます際は、チェックを入力のうえ作成ボタンをクリック、お申し込み受付が完了いたします。1~2営業日を目安に会員情報にご登録のメールアドレス宛へヒアリングシートを送付します。ヒアリングシートに必要事項を記載のうえ製品仕様許諾を確認後にご返信ください。
重要
ヒアリングシートを受領後、内容・不備を確認いたします。内容に問題・不備がないことを確認次第、お申し込みを受理のうえ提供準備を開始いたします。
製品仕様許諾について¶
本サービス申込前にヒアリングシートに記載いたします。ヒアリングシート記載の「攻撃遮断くん」契約約款(パートナー経由)をご確認、同意のうえヒアリングシートをご返送ください。
個人情報の扱いについて¶
当社は下記のとおり取得した個人情報を第三者に提供します。以下をご確認の上、コントロールパネルの操作確認画面より同意のチェックを入れていただく必要があります。
| 第三者への提供目的 | 本サービス提供と運営のため |
|---|---|
| 提供する個人情報 | ・会社名 ・住所 ・部署名 ・担当者名 ・電話番号 ・メールアドレス |
| 提供する方法 | 提供元が用意するファイルサーバーへのアップロード |
| 提供先 | 株式会社ネットアシスト(攻撃遮断くん代理店) |
| 個人情報の取扱いに関する契約 | 当社と株式会社ネットアシストは、攻撃遮断くんに関する再販契約を締結しており、サービス提供と運営のため個人情報を取り扱います。 |