現代のビジネスにおいて、 Webサイトは重要なデジタル資産であることは、ハッカーにとっても非常に魅力的なターゲットです。
人気のあるWebサイトは、Webマルウェアや悪意のあるファイルの配布、データ漏洩、サービスの中断と言った脅威に常にさらされている。
モニタラップ社のクラウドWAAPサービスは、企業の直面するセキュリティ脅威からWebサイトを保護し、安全なWebサイト運営に欠かせない様々な防御機能を提供するサービスです。
※Webアプリケーションも含む。
WAAPは、日々高度化するWebサイトへサイバー攻撃を検出しブロックします。
AIONCLOUD WAFは、日々高度化するWEBサーバへサイバー攻撃を検出しブロックします。
WebアプリケーションおよびAPIセキュリティソリューション(WAAP)は、WAF/APIセキュリティ、Bot緩和およびL7 DDoS保護機能を提供する統合セキュリティソリューションです。
マシーンラーニング基盤ベースの脅威インテリジェンスで、既存のポリシーベースのWAFを超える脅威の検知と予防を実現します。
世界15ヵ国/40ヶ所のデータセンターから収集した脅威データを分析し、潜在的な脅威にもすばやく対応し、ゼロデイ攻撃のような高度で精巧な攻撃にも効果的なセキュリティを提供します。
WAFだけでなく、APIセキュリティ、Bot対策、L7 DDoS対策も可能です。
メニュー | 説明 |
---|---|
アクセスコントロール | 特定の条件(経路、HTTP method、Client IP、国)を活用したアクセス制御ルールを提供 |
セキュリティ | シグネチャとパターン認識アルゴリズムを活用した脅威検知と遮断ルールを提供 |
ユーザ定義ルール | Header、cookie、geolocation、method、extension、URI queryなど様々なコンポーネントベースの多次元カスタムルールの作成可能 |
ブロックページ | HTMLベースのカスタムブロッキングページの作成 |
メニュー | 説明 |
---|---|
API Discovery | APIスキーマのアップロードによるAPIエンドポイントの可視性を提供 |
トークン検証 | クライアントのJWT認証要求の有効性を検証 |
ペイロード検証 | API リクエストに含まれるデータ(構造、タイプ、内容の正確性)が事前に定義されたスキーマやルールに合致するかを確認 |
レート制限 | 時間、リクエスト回数に基づき、特定のしきい値以上の過剰なAPIリクエストを制限 |
アクセス制御 | ユーザ、グループ別の権限レベルを付与して、APIの特定のリソースへのアクセスを制御 |
ブロックページ | APIセキュリティルールによるブロックメッセージの設定 |
メニュー | 説明 |
---|---|
知財の評判 | IPレピュテーション情報を使用してBotの識別、検知、ブロック |
レート制限 | しきい値に基づき、特定のクライアントから発生する反復的なリクエスト(IP、Fingerprint、Cookie、Header)を制限 |
強制ブラウジング | しきい値を超える異常なHTTP応答(4XX、5XXエラーページ)に対する検知とブロック |
アドバンスト | JavaScript検知に基づくFingerprint識別によるインテリジェントな悪質Botの検知と緩和 |
クレデンシャル スタッフィング |
流出したアカウント情報を利用した自動化されたスクリプトや悪質なボットの無差別なログイン試みをブロック |
チャレンジページ | Captcha、Email 2-Factorによる悪質なBotの検知 |
プラン | 基本費用(100GBまで/月額) | 追加トラフィック費用 |
---|---|---|
Essential | ¥8,640円 | 1GB/¥110円 |
Business | ¥10,160円 | 1GB/¥130円 |
Enterprise | ¥14,230円 |
各プランの詳細は、以下サイトよりご確認下さい。(サービス提供元サイト)
https://www.aioncloud.com/ja/plans-wp-jp/
詳細をヒヤリングのうえ、最適な内容をご提案致します。
お問い合わせフォーム(サービス)よりご相談を賜ります。