導入について

Web Application Firewallの略称になります。
その名の通り、Webアプリケーションの脆弱性をついた攻撃に対応する為の専用ファイアウォールとお考え下さい。
一般的にWebサイトといわれるものはHTTP(80)やHTTPS(443)といったポートを開放して広く一般に公開されますが、
このポートに対する攻撃に特化して防御する仕組みとなります。
こちらもご覧下さい。
サービスサイトに対応一覧を掲載していますのでご確認下さい。
速度低下は0.001ms未満ですのでほぼ遅延は御座いません。
また現在東京DCでサービス展開しておりますので国内向けサービスについても影響が無いと思われます。
(このあたりもトライアル利用にてご確認頂ければと思います)
はい、当社サービスは国外含め全世界24箇所でリージョン展開しております。
エリア的に近い場所でWAF導入が可能ですので是非ご検討下さい。
当社サービスはインターネットを通じて提供するSaaS型サービスとなりますので、Webサイト自体がクローズド(非公開)な環境下にある場合は導入出来ません。
ヒアリングシートの記載とDNSを切り替えて頂くだけで導入可能です。
一般的な情報や導入に必要な情報を記載頂きます。
・お客様情報
・保護対象となるFQDN(URL)とIPアドレス
・SSLの利用(無償orお持ち込み)
はい、可能ですが負荷分散のアルゴリズムやサーバ側のアプリケーションの仕様により影響が発生する場合がありますのでお問い合わせ下さい。
はい、可能です。トラフィックの流れとしては、インターネット->CDN->WAF->Webサーバとなります。
CDN側に指定するWebサーバアドレスをWAF用のアドレス(DNS名)で設定出来るかをご確認下さい。
Fully Qualified Domain Nameの略で完全URL名を指します。 保護対象としたいURL名とお考え下さい。
当サービスでは、保護対象となるFQDN名の登録時にルートドメインとwww付きのサブドメインは1URLとみなし、それぞれWAFを適用する事が可能となっています。(同一費用内)
 例)www.webargus.comを対象とした場合
   webargus.com    A   1.1.1.1 ←ルートドメイン
   www.webargus.com CNAME a.b.c.d ←サブドメイン

実際ルートドメインとサブドメインの両方に適用するかはご判断頂いて結構です。

また下記のようにwww以外のサブドメインは別FQDNとなりますのでご注意下さい。
 例)webargus.com    →1つ目のURL
   www.webargus.com  →1つ目のURLに包括
   www2.webargus.com →2つ目のURL(別カウント)
   mobile.webargus.com →3つ目のURL(別カウント)
ご利用用途にもよりますが、Webサイトの正確な診断を行う意味であれば診断元のIPをホワイトリストに追加頂いて行って頂きますと、WAFによる検知/防御が行われずトラフィックがスルーされます。
WAF導入後はURLに対する全てのアクセスが一旦WAFを経由した後、Webサーバに到達する流れとなります。
(リバースプロキシ型)
ここで発生する事象としては、Webサーバに到達する際の送信元IPアドレスが全てWAFのIPに置き換わってしまう事です。
これにより弊社からは特に下記の事項について事前に影響範囲としてご案内させて頂いております。
・Webサーバ側でApacheやiptablesを利用してIP制限(アクセス制限)を行っている場合
・Webサーバ手前のFWでIP制限を行っている場合
・Webサーバのログを利用したアクセスログ解析を行っている場合
上記対策が講じられている場合、制限が無効となったり正しくアクセス出来なくなる可能性が御座います。
GoogleAnalytics等、一般的にタグ埋込み型で解析するものについては影響ありません。
但し、サーバ上の生ログを解析する仕組み(analogやAwstats)では影響がありますのでXFF対策を行って下さい。
X-Forwarded-Forと呼ばれるHTTPヘッダの仕組みを指します。
ロードバランサ等に代表されるリバースプロキシ型の仕組みで発生するもので、サーバ着信時に送信元IPが置き換わる仕組みによりサーバ側でアクセスログやIP制限を行った場合に影響が発生する場合があります。
当社サービスも同様の仕組みとなる為、WAFから先のFWやWebサーバでIP制限やログ管理を行っている場合はご注意ください。
お客様がご使用中のPCのhostsファイルに記述する事で、対象PCからのみWAFを経由したアクセスを行う事が可能です。
但し、WAF側の検知機能は働きません。
あくまでWAFを経由した際のWebサイトの動作確認用としてお使い頂くイメージとなります。
特に御座いませんが、多量となる場合は申し訳ありませんがご相談させて頂く場合が御座います。
トライアルはあくまでトラフィック量を測る目的と、検知状況を把握する目的となりますので目安として1~5URL程度でお願いしております。
トライアルは全てのトラフィックが検知モードとして動作しております。
本番になる事で防御モードとして動作致します。
但し、トライアル時でも下記機能は有効となります。

・WebサーバのIP設定
・バイパスモード
・IP別ブラックリスト/ホワイトリスト
・国別ブラックリスト/ホワイトリスト
・URL例外処理
・DDoS設定
・SSLモードや無償/持ち込みSSL設定

機能について

はい、システムにより自動更新されますのでご安心ください。
(管理画面上期限の表記は御座います)
可能であればWebサーバ側もSSLをご登録下さい。
理由としてクライアント-WAF間は無償SSL証明書が適用されますので暗号化通信となりますが、WAF-Webサーバ間は平文通信となってしまう為です。

当サービスでは、お客様の状況によって複数のSSLモードをご選択頂けます。(管理画面操作)
Full  ・・・クライアント-WAF-Webサーバまで全経路をSSL通信とする場合
Basic ・・・クライアント-WAF間のみSSL通信とする場合
None ・・・どの経路もSSL通信を利用されない場合

Webサーバ側はお客様にてSSL証明書のご用意~インストール等行って下さい。
WAF側はお客様保有のSSL証明書をアップロード頂くか、無償SSLをご選択可能です。
有効期限が切れてもWAF-Webサーバ間の通信上は暗号化通信となり、
対外的に有効期限切れが表示されるわけではありませんのでご安心下さい。
但し、WAF側にお客様保有のSSL証明書を適用する場合は更新が必要となります。
(ブラウザ上に期限切れが表示される事になります)
はい、対応しております。
管理画面からお客様にてアップロード頂き登録及び随時更新する事が可能です。
作業時は下記3点をご用意下さい。
・秘密鍵ファイル(パスフレーズ解除済み)
・中間証明書ファイル
・証明書ファイル
何れもテキストファイル内の文字列を全てコピー&ペーストして頂く流れになります。
標準では非対応となりますが、別途開発により対応可能な場合が御座います。
別途お問い合わせ下さい。
WAF機能を抑止出来る機能です。
万が一WAFの過検知や誤検知によりサイトの表示に問題が発生した場合にバイパス機能を
ONにする事によりWAFによるブロックをせず迂回する事が出来ますので障害の切り分けが可能です。
本機能はお客様側で管理画面からリアルタイムに操作可能です。

但し以下の機能はバイパス機能をONにしても引き続き動作します。
1)DDoS遮断
3)SSL証明書(無償/有償)
4)IPブラックリスト
5)国別ホワイトリスト
6)国別ブラックリスト
1セッション内で100MBが上限となります。
ダッシュボードや検知ログ画面では現在お客様のWebサイトへのアクセス/攻撃状況をグラフィカルに表示確認する事が出来ます。
また設定画面では下記の各種設定が行えます。
1)WebサーバのIP確認/変更
2)バイパスモード
3)ブラックリスト/ホワイトリスト登録/削除
4)国別ブラックリスト/ホワイトリスト登録/削除
5)URL例外設定の登録/削除
6)DDoS閾値設定
7)SSLモード、無償SSL/持ち込みSSL登録/更新、強制リダイレクト
WAFにより502エラー画面が表示されます。
提供価格内のサービスには付属されませんが、別メニューのSOCサービスをご利用下さい。
簡易レポートについては無償提供しております。(お客様にて過去3ヶ月分ダウンロード可能)
またオプションメニューとして詳細レポートの提供も可能です。(1サイト/2万円)
サンプルレポートについては別途お問い合わせ下さい。
一般的なIPS/IDSはシグネチャをベースとした幅広いレイヤーに対する攻撃を検知/防御致しますが、当社で提供しているIPS/IDS機能はDDoS攻撃に特化した機能となりL3、L4、L7レベルの攻撃を検知/防御します。
詳しくはこちらを御覧ください。

価格について

はい、基本的には月額型のご提供サービスとなりますが、ご希望されるお客様には年額払いでのご提供も可能です。
年額の場合若干のディスカウントが御座います。
詳しくは問い合わせフォームにてご連絡下さい。
月額型と年額型で異なりますが、基本方針としてプランに記載の値を上限とするような通信制限は掛かっておりません。
またあふれた分が検知対象外となる仕様でもありません。
考え方としては下記の通りです。
→その月通してピークトラフィックを超過した時間が累積で10分を超えた場合に上位プランへのアップグレードを営業よりご相談させて頂きます。
従ってご請求額が前触れなく増額するといった事は御座いません。
恐れ入りますが日割り精算の概念は御座いません。
月中の開始/解約は何れも当月分を満額ご請求させて頂いております。
基本的には1日開始、月末解約をお薦め致します。

契約について

解約希望の1ヶ月前迄に担当営業もしくはサポート窓口までご連絡ください。
可能です。条件面についてはフォームにてお問い合わせ下さい。