DigiCert クラウド型WAF
DDoS攻撃とは、コンピュータやシステムに向けて多数の送信元から大量のリクエストやパケットを送り、負荷を与えサービスの提供を妨害する攻撃(分散型サービス妨害)のことです。
クラウド型WAFのDDoS対策サービスはクラウド型WAFの前に配置し、DDoS攻撃を検知、防御します。
そしてXSS、SQLインジェクション等のWebアプリケーションへの攻撃はクラウド型WAFで検知、防御します。
正常な通信はクラウド型WAFのDDoS対策サービス、クラウド型WAFを通り、お客様のWebアプリケーションやサイトに届きます。
多層構成で不正アクセスを遮断
AWSのスケーラブル、ハイパフォーマンス、巨大で高速なネットワークを土台とし、監視・自動防御機能を世界中に配置しているため、DDoS攻撃元に近い場所で防御されます。
お客様のサイトへの正規のユーザーの通信は阻害せず、DDoS攻撃のみの通信を収束します。
AWSサービスとWAF運用実績を組み合わせた監視・自動防御機能
クラウド型WAFDDoS対策サービスには管理サイトがあり、その機能は2つあります。
【機能1】証明書管理
クラウド型WAFDDoS対策サービス用証明書の管理ができます。
- AWS Certificate Manager にリクエスト
- ご用意いただいた証明書をインポート
【機能2】DDoS攻撃情報
実際にDDoS攻撃が来た際にどのような特徴があったかを表示します。
※DDoS攻撃が来て、収束してから1週間以内に表示します。
- DDoSの攻撃タイプ
- DDoS攻撃最大数[単位:RPS]
- DDoS攻撃平均数[単位:RPS]
- DDoS攻撃合計数
- DDoS攻撃送信元国 Top5
- 送信元IPアドレス(トータルのリクエストも列挙)
- アクセス先URL
本サービスは、セキュアスカイ・テクノロジー社のScutumを利用しております。
※ Scutumは技術協力会社株式会社セキュアスカイ・テクノロジーのの商標または登録商標です。
※ 本サービスではHTTP、HTTPS以外のDDoS攻撃(DNS、NTP等)には対応しておりません。
※ CDN(コンテンツデリバリーネットワーク)を導入済みのWebシステムには本サービスは導入できません。
※ DDoS攻撃を受けた際は、収束までに多少の時間を要するため、DDoS攻撃の一部がWebシステムに到達する可能性があります。
※ お客様でAWSのサービスを利用されている場合等、構成や利用サービスにより事前調査をさせていただきます。
この場合構成によりデジサート社から構成変更の提案をさせていただく場合や、追加料金をいただく可能性があります。
※ β版のためサービス提供を通じて、仕様などが変更される可能性があります。