Web Application Firewall:WAFデプロイメントのプランとエディション

仕様

クラウド上のWAF Pro

クラウド上のWAFビジネス

クラウド上のWAFエンタープライズ

On-cloud WAF Exclusive (購入不可)

ハイブリッドクラウドWAF専用

Web サイト規模

特別なセキュリティ要件を持たない小規模Webサイトおよび中規模Webサイト

一般にアクセス可能で、データセキュリティ要件が高い中規模のエンタープライズグレードのWebサイト。

カスタムセキュリティ要件を持つ中規模のエンタープライズグレードのWebサイトと大規模のエンタープライズグレードのWebサイト。

ビジネス固有の設定を必要とする大規模なエンタープライズグレードのWebサイト

クラウド上のWAFでトラフィックを保護できず、クラウド上のWAFと同じレベルのweb保護機能を必要とする中規模および大規模のエンタープライズグレードのwebサイト

1秒あたりのピーククエリ (QPS)

2,000 QPS

5,000 QPS

10,000 QPS より高い

5,000 QPS

0 QPS、および増加することができます

オンプレミス保護クラスター内のノード数とピークQPS

非対応

必要な料金でサポート

必要な料金でサポート

必要な料金でサポート

2ノードと10,000 QPS

最大帯域幅 (Mbit/s) (オリジンサーバーはAlibaba Cloudにデプロイされています)

50 Mbit/s

100 Mbit/s

200 Mbit/s

100 Mbit/s

0 Mbit/s、および増加することができます

最大帯域幅 (Mbit/s) (オリジンサーバーはAlibaba Cloudにデプロイされていません)

10 Mbit/s

30 Mbit/s

50 Mbit/s

30 Mbit/s

保護できる第2レベルドメインのデフォルト数

1

1

1

1,000

200 (ドメインは第2レベルドメインに限定されない。 各追加ノードは最大100個のドメインを保護できます。

合計で保護できるドメインのデフォルト数 (ワイルドカードドメインがサポートされています)

10

10

10

1,000

関数モジュール

説明

クラウド上のWAF Pro

クラウド上のWAFビジネス

クラウド上のWAFエンタープライズ

On-cloud WAF Exclusive (購入不可)

ハイブリッドクラウドWAF専用

Webサイトへのアクセス

HTTPS保護

数回のクリックでWebサイトのHTTPS保護を設定できます。

アセットの検出

Webサイトのアセットを検出および管理します。 数回クリックするだけでWAFにアセットを追加できます。

透明プロキシモード

配信元サーバーに送信されたトラフィックをWAFにリダイレクトします。 配信元サーバーは、ECS (Elastic Compute Service) インスタンスまたはSLB (Server Load Balancer) インスタンスに追加されたサーバーです。

HTTP/2保護

HTTP/2を使用するWebサイトを保護します。

非標準ポートの保護

標準ポート以外のカスタムポートを使用するサービスを保護します。 標準ポートは、ポート80、ポート8080、ポート443、およびポート8443を含む。

IPv6トラフィック保護

IPv6トラフィックを検出して保護します。

専用クラスター

ビジネス要件に基づいて、サービスアクセス設定と保護機能を変更できます。

オンプレミス保護クラスターの展開

データセンターにWAF保護クラスターをデプロイしに送信されないwebトラフィックを保護します。

インテリジェントな負荷分散

複数のSLBサービスノードに接続して、低レイテンシで自動ディザスタリカバリと最適なルーティングを実行します。

専用IPアドレス

特定のドメイン名を保護するための専用IPアドレスを提供します。

ウェブサイトの保護

保護ルールエンジン

SQLインジェクションやXSS攻撃などの一般的なweb攻撃からサービスを保護します。

webゼロデイ脆弱性に対して設定された保護ルールの自動更新を有効にします。

ウェブサイトの改ざん防止

コンテンツの改ざんを防ぐためにwebページをロックします。

データ漏えい防止

IDカード番号、携帯電話番号、銀行カード番号などの機密データが漏洩するのを防ぎます。

HTTPフラッド保護

予防または予防-緊急モードでの一般的なHTTPフラッド攻撃からサービスを保護します。

アカウントのセキュリティ

登録エンドポイントやログオンエンドポイントなどのサービスエンドポイントに対する辞書攻撃、ブルートフォース攻撃、スパムユーザー登録、弱いパスワード、SMSフラッド攻撃を検出します。

IPアドレスブラックリスト

特定のIPアドレスまたはCIDRブロックから送信されるアクセス要求をブロックします。

特定のリージョンのIPアドレスから送信されるアクセス要求をブロックします。

スキャン保護

スキャナーのIPアドレスと、高頻度のweb攻撃またはパストラバーサル攻撃が開始されるIPアドレスをブロックします。 この特徴は、共同防御能力を提供する。

高頻度のweb攻撃とパストラバーサル攻撃をブロックするカスタムルールを設定できます。

カスタム保護ポリシー

IP、URL、Referer、User-Agent、Paramsなどの基本フィールドを使用して、ACLベースのアクセス制御をサポートします。

Cookie、Content-Type、Header、Http-Methodなどの高度なフィールドを使用して、ACLベースのアクセス制御をサポートします。

IPアドレスとセッションに基づいて調整ポリシーを設定できます。 一致条件を追加し、調整ポリシーを設定して、HTTPフラッド保護ルールを変更できます。

IPアドレス、セッション、およびカスタムフィールドに基づいて調整ポリシーを設定できます。

Anti-DDoS

DDoS攻撃から防御します。 防御機能の詳細については、「Anti-DDoS Origin Basicでブラックホールフィルタリングをトリガーするしきい値の表示」をご参照ください。

カスタム保護ルールグループ

カスタム保護ルールグループを設定できます。

正のセキュリティモデル

Webサイトのトラフィックに対して実行されるディープラーニング操作に基づいて、積極的な防御機能を提供します。

データリスク管理

重要なWebサイトサービスを詐欺から保護します。 これらのサービスには、登録、ログオン、アクティビティ、およびフォーラムが含まれます。

許可されたクローラー

許可された検索エンジンで構成されるホワイトリストを保持します。 検索エンジンのクローラは、指定されたドメイン名にアクセスすることができる。

ボット脅威インテリジェンス

ダイヤラー、データセンター、および悪意のあるスキャナーによって使用される疑わしいIPアドレスに関する情報を提供します。 この機能は、悪意のあるクローラーのIPアドレスライブラリも維持し、ドメイン名または特定のディレクトリに関連するすべてのページにクローラーがアクセスできないようにします。

アプリの保護

ネイティブアプリの安全な接続とアンチボット保護を提供します。 この機能は、無効な署名を含む要求と、プロキシサーバーおよびエミュレーターから送信された要求を識別できます。

セキュリティ分析とサポート

アラート設定

WAFのイベントモニタリングとアラートを設定できます。

Log Service

すべてのログを収集して保存し、ほぼリアルタイムのクエリと分析を可能にし、オンラインレポートを提供します。

関数モジュール

説明

クラウド上のWAF Pro

クラウド上のWAFビジネス

クラウド上のWAFエンタープライズ

On-cloud WAF Exclusive (購入不可)

ハイブリッドクラウドWAF専用

Webサイトへのアクセス

HTTPS保護

数回のクリックでWebサイトのHTTPS保護を設定できます。

透明プロキシモード

配信元サーバーに送信されたトラフィックをWAFにリダイレクトします。 配信元サーバーは、ECSインスタンスまたはSLBインスタンスに追加されたサーバーです。

HTTP/2保護

HTTP/2を使用するWebサイトを保護します。

非標準ポートの保護

標準ポート以外のカスタムポートを使用するサービスを保護します。 標準ポートは、ポート80、ポート8080、ポート443、およびポート8443を含む。

専用クラスター

ビジネス要件に基づいて、サービスアクセス設定と保護機能を変更できます。

IPv6トラフィック保護

IPv6トラフィックを検出して保護します。

インテリジェントな負荷分散

複数のSLBサービスノードに接続して、低レイテンシで自動ディザスタリカバリと最適なルーティングを実行します。

オンプレミス保護クラスターの展開

データセンターにWAF保護クラスターをデプロイしに送信されないwebトラフィックを保護します。

専用IPアドレス

特定のドメイン名を保護するための専用IPアドレスを提供します。

ウェブサイトの保護

アカウントのセキュリティ

登録エンドポイントやログオンエンドポイントなどのサービスエンドポイントに対する辞書攻撃、ブルートフォース攻撃、スパムユーザー登録、弱いパスワード、SMSフラッド攻撃を検出します。

保護ルールエンジン

SQLインジェクションやXSS攻撃などの一般的なweb攻撃からサービスを保護します。

webゼロデイ脆弱性に対して設定された保護ルールの自動更新を有効にします。

HTTPフラッド保護

予防または予防-緊急モードでの一般的なHTTPフラッド攻撃からサービスを保護します。

IPアドレスブラックリスト

特定のIPアドレスまたはCIDRブロックから送信されるアクセス要求をブロックします。

特定のリージョンのIPアドレスから送信されるアクセス要求をブロックします。

スキャン保護

スキャナーのIPアドレスと、高頻度のweb攻撃またはパストラバーサル攻撃が開始されるIPアドレスをブロックします。 この特徴は、共同防御能力を提供する。

高頻度のweb攻撃とパストラバーサル攻撃をブロックするカスタムルールを設定できます。

カスタム保護ポリシー

IP、URL、Referer、User-Agent、Paramsなどの基本フィールドを使用して、ACLベースのアクセス制御をサポートします。

Cookie、Content-Type、Header、Http-Methodなどの高度なフィールドを使用して、ACLベースのアクセス制御をサポートします。

IPアドレスとセッションに基づいて調整ポリシーを設定できます。 一致条件を追加し、調整ポリシーを設定して、HTTPフラッド保護ルールを変更できます。

IPアドレス、セッション、およびカスタムフィールドに基づいて調整ポリシーを設定できます。

ウェブサイトの改ざん防止

コンテンツの改ざんを防ぐためにwebページをロックします。

データ漏えい防止

IDカード番号、携帯電話番号、銀行カード番号などの機密データが漏洩するのを防ぎます。

カスタム保護ルールグループ

カスタム保護ルールグループを設定できます。

正のセキュリティモデル

Webサイトのトラフィックに対して実行されるディープラーニング操作に基づいて、積極的な防御機能を提供します。

データリスク管理

重要なWebサイトサービスを詐欺から保護します。 これらのサービスには、登録、ログオン、アクティビティ、およびフォーラムが含まれます。

Anti-DDoS

DDoS攻撃から防御します。 防御機能の詳細については、「Anti-DDoS Origin Basicでブラックホールフィルタリングをトリガーするしきい値の表示」をご参照ください。

許可されたクローラー

許可された検索エンジンで構成されるホワイトリストを保持します。 検索エンジンのクローラは、指定されたドメイン名にアクセスすることができる。

ボット脅威インテリジェンス

ダイヤラー、データセンター、および悪意のあるスキャナーによって使用される疑わしいIPアドレスに関する情報を提供します。 この機能は、悪意のあるクローラーのIPアドレスライブラリも維持し、ドメイン名または特定のディレクトリに関連するすべてのページにクローラーがアクセスできないようにします。

アプリの保護

ネイティブアプリの安全な接続とアンチボット保護を提供します。 この機能は、無効な署名を含む要求と、プロキシサーバーおよびエミュレーターから送信された要求を識別できます。

セキュリティ分析とサポート

アラート設定

WAFのイベントモニタリングとアラートを設定できます。

Log Service

すべてのログを収集して保存し、ほぼリアルタイムのクエリと分析を可能にし、オンラインレポートを提供します。