サーバー毎にIPアドレスまたはポートでトラフィックを制御する仮想ファイアウォールとして機能します。セキュリティルールに従い、サーバーへのアクセス許可/拒否を判断します。コントロールパネルまたはAPIから、IN(src IP address 、src Port)、OUT(dest IP address、dest Port)のセキュリティルールを設定することが可能です。
EVAは、企業の様々なセキュリティニーズにお応えする豊富なセキュリティソリューションをご用意しています。
サーバー毎にIPアドレスまたはポートでトラフィックを制御する仮想ファイアウォールとして機能します。セキュリティルールに従い、サーバーへのアクセス許可/拒否を判断します。コントロールパネルまたはAPIから、IN(src IP address 、src Port)、OUT(dest IP address、dest Port)のセキュリティルールを設定することが可能です。
Webアプリケーションの脆弱性を悪用した攻撃などからシステムを防御するセキュリティ対策ソリューションです。FW、IDS/IPSとは、防御可能な通信レイヤーが異なり、Webアプリケーションへの攻撃に特化した検知システムです。SQLインジェクションやクロスサイトスクリプティング、パラメータ改ざんなどの攻撃に対して有用です。
| 攻撃検知方式 | 論理演算基盤(※) |
|---|---|
| 国際CC EAL4 | |
| 分析機能 | トラフィック統計 |
| Webサイトモニタリング | |
| セキュリティ機能 | DDoS攻撃遮断(L3, L4, L7) |
| PCI-DSS認証 | |
| OWASP Top10対応 | |
| レピュテーションベース技術による攻撃遮断 | |
| スパム的な書き込みの識別 | |
| IP別・国別の訪問者遮断 | |
| 不正ログイン遮断 | |
| SSLサポート | |
| Webサイト改ざん防止 | |
| 保護対象webサイト情報 | 訪問者数 / 閲覧数(Page View) / トラフィック使用量 / データ流入量 |
| 攻撃検知情報 | 最新攻撃情報 / 攻撃履歴情報 / 攻撃発信国 / 攻撃検知件数 / 攻撃ハッカー数 / 主要攻撃対象URL / 主要攻撃目的 / 主要攻撃ソースIP |
(※)ロジックベースの第3世代Webアプリケーションファイアウォールで、攻撃のロジックを分析し、新種および亜種の攻撃に対応できます。
コントロールパネルは、接続制限の強化として二段階認証を採用しています。また、仮想サーバをネットワークから切り離した状態でログインができるシリアル/VNCコンソールをご用意しています。セキュリティ設定自体を安全な状態で行うことが可能です。
Webサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持ったSSL証明書です。なりすまし、盗聴、改ざんなどを防ぎます。SSL証明書は、お客様の用途に応じて各種ご用意しています。
