フューチャーウェブ プロ/VPS
手厚いサポートで安心運用の
専用サーバー&仮想専用サーバー
フューチャーウェブ プロ/VPS
手厚いサポートで安心運用の
専用サーバー&仮想専用サーバー
フューチャーウェブ プロ/VPSの
よくあるご質問
- 攻撃遮断くんは、ログを攻撃遮断くんセンターへ送信する際の暗号化は実装されていますか?
-
はい、AES128による暗号化処理がされています。
- 攻撃の判断基準は何になりますか?
-
攻撃の検出はログの解析と閾値で行います。
- 攻撃を検知してから遮断するまでの時間はどれくらいですか?
-
ほぼリアルタイムです。(ミリ秒単位)
- 攻撃を受けた結果のログを解析することになるので、遮断した時点で、すでに攻撃を受けてしまっているのではないですか?
-
攻撃をされた場合、事前活動も検知の対象になりますし、ログを送信して遮断までの時間はほぼリアルタイム(ミリ秒単位)のレベルで検知・遮断致しますので防御可能です。
- ファイアウォールだけではいけないのですか?
-
保護できる範囲が異なります。
- 攻撃遮断くんを導入すれば、ファイアウォールは不要ですか?
-
攻撃遮断くんは、お客様サーバーが受けている通信に対して攻撃を検知して遮断するものになります。ファイアウォールでは防げないサーバーOS・Webサーバーソフト・Webアプリケーションへの不正アクセスから守ります。
- 攻撃遮断くんは、国単位で遮断することは可能ですか?
-
できません。 国単位(IPアドレス)での遮断はファイアウォールの守備範囲となります。
- 攻撃遮断くんは、ウィルスメール等を検知し遮断できますか?
-
攻撃遮断くんの守備範囲外となりますが、弊社のマネージド専用サーバー、マネージドVPSともウィルスメールのチェック機能を標準で実装していますのでご安心ください。
- 攻撃遮断くんは、SQLインジェクションやXSSにはどう判別しますか?
-
HTTP通信あるいはHTTPS通信のパラメータをリクエストされたURLからチェックします。 URLはApacheのアクセスログ、エラーログから確認いたします。
- 不正なエンコーディングはどう判別しますか?
-
例えば、クロスサイトスクリプティングなどの目的で、"%20" などのエンコードされた文字を使用された場合、シグネチャから該当する文字列を攻撃と合致させて検出することが可能です。