Wafcharm

Service

サービス概要

シグネチャカスタマイズ
国内トップクラスのノウハウで個別カスタマイズに対応いたします。お気軽にご相談ください。
※エントリープランでは有料です。

自社で開発・運用・サポートまで全て一貫して対応
サービスの開発・運用・販売・サポートまで、自社で一貫して提供しています。
お客様の声を直接開発に反映できる環境があるため、カスタマイズなどの要件もスムーズに取り組むことができます。

AWS WAFにおけるポジショニング

AWS WAF Managed Rule とは
  • 2017/11 に発表。に発表セキュリティベンダが Marketplace で提供するシグネチャセット。
  • OWASP Top 10 のセットや、WordPress のセットがあり複数のシグネチャが含まれる。
  • AWS WAF に設定されると1ルールのブラックボックスのルールとして扱われる

AWS WAF Managed Ruleとの違い

1
ルールがホワイトボックスのため誤検知時も安心
ルールがブラックボックスになってしまう Managed Rule と異なり、ルールがホワイトボックスとなっています。
Managed Rule で誤検知が発生した際は詳細が分からず、ルール全体を無効にする必要があります。

2
日本人による24時間365日のサポートで安心
Managed Rules の販売元は海外のベンダーとなり、サポートも英語です。
WafCharm では、日本人による 24時間365日のサポートで安心いただけます。

3
お客様のご利用に合わせたカスタマイズが可能
ルールは個別に設定されるため、柔軟なカスタマイズが可能です。
ご相談に応じてお客様のアプリケーションに合わせたシグネチャも作成可能です。

サービス利用の流れ

①利用登録​

  • 利用登録​
  • 運用​
  • 状況確認​

利用登録を行います。登録には以下の情報が必要です。​

基本情報 ALB(利用リージョン)/CloudFront​
AWS Access Key
AWS Secret Access Key
AWS WAF 適用サービス
S3 のログ出力パス
WebACL 名称
サイト情報 FQDN
利用言語
利用ミドルウェア
サイト種別
支払情報

②運用​

  • 利用登録​
  • 運用​
  • 状況確認​

シグネチャが設定され遮断が開始されます​
・新たな脆弱性に対応したシグネチャが適宜適用される​
・ブラックリストの自動登録(解除)
・ホワイトリストの管理​

operation-step-2

③状況確認​

  • 利用登録​
  • 運用​
  • 状況確認​

AWS Management コンソールより運用状況が確認できます。​

operation-step-2

CloudWatchでは長期間の運用状況が確認できます。くわしくはコチラ。

シナリオ1:基本シナリオ

operation-step-2

シナリオ2: サイト毎の違い​

operation-step-2