「WAF Plus」は、クラウド型のWAF(Web Application Firewall)にEV SSLサーバー証明書、Web改ざん検知サービスを加えたサービスで、Webサイトのセキュリティを多面的に強化することができる。
「WAF Plus」は、WAFのエンジンには実績があり機能的な評価の高いImperva社の「Incapsula」を利用しており、Webサイト・WebアプリケーションをDDoS攻撃や脆弱性を狙った攻撃から守り、パフォーマンスや信頼性を向上させるサービスを包括的に提供するとしている。
「WAF Plus」の主な特徴は次のとおり。
・WAF機能
クラウド型のWAF機能に加え、DDoSプロテクション対策、CDN(コンテンツ・デリバリー・ネットワーク)によるトラフィック最適化機能を提供。「WAF Plus」を導入することで、WebサイトやWebアプリケーション耐障害性および可用性を大きく高めることが可能。
また、「WAF Plus」のWAF機能は、DNS サーバーの設定を変更するだけで運用開始できるため、ハードウェア環境やソフトウェア環境に依存することなく、簡単に導入できる。
・Webサイト改ざん検知機能
「サイバートラスト マルウェア・改ざん検知サービス Kenchi」によって定期的にWebサイトの改ざんを監視。「Kenchi」はクラウド型の改ざん検知サービスで、対象となるURLとドメインを登録するだけで利用開始できる。
・EV SSLサーバー証明書
SSLサーバー証明書としてサイバートラスト「SureServer EV for クラウド」が含まれる。「SureServer EV for クラウド」は、EV(Extended Validation)証明書と呼ばれる種類の証明書で、SSLサーバー証明書の中では、もっとも認証レベルが高い。
また、「SureServer EV for クラウド」はクラウド対応になっており、FQDNが同じであれば、複数台のサーバーにインストールすることができる。
・脆弱性診断サービス(オプション)
オプションとして、Web サイトの脆弱性診断サービスを追加することができる。サイバートラストの脆弱性診断サービスは、攻撃者の視点からさまざまな手法によりシステムに内在する問題点(脆弱性)の有無を調査し、検出された問題点に対して対応方法を提案。
