フューチャーウェブ プロ/VPS

手厚いサポートで安心運用の
専用サーバー&仮想専用サーバー

フューチャーウェブ プロ/VPS

手厚いサポートで安心運用の
専用サーバー&仮想専用サーバー

フューチャーウェブ プロ/VPSの
よくあるご質問

カテゴリーで選択

キーワード

Gmailアドレス宛てにメールが届かない

Gmailアドレス宛てにメールを送信(転送)してもメールが届かないとのお問い合わせを多数いただいています。 原因としまして、2022年3月頃から近年増加する迷惑メール対策としてGmailのスパム判定が厳しくなってきており、Gmailアドレス宛てのメールの送信元ドメインにはSPFレコードの設定を行う必要があります。 ※SPF (Sender Policy Framework)とは、 電子メールの送信 …more

FutureWAFを導入すれば、ファイアウォールは不要ですか?

FutureWAFは、お客様サーバーが受けている通信に対して攻撃を検知して遮断するものになります。ファイアウォールでは防げないサーバーOS・Webサーバーソフト・Webアプリケーションへの不正アクセスから守ります。

WAF(ワフ)とは何ですか?

Web Application Firewallの略で、外部ネットワークからWebアプリケーションへの不正アクセスを防ぐハードウェア、ソフトウェアのことです。

プログラムに脆弱性があった場合でも、WAF(ウェブアプリケーションファイアウォール)で回避できますか?

回避できます。但し、100%回避できるものではありません。新種の攻撃手法などでシグネチャで検知でき無い場合は回避できません。

FutureWAFは、どのような方法で遮断しているのでしょうか?

iptabelsを使用し、IPアドレス毎に通信を遮断させます。

攻撃の判断基準は何になりますか?

攻撃の検出はログの解析と閾値で行います。

FutureWAFは、国単位で遮断することは可能ですか?

できません。 国単位(IPアドレス)での遮断はファイアウォールの守備範囲となります。

FutureWAFは、ウィルスメール等を検知し遮断できますか?

FutureWAFの守備範囲外となりますが、弊社のマネージド専用サーバー、マネージドVPSともウィルスメールのチェック機能を標準で実装していますのでご安心ください。

FutureWAFは、SQLインジェクションやXSSにはどう判別しますか?

HTTP通信あるいはHTTPS通信のパラメータをリクエストされたURLからチェックします。 URLはApacheのアクセスログ、エラーログから確認いたします。

不正なエンコーディングはどう判別しますか?

例えば、クロスサイトスクリプティングなどの目的で、”%20″ などのエンコードされた文字を使用された場合、シグネチャから該当する文字列を攻撃と合致させて検出することが可能です。

無料相談はこちら

御社のお悩みや
フューチャーウェブ プロ/VPSの
サービスに関するご質問など、
まずは気軽にお聞かせください。

無料相談