フューチャーウェブ プロ/VPS
手厚いサポートで安心運用の
専用サーバー&仮想専用サーバー

フューチャーウェブ プロ/VPS
手厚いサポートで安心運用の
専用サーバー&仮想専用サーバー

フューチャーウェブ プロ/VPSの
よくあるご質問
- FutureWAFを導入すれば、ファイアウォールは不要ですか?
-
FutureWAFは、お客様サーバーが受けている通信に対して攻撃を検知して遮断するものになります。ファイアウォールでは防げないサーバーOS・Webサーバーソフト・Webアプリケーションへの不正アクセスから守ります。
- WAF(ワフ)とは何ですか?
-
Web Application Firewallの略で、外部ネットワークからWebアプリケーションへの不正アクセスを防ぐハードウェア、ソフトウェアのことです。
- プログラムに脆弱性があった場合でも、WAF(ウェブアプリケーションファイアウォール)で回避できますか?
-
回避できます。但し、100%回避できるものではありません。新種の攻撃手法などでシグネチャで検知でき無い場合は回避できません。
- FutureWAFは、どのような方法で遮断しているのでしょうか?
-
iptabelsを使用し、IPアドレス毎に通信を遮断させます。
- 攻撃の判断基準は何になりますか?
-
攻撃の検出はログの解析と閾値で行います。
- FutureWAFは、国単位で遮断することは可能ですか?
-
できません。 国単位(IPアドレス)での遮断はファイアウォールの守備範囲となります。
- FutureWAFは、ウィルスメール等を検知し遮断できますか?
-
FutureWAFの守備範囲外となりますが、弊社のマネージド専用サーバー、マネージドVPSともウィルスメールのチェック機能を標準で実装していますのでご安心ください。
- FutureWAFは、SQLインジェクションやXSSにはどう判別しますか?
-
HTTP通信あるいはHTTPS通信のパラメータをリクエストされたURLからチェックします。 URLはApacheのアクセスログ、エラーログから確認いたします。
- 不正なエンコーディングはどう判別しますか?
-
例えば、クロスサイトスクリプティングなどの目的で、”%20″ などのエンコードされた文字を使用された場合、シグネチャから該当する文字列を攻撃と合致させて検出することが可能です。
- FutureWAFは、DDOSに対応できますか?
-
DDOS攻撃には対応していません。昨今のDDOS攻撃は回線側がダウンする可能性が高い為、当社のデータセンターに入ってくる前に対策が必要となり、攻撃遮断くんのようにサーバーにインストールするタイプでは対策がとれません。