OWASP Top 10 を含む既知の攻撃の検知・防御に加え、ゼロデイ、難読化された攻撃、最新技術を使った攻撃を先進のAI エンジンにより確実に検知・防御 外部からの攻撃だけでなく、Web サイト側からの異常なレスポンスも検知
DDoS 対策(ネットワークでのDDos 対策に加えてCloudCoffer が、一定期間に特定IP からの連続した不審な通信を遮断するIP ブロッキング機能あり) 検知統計の閲覧および日次・週次・月次での検知統計報告書
ユーザ独自のホワイトリスト、ブラックリストの登録可 (10 月以降開放予定)
ユーザはDNS の設定変更とSSL 証明書のアップロード程度であとはお任せ
複数FQDN をまとめて保護(100Mbps までは標準で3xFQDN、200Mbps 以上では標準で5xFQDN をサポート)。
オプションで追加FQDN 登録可能。
初期設定費用には、サービス使用前後の脆弱性自動診断ツールによる診断込み(報告書はPDF 形式で提供)
CCC | 一般のクラウドWAF | オンプレミスWAF | |
---|---|---|---|
導入コスト | 初期費用:98,000 円/ 148,000 円簡易脆弱性診断を含む | 初期費用:CCC 同程度簡易脆弱性診断は含まない | 機器、ソフトウェアの購入、設計、設置作業など高額。 |
導入手間 | DNS 設定変更、SSL アップロード (1 週間以内) |
パラメータ設定、サイト毎の設定、シグネチャ更新など手間がかかる。 | |
解約 | 月単位で解約可 | 簡単に入れ替えられない | |
運用コスト | 月額料金のみ | 月額料金+保守費用 | |
保護対象 Web サーバの数 |
|
FQDN 1 個 上記以上は料金追加で登録可能 |
一般的には複数登録可能 |
DDoS 対策 | 含む (モデルにより2 種類あり) |
オプション | 別途購入 |
シグネチャ更新・パッチ適用 | 不要 | 常に必要 | |
個別カスタマイズ | ユーザ独自のホワイトリスト、ブラックリストの登録可 | ベンダーによる (一般的には不可) |
きめ細やかなカスタマイズが可能。 |
ユーザのセキュリティ技術レベル | 不問 | 不問 | 必要 |