シンプルWAF

以下の攻撃を検知するとアクセスを遮断し、403エラーを表示します。

• SQLインジェクション
• クロスサイトスクリプティング
• OSコマンドインジェクション
• コードインジェクション
• メールヘッダインジェクション

また、攻撃の詳細を検知履歴として保存し、管理者のアカウントへメール通知を行います。

• 有効/無効
  シンプルWAFを有効、または無効にできます。
• メール通知
  攻撃を検知した場合のメール通知の有無を変更できます。
  機能を有効にした場合、攻撃を検知すると管理者のメールアドレスへメールを送信します。
  同種の攻撃が複数回あった場合は、1分間に1回までの通知となります。
  
• 検知する攻撃種別
  検知する攻撃を変更できます。
  正常なアクセスが遮断された場合、該当する攻撃の設定を変更してください。
  ※設定をオフにした場合も検知履歴は保存されます。
  
• 検知履歴
  シンプルWAFで検知した攻撃の履歴を確認できます。
  履歴は最大1万件まで保存され、超過した場合は古い履歴から削除されます。
  
  ・日時
  　攻撃があった日時
  
  ・攻撃種別
  　検知した攻撃の種類
  
  ・検知したぺージのURL
  　攻撃の対象となったぺージのURL
  
  ・マッチした文字列
  　リクエスト情報からWAFが検知した攻撃の可能性がある文字列
  
  ・攻撃元IPアドレス
  　攻撃元のIPアドレス