ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

NEC NECネクサソリューションズ
ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
サイト内の現在位置を表示しています。
ホーム > ソリューション・セミナー > ソリューション・サービス > WAF 「SOLVDEFENCE OnSite」 - FAQ
ここからページ共通メニューです。
ページ共通メニューを読み飛ばす。
ページ共通メニューここまで。
ここから本文です。

WAF 「SOLVDEFENCE OnSite(ソルブディフェンス・オンサイト)

【お知らせ】
「SOLVDEFENCE OnSite(ソルブディフェンス・オンサイト)」は、2011年5月10日をもちまして新規販売を終了いたしました。長年のご愛顧ありがとうございました。
SOLVDEFENCE OnSiteをご利用中のお客様からのご相談、お問い合わせは、当ページ下の「お問い合わせ」ボタンをご利用ください。

FAQ

Q1.
攻撃を検知するための原理・理論にはどのようなものが利用されているのでしょうか。
Q2.
ビルトインデコーダの効果と仕組みについて解説してください。
Q3.
SSLによる暗号化通信(https)を行なっている場合でも、問題なく防御が可能ですか?(httpの時と比べ、できることの差異はありますか?)
Q4.
Windows上で動かしているApacheの防御も可能ですか?
Q5.
攻撃を検知しアラームをあげるだけでなく、自動防御も可能ですか?
Q6.
インターネットからの自動更新について教えてください。また、その頻度はどのくらいですか?
Q7.
シグネチャとエンジンによる検出の2種類があるようですが、それぞれの特徴を教えてください。
Q8.
ネットワーク型WAF(ハードウェアタイプ)のWebアプリケーションファイアウォールと比較した場合の利点は?
Q9.
ヒューリスティックエンジン搭載アルゴリズムについて解説してください。
Q10.
「LENGTH_LIMITTER」で設定する文字列の長さはURLで表示される文字列の長さ以外に考慮すべき値があるでしょうか。
(たとえば、スペースは%20で置換した長さで計算する、メソッドの文字列数、POSTで渡されるストリームバッファの文字数等)
Q11.
1つのリクエスト中に、Threat=1およびThreat=5 の2種類の情報が含まれていた場合、1+5=6で、このリクエストは防御されるのでしょうか?
Q12.
RDS設定では[拡張設定]にてログ記録に関する脅威値の下限設定が変更できますが、
(1)これはヒューリスティックエンジンに関するサマリログ、詳細ログの両方の出力抑制に影響するものでしょうか?
(2)この設定は共通既知シグネチャーのサマリログ出力にも影響するでしょうか?
v3.1.0未満のバージョンでは、RDS設定の「拡張設定」に従来あったログ記録に関する脅威値の下限設定がありましたが、新バージョンでは見当たりません。どのように設定すればよいですか?
Q13.
単なるパターンマッチングフィルタなのですか?
Q14.
WebAlerterによって除外されたアクセスをIISのログに出力することはできないのでしょうか。
Q15.
cmd.exeに対してのアクセスが一部WebAlerterのフィルタで処理されていないようです。なぜですか?
Q16.
アタックを受けた時点で随時レポート出力できませんか?
Q17.
新規の拒否文字列(ローカルシグネチャ)はどのような場合に設定するのですか?
Q18.
インストール時にOSの再起動が必要ですか?
Q19.
フィルタを動作させるということから、CPU負荷が気がかりです。
Q20.
除外対象の不正アクセスに対し、HTTPステータス403以外を返却したいのですが。
Q21.
WebAlerterをインストールした後、404NotFoundが頻発します。一部のトップページなど静的ページは表示可能なのですが。
Q22.
導入直後のFalsePositive(正規のリクエストを誤検知すること)を抑止したいのですが、回避策はありますか?
Q23.
【V3.1.0およびV3.1.1固有の問題】V3.1.0およびV3.1.1アップデートすると、V3.0.Xでは通過していたリクエストが除外されてしまう(V3.1.2以降では従来通りの水準に変更しています)。
Q1.
コンテンツセーフとサービスノッカの違いを教えてください。
Q2.
ファイル改ざんの復旧は自動で行われるのでしょうか?
Q3.
コンテンツの入替を行うときも改ざんとして検出されてしまうのですか?
Q4.
サービスノッカにS4 WebAlerter Serviceを登録する場合、関連サービスとしてS4 ManageAssist Serviceも登録すべきでしょうか。
Q5.
ログを見ると、更新されていないCドライブ直下のEXEファイル全てが「更新」として検知されているが、レポートメールは送られていないようです。
Q6.
どのようなファイルやディレクトリも復旧できるのですか?
Q7.
どれくらいの数のファイルを監視対象にできますか?
Q8.
改ざん監視の対象にするのはどういったファイルやディレクトリが適当ですか?
Q1.
Zスコアとは何ですか?
Q2.
拡張スキャンのキーワードトラップにはどんなキーワードを設定すればいいのですか?
Q1.
IISの権限設定やアクセス権はSOLVDEFENCEから変更できますか?
Q2.
管理ルールで警告対象になっているオブジェクトが複数あります。これらすべての設定を変更して警告対象外にする必要がありますか?
Q1.
Microsoft Baseline Security Analyzer(MBSA)とはどのようなツールなのですか。
Q2.
どのような種類のパッチ情報が通知されるのですか。
Q1.
別途、管理用のサーバ等は必要ですか?
Q2.
設定変更はサーバに直接接続されたコンソールから行うのですか?
Q3.
攻撃を受けた場合のアラームはどういった形で出されるのですか?
Q4.
将来的にSNMPに対応する予定はありますか?
検知内容は製品のログ(テキスト形式)にリアルタイムに書き込まれますか?
また、Windowsのイベントビュアーに表示することは可能でしょうか?
(メールが使えない可能性が高いため、ログの監視による検知も考えております。)
Q5.
アラートメール送信設定で、SMTP認証を必須で要求されている環境ではどのように設定すれば良いでしょうか?
Q6.
日々の運用の中で行う操作・作業等の具体的な内容について教えてください。
Q7.
正規のアクセスを除外してしまうなど、問題が発生した場合のチューニングはどの程度の工数が必要ですか?また、そのチューニング作業は誰が行うのですか?
Q1.
ライセンスに含まれる無償バージョンアップとは具体的にどのように行われるのでしょうか。
Q2.
アップデートモジュールのサイズは?
Q3.
アップデートにかかる時間はどの程度ですか?
Q4.
アップデートした後に、旧バージョンに戻すことはできますか?
Q5.
【V3.0.2以前の固有の問題】V3.0.2以前のバージョンでオートアップデートを実行すると、正常にアップデートされず、処理が停止する。
Q1.
システムを構成する上で、DBなど別途購入が必要な製品等はありますか?
(IISが動いているWindowsにこの製品を追加購入すれば良いものでしょうか?)
Q2.
レポート送信用のメールサーバについて。
Q3.
ハードウェアリースと合わせての複数年契約や月額契約などもできますか?
Q4.
冗長化構成に適用する場合のライセンスについて。同一システムを複数のサーバで運用する場合も、1サーバ1ライセンスの価格体系のままですか?
Q5.
二次店販売の仕切りについて。外販の場合、仕切り率などはありますか?
Q6.
これまでの実績や導入した業種などを教えてください。
Q7.
SOLVDEFENCE(ソルブディフェンス)を導入していたにもかかわらず、攻撃が成立して被害を受けてしまった場合の損害賠償について教えてください。
Q8.
Standardの1機能とEnterpriseの1機能(LogScan)だけを使用したいのですが?
Q9.
既にIISにSSLサーバー証明書を登録運用しています。SOLVDEFENCE追加導入時にサーバー証明書の再登録(更新申請)、サーバー証明書をSOLVDEFENCE側に登録し直す等の設定変更が必要になるでしょうか?
Q10.
SOLVDEFENCE(ソルブディフェンス)全体のパッケージサイズは?
Q11.
ログ保存領域は?
Q12.
メモリ使用量はどのくらいですか?
Q13.
評価版はありますか?
[1]エンタープライズ エディションで評価して、正式な導入はスタンダードエディションを選択した場合、どうなりますか?
[2]また、その逆の場合は?
Q14.
社内手続きで不備があり、ライセンス更新期限に間に合いません。ライセンスが切れてしまうとシステム防御機能が停止してしまうのですか?

ページの先頭へ戻る

本文ここまで。
Copyright © NEC Nexsolutions, Ltd. All rights reserved.