Wallarmサブスクリプションプラン¶
Wallarmは、最高レベルのAPIセキュリティとWAAP機能を統合し、マルチクラウド、クラウドネイティブ、オンプレミス環境において全てのAPIおよびWebアプリケーションポートフォリオを保護する唯一のソリューションです。お客様のニーズに最も適した機能セットを簡単に選択できます。
WAAPおよび高度なAPIセキュリティ¶
Cloud Native WAAP - WAAP(Web Application & API Protection)サブスクリプションは、SQLi、XSS、ブルートフォースなどの一般的な脅威からWebアプリケーションやAPIを保護します。すべてのAPIプロトコルに対応しますが、一部の特定のAPI脅威には対応していません。
WAAP + Advanced API Security. このバンドルは、全般的なWAAP機能に加えて、包括的なAPIセキュリティツールを提供し、OWASP API Top-10の全脅威をカバーします。
| 機能 | WAAP | WAAP + API Security |
|---|---|---|
| リアルタイム保護 | ||
| DDoS保護 (L7) | はい | はい |
| ジオ/ソースフィルタリング | はい | はい |
| IP評判フィード | はい | はい |
| 攻撃スタンプ (SQLi, XSS, SSRF, 等) | はい | はい |
| 顧客定義シグネチャ | はい | はい |
| バーチャルパッチ | はい | はい |
| ブルートフォース保護 | はい | はい |
| 強制ブラウジング保護 | はい | はい |
| 分散レート制限 | はい | はい |
| BOLA保護 | 手動トリガー | 自動保護 |
| API悪用防止 (ボット管理) | いいえ | はい |
| クレデンシャルスタッフィング検出 | いいえ | はい |
| API仕様強制 | いいえ | はい |
| GraphQLセキュリティポリシー | いいえ | はい |
| セキュリティ態勢 | ||
| 公開資産スキャナー | はい | はい |
| 脆弱性評価 | はい | はい |
| APIセッション | いいえ | はい |
| APIディスカバリー | いいえ | はい |
| 機微データ検出 | いいえ | はい |
| ローグAPI検出 (シャドウ、孤児ゾンビ) | いいえ | はい |
| 追加オプション | ||
| デプロイメントオプション | すべて | すべて |
| 統合機能 | すべて | すべて |
| ユーザー数 | 無制限 | 無制限 |
| SSO認証 | はい | はい |
| ロールベースアクセス制御 (RBAC) | はい | はい |
| マルチテナント | はい(要請に応じて) | はい(要請に応じて) |
| イベント保存期間 | 6か月 | 6か月 |
| サポート | Standard/Advanced/Platinum | Standard/Advanced/Platinum |
サブスクリプションプランを有効化するには、sales@wallarm.comまでご連絡ください。
API攻撃サーフェス¶
API攻撃サーフェスサブスクリプションプランは、ゼロデプロイメントで最小限の構成により、公開されているAPIおよび関連情報の包括的なビューを提供します。
このサブスクリプションプランは、API Attack Surface Management (AASM)製品を提供し、以下を含みます:
サブスクリプションプランを有効化するには、以下のいずれかを実行してください:
-
もしWallarmアカウントをまだお持ちでない場合は、価格情報を取得し、Wallarm公式サイトのこちらでAASMを有効化してください。
有効化時には、使用中のメールアドレスのドメインのスキャンが直ちに開始され、営業担当との打ち合わせが行われます。有効化後は、対象に追加のドメインを追加できます。
-
既にWallarmアカウントをお持ちの場合は、sales@wallarm.comにご連絡ください。
Security Edge¶
Security Edgeサブスクリプションプランにより、管理対象環境にWallarmノードをデプロイでき、オンサイトでのインストールや管理の必要がなくなります。
Wallarmがノードのホスティングおよび保守を担当するため、堅牢なトラフィックフィルタリング、攻撃検出、そして安全な通信を享受しつつ、コアインフラストラクチャに注力できます―すべてWallarmのサポートによるものです。
利用可能なSecurity Edgeデプロイメントは以下を含みます:
このサブスクリプションに関するお問い合わせは、sales@wallarm.comまでご連絡ください。
Free Tier¶
中小企業および教育目的向けに、WallarmはFree Tierアカウントの作成オプションを提供します。お客様のストレージの好みに最も適したWallarm Cloudを選択できます:
Free Tierアカウントでは、以下が可能です:
-
時間制限なく、月最大50万件のリクエストを処理可能です。
-
以下を除き、WallarmプラットフォームへのAdvanced API Securityとしてのアクセスが可能です:
- Security EdgeのInlineおよびConnectors
- 公開資産スキャナー
- 脆弱性評価
- API悪用防止
Free Tierアカウントが月間クオータの100%を超えた場合、Wallarm Consoleへのアクセスおよびすべての統合機能が無効になります。200%に達すると、Wallarmノードの保護が無効になります。これらの制限は翌月の初日まで適用されます。
有料サブスクリプションに移行することで、これらの制限を簡単に解除できます。