Wallarmのサブスクリプションプラン¶
Wallarmは、APIディスカバリ、リスク管理、リアルタイム保護、テスト機能を統合し、マルチクラウド、クラウドネイティブ、オンプレミス環境でお客様のAPIポートフォリオ全体を保護する唯一のソリューションです。ニーズに最適な機能セットを簡単に選択できます。
コアサブスクリプションプラン¶
Cloud Native WAAP - WAAP(Web Application & API Protection)サブスクリプションは、SQLi、XSS、ブルートフォースなどの一般的な脅威からWebアプリケーションとAPIを保護します。すべてのAPIプロトコルをサポートしますが、一部の特定のAPI脅威は対象外です。
WAAP + Advanced API Security。このバンドルは、包括的なAPI Securityツールによって一般的なWAAP機能を強化し、OWASP API Top-10の脅威をすべてカバーします。
Security Testing。このバンドルは、攻撃者より先にアプリケーションやAPIのセキュリティ脆弱性を能動的に発見するのに役立ちます。
機能 | WAAP | WAAP + API Security | Security Testing |
---|---|---|---|
リアルタイム保護 | |||
DDoS対策(L7) | はい | はい | いいえ |
地理/送信元フィルタリング | はい | はい | いいえ |
IPレピュテーションフィード | はい | はい | いいえ |
攻撃スタンプ(SQLi、XSS、SSRFなど) | はい | はい | いいえ |
カスタムシグネチャ | はい | はい | いいえ |
仮想パッチ | はい | はい | いいえ |
ブルートフォース対策 | はい | はい | いいえ |
強制ブラウジング対策 | はい | はい | いいえ |
分散レート制限 | はい | はい | いいえ |
BOLA対策 | 手動トリガー | 自動保護 | いいえ |
API Abuse Prevention(ボット管理) | いいえ | はい | いいえ |
Credential Stuffing検知 | いいえ | はい | いいえ |
API Specification Enforcement | いいえ | はい | いいえ |
GraphQLセキュリティポリシー | いいえ | はい | いいえ |
列挙攻撃対策 | いいえ | はい | いいえ |
緩和制御 | いいえ | はい | いいえ |
セキュリティ態勢 | |||
API Attack Surface Management(AASM) | いいえ | はい | いいえ |
脆弱性アセスメント | はい | はい | いいえ |
API Sessions | いいえ | はい | いいえ |
API Discovery | いいえ | はい | いいえ |
機密データ検出 | いいえ | はい | いいえ |
Rogue API検出(shadow、orphan、zombie) | いいえ | はい | いいえ |
セキュリティテスト | |||
Threat Replayテスト | いいえ | はい | はい(API Securityと併用時) |
スキーマベースのセキュリティテスト | いいえ | いいえ | はい |
追加オプション | |||
セルフホスト型ノードのデプロイ | すべて | すべて | いいえ |
Security Edge | いいえ | いいえ | いいえ |
Integrations | すべて | すべて | すべて |
ユーザー数 | 無制限 | 無制限 | 無制限 |
SSO認証 | はい | はい | はい |
ロールベースのアクセス制御(RBAC) | はい | はい | はい |
マルチテナント | はい(リクエストにより) | はい(リクエストにより) | はい(リクエストにより) |
イベント保存期間 | 6か月 | 6か月 | 6か月 |
サポート | Standard/ Advanced/ Platinum | Standard/ Advanced/ Platinum | Standard/ Advanced/ Platinum |
サブスクリプションプランを有効化するには、sales@wallarm.comまでご連絡ください。
API Attack Surface¶
他プランとの関係
このサブスクリプションプランは次のとおりです。
- Advanced API Securityプランに含まれます
- Cloud Native WAAPプランに追加できます
- 単体で利用できます(他のプランやフィルタリングノードは不要です)
API Attack Surfaceサブスクリプションプランは、デプロイ不要かつ最小限の設定で、公開されているAPIと関連情報の包括的な可視化を提供します。
このサブスクリプションプランにはAPI Attack Surface Management(AASM)が含まれ、次を提供します。
サブスクリプションプランを有効化するには、次のいずれかを行います。
-
まだWallarmアカウントがない場合は、Wallarmの公式サイトこちらで料金情報を確認し、AASMを有効化してください。
有効化すると、使用したメールアドレスのドメインのスキャンが、営業チームとのやり取りの間も直ちに開始されます。有効化後は、スコープに追加のドメインを追加できます。
-
すでにWallarmアカウントをお持ちの場合は、sales@wallarm.comまでご連絡ください。
Security Edge (Paid Plan)¶
Security Edgeサブスクリプションプランにより、管理された環境にWallarmノードをデプロイできるため、オンサイトでのインストールや管理が不要になります。
Wallarmがノードのホスティングとメンテナンスを担当することで、堅牢なトラフィックフィルタリング、攻撃検知、安全な通信のメリットを享受しながら、中核となるインフラストラクチャに集中できます。
利用可能なSecurity Edgeのデプロイ方式は次のとおりです。
本サブスクリプションに関するお問い合わせは、sales@wallarm.comまでご連絡ください。
Security Edge Free Tier¶
中小規模の企業や教育目的向けに、WallarmはSecurity EdgeのFree Tierアカウントをお客様自身で作成できるオプションを提供します。データ保管場所の希望に最適なWallarm Cloudを選択できます。
Security Edge Free Tierアカウントでは、次が可能です。
-
一部の機能制限付きでSecurity Edgeの機能を利用できます。
-
期間の制限なく、月あたり最大50万リクエストを処理できます。
-
次を除き、Advanced API SecurityとしてWallarmプラットフォームにアクセスできます。
- 脆弱性アセスメント
- API Abuse Prevention
- Security Edgeのテレメトリポータル
- マルチクラウドのSecurity Edgeデプロイ
Free Tierアカウントが月間クォータの100%を超えると、すべてのインテグレーションとともにWallarm Consoleへのアクセスが無効化されます。200%に達すると、Wallarmノードでの保護が無効化されます。これらの制限は翌月の1日まで適用されます。
すべての制限を解除するには、sales@wallarm.comまでご連絡ください。