Wallarmのサブスクリプションプラン¶
Wallarmは、APIディスカバリ、リスク管理、リアルタイム保護、テスト機能を統合し、マルチクラウド、クラウドネイティブ、オンプレミス環境でお客様のAPIポートフォリオ全体を保護する唯一のソリューションです。ニーズに最適な機能セットを簡単に選択できます。
コアサブスクリプションプラン¶
Cloud Native WAAP - WAAP(Web Application & API Protection)サブスクリプションは、SQLi、XSS、ブルートフォースなどの一般的な脅威からWebアプリケーションとAPIを保護します。すべてのAPIプロトコルをサポートしますが、一部の特定のAPI脅威は対象外です。
WAAP + Advanced API Security。このバンドルは、包括的なAPI Securityツールによって一般的なWAAP機能を強化し、OWASP API Top-10の脅威をすべてカバーします。
Security Testing。このバンドルは、攻撃者より先にアプリケーションやAPIのセキュリティ脆弱性を能動的に発見するのに役立ちます。
| 機能 | WAAP | WAAP + API Security | Security Testing |
|---|---|---|---|
| リアルタイム保護 | |||
| DDoS対策(L7) | はい | はい | いいえ |
| 地理/送信元フィルタリング | はい | はい | いいえ |
| IPレピュテーションフィード | はい | はい | いいえ |
| 攻撃スタンプ(SQLi、XSS、SSRFなど) | はい | はい | いいえ |
| カスタムシグネチャ | はい | はい | いいえ |
| 仮想パッチ | はい | はい | いいえ |
| ブルートフォース対策 | はい | はい | いいえ |
| 強制ブラウジング対策 | はい | はい | いいえ |
| 分散レート制限 | はい | はい | いいえ |
| BOLA対策 | 手動トリガー | 自動保護 | いいえ |
| API Abuse Prevention(ボット管理) | いいえ | はい | いいえ |
| Credential Stuffing検知 | いいえ | はい | いいえ |
| API Specification Enforcement | いいえ | はい | いいえ |
| GraphQLセキュリティポリシー | いいえ | はい | いいえ |
| 列挙攻撃対策 | いいえ | はい | いいえ |
| 緩和制御 | いいえ | はい | いいえ |
| セキュリティ態勢 | |||
| API Attack Surface Management(AASM) | いいえ | はい | いいえ |
| 脆弱性アセスメント | はい | はい | いいえ |
| API Sessions | いいえ | はい | いいえ |
| API Discovery | いいえ | はい | いいえ |
| 機密データ検出 | いいえ | はい | いいえ |
| Rogue API検出(shadow、orphan、zombie) | いいえ | はい | いいえ |
| セキュリティテスト | |||
| Threat Replayテスト | いいえ | はい | はい(API Securityと併用時) |
| スキーマベースのセキュリティテスト | いいえ | いいえ | はい |
| 追加オプション | |||
| セルフホスト型ノードのデプロイ | すべて | すべて | いいえ |
| Security Edge | いいえ | いいえ | いいえ |
| Integrations | すべて | すべて | すべて |
| ユーザー数 | 無制限 | 無制限 | 無制限 |
| SSO認証 | はい | はい | はい |
| ロールベースのアクセス制御(RBAC) | はい | はい | はい |
| マルチテナント | はい(リクエストにより) | はい(リクエストにより) | はい(リクエストにより) |
| イベント保存期間 | 6か月 | 6か月 | 6か月 |
| サポート | Standard/ Advanced/ Platinum | Standard/ Advanced/ Platinum | Standard/ Advanced/ Platinum |
サブスクリプションプランを有効化するには、sales@wallarm.comまでご連絡ください。
API Attack Surface¶
他プランとの関係
このサブスクリプションプランは次のとおりです。
- Advanced API Securityプランに含まれます
- Cloud Native WAAPプランに追加できます
- 単体で利用できます(他のプランやフィルタリングノードは不要です)
API Attack Surfaceサブスクリプションプランは、デプロイ不要かつ最小限の設定で、公開されているAPIと関連情報の包括的な可視化を提供します。
このサブスクリプションプランにはAPI Attack Surface Management(AASM)が含まれ、次を提供します。
サブスクリプションプランを有効化するには、次のいずれかを行います。
-
まだWallarmアカウントがない場合は、Wallarmの公式サイトこちらで料金情報を確認し、AASMを有効化してください。
有効化すると、使用したメールアドレスのドメインのスキャンが、営業チームとのやり取りの間も直ちに開始されます。有効化後は、スコープに追加のドメインを追加できます。
-
すでにWallarmアカウントをお持ちの場合は、sales@wallarm.comまでご連絡ください。
Security Edge (Paid Plan)¶
Security Edgeサブスクリプションプランにより、管理された環境にWallarmノードをデプロイできるため、オンサイトでのインストールや管理が不要になります。
Wallarmがノードのホスティングとメンテナンスを担当することで、堅牢なトラフィックフィルタリング、攻撃検知、安全な通信のメリットを享受しながら、中核となるインフラストラクチャに集中できます。
利用可能なSecurity Edgeのデプロイ方式は次のとおりです。
本サブスクリプションに関するお問い合わせは、sales@wallarm.comまでご連絡ください。
Security Edge Free Tier¶
中小規模の企業や教育目的向けに、WallarmはSecurity EdgeのFree Tierアカウントをお客様自身で作成できるオプションを提供します。データ保管場所の希望に最適なWallarm Cloudを選択できます。
Security Edge Free Tierアカウントでは、次が可能です。
-
一部の機能制限付きでSecurity Edgeの機能を利用できます。
-
期間の制限なく、月あたり最大50万リクエストを処理できます。
-
次を除き、Advanced API SecurityとしてWallarmプラットフォームにアクセスできます。
- 脆弱性アセスメント
- API Abuse Prevention
- Security Edgeのテレメトリポータル
- マルチクラウドのSecurity Edgeデプロイ
Free Tierアカウントが月間クォータの100%を超えると、すべてのインテグレーションとともにWallarm Consoleへのアクセスが無効化されます。200%に達すると、Wallarmノードでの保護が無効化されます。これらの制限は翌月の1日まで適用されます。
すべての制限を解除するには、sales@wallarm.comまでご連絡ください。