サービス: ウェブファイアウォール(WAF)

1. 構成

1-1. PLURA WAFの要求スペック

• 一般的には、以下のような環境で冗長構成を推奨します。

  • 1プロセス: 3,000 コネクション

  • 2プロセス: 6,000 コネクション

• 高性能を求めるお客様には、以下のようなActive-Active冗長構成を推奨します。

  • 4プロセス: 12,000 コネクション

2. ライセンス

2-1. 冗長構成時のライセンス必要数

• 質問: 運用中のウェブサーバーが冗長構成の場合、PLURA WAFライセンスが2つ必要ですか？

• 回答: いいえ。ウェブファイアウォールは1ドメインにつき1ライセンスが適用されます。ウェブサーバーの台数が複数であっても、ドメインが1つであれば1つのライセンスだけで十分です。 ただし、ウェブファイアウォールの処理容量に応じて追加費用が発生する場合があります。

2-2. クラウド環境でのスケールアウト時のライセンス必要数

• 質問: 1つのドメインを使用するウェブサーバーがクラウド環境でスケールアウトされ、一時的にサーバー数が増加した場合、ライセンス数はどうなりますか？

• 回答: ドメインが1つであれば、サーバー数が一時的に増加しても1つのライセンスだけで十分です。ただし、スケールアウトによりウェブファイアウォールの処理容量が増加した場合、それに応じた追加料金が発生することがあります。

3. ログ転送

3-1. PLURA WAFからPLURA SIEMへのログ転送時の暗号化対応

• PLURA WAFからPLURA SIEMにログを転送する際、すべての通信区間はHTTPSで暗号化されます。 基本的にはTLS v1.3を使用しますが、環境によってはTLS v1.2で動作することもあります。