サービス:ウェブファイアウォール(WAF)

1. 構成

1-1.PLURA WAFの要求スペック

• 一般に、次のような環境での二重化構成を推奨します。

  • 1 Process: 3,000 Connections

  • 2 Process: 6,000 Connections

• 高仕様のお客様には、次のようなActive-Active二重化をお勧めします。

  • 4 Process: 12,000 Connections

2. ライセンス

2-1. 二重化構成時のライセンス必要数量

• 質問: 運営中のウェブサーバーが二重化構成の場合、PLURA WAFライセンスが2つ必要ですか？

• 回答:いいえ。 ウェブファイアウォールは、1 ドメインにつき 1 ライセンスが適用されます。 ウェブ サーバーが複数台でもドメインが 1 つである場合は、1 つのライセンスのみが必要です。

  • ただし、ウェブファイアウォールの処理容量によっては、追加料金が発生する場合があります。

2-2. クラウド環境でScale-Out時のライセンス数量

• 質問:1つのドメインを使用するウェブサーバーがクラウド環境でスケールアウトされ、一時的にサーバー数が増加すると、ライセンス数量はどうなりますか？

• 回答: ドメインが 1 つである場合、サーバーの数が一時的に増加しても、1 つのライセンスのみが必要です。

  • ただし、Scale-Outによってウェブファイアウォールの処理容量が増えると、これによって追加課金が発生する可能性があります。

3. 対数伝送

3-1. PLURA WAFからPLURA SIEMへのログ転送時の暗号化に対応

• PLURA WAFからPLURA SIEMへログを送信するとき、すべての通信区間はHTTPSへ暗号化されます。

• 基本的にはTLS v1.3 を使用しますが、環境によってはTLS v1.2 で動作することもできます。