製品概要ジャムヘルパー – jamhelper
製品概要Product
リスト型攻撃やDoS攻撃に困っている。
jamhelperは4つの機能で問題を解決します
1. 不正ログインの回避
同一人物(IP単位)で不正ログインを検知し自動で遮断します
2. 重い機能の流入コントロール
混雑しては困る機能にアクセスが集中した場合は、自動で”整理券”を発行します
3. 大量アクセスの回避
同一人物やアプリから(IP単位)の短時間・大量アクセスを自動で遮断します
4. 指定IPアドレスの即時遮断
IP遮断や解放をウェブサーバの再起動なしに可能です
混雑時は15秒ごとに確認し、自順ならアクセスを許可します
接続が確約されるのでユーザは安心して待つことができます。
アクセス集中による意図しないサービス停止をプロアクティブに防御します。
jamhelperの主要機能一覧Feature
1. | 防御機能 | 不正ログインの防御 | ログインの連続失敗で遮断 一定回数失敗したらログインさせません 例:30秒間に3回ログインに失敗したら10分間遮断する |
---|---|---|---|
重要機能の混雑防止 | 整理券を発行し待たせます アクセスが集中してもサービスの停止が許されないケースで有効です 例:受け付けは5万人とし、100人以上から「待ち画面」を表示させ順次流入させたい |
||
ウェブAPIへの攻撃防御 | ウェブAPIへの大量アクセスを自動遮断 ウェブAPIに対して期間内のアクセス数に制限をかけます 例:10秒間に20回以上アクセスしたら1分間遮断する |
||
DoS攻撃の防御 | 大量アクセスの自動遮断 F5攻撃や高負荷クローラー(メール収集ボット)など、サイト全体 または 指定URL でアクセス数に制限をかけます 例:10秒間に20回以上アクセスしたら1分間遮断する。重いページは10秒間に3アクセスで遮断する。 |
||
アクセスの即時遮断 | IP単位でアクセスを遮断 システムを再起動せずに特定のIPを即時遮断する 例:海外から大量アクセスしてくるIPをブラウザから遮断したい |
||
2. | 冗長化機能 | 冗長ウェブサーバ環境への対応 | 設定の一元管理 複数のウェブサーバで設定を共有するので運用負荷軽減がはかれます |
アクセス管理の冗長化 | 複数のKVSでアクセス情報を冗長管理 アクセスを管理するKVSに異常が発生しても、自動で切り替えてサービスを継続します |
||
3. | ログ機能 | 遮断の記録 不正ログイン、順番待ち、DoS攻撃をログファイルに出力します |
|
4. | モニタリング機能 | アクセス状態の把握 閾値設定を目的としてログ出力だけ(遮断しない)の機能を提供します |
|
5. | 除外機能 | URL除外 | 防御不要機能の除外 URL単位で対象から除外できます |
IP除外 | 防御不要なIPの除外 IP(帯域)の指定で防御機能から除外できます |
||
UserAgent除外 | 防御不要なアクセスの除外 ガラケーやクローラなどUser-Agentの指定で防御機能から除外できます |
||
コンテンツ除外 | 防御不要なコンテンツの除外 画像やCSSなどContent-Type(または拡張子)で防御機能から除外できます |
||
6. | カスタマイズ機能 | レスポンスコード | 遮断時のHTTPレスポンスコード設定 遮断時のレスポンスコードを独自で設定できます (独自のSorry画面に遷移可能) |
お待ちください画面 | デザインのカスタマイズ ”待ち画面”をサイトデザインにあわせて変更できます |
||
アクセス遮断画面 | デザインのカスタマイズ こちらも”遮断画面”をサイトデザインにあわせて変更できます |
||
7. | 管理機能 | IP永続遮断と解除 | IPのホワイトリストとブラックリスト IPを永続的に遮断、解除する機能を提供します |
待ち解除 | 順番待ちユーザの解除 整理券番号の指定で待ち状態にあるユーザを解除できます | 8. | Proxyサーバ対応機能 | mod_proxy対応 “X-Forwarded-For”を利用したIPアドレス制御に対応します |
9. | 開発者向け機能 | ログ詳細出力機能 | 処理の結果を詳細に記録する機能 jamhelperの処理詳細を(Debug情報として)ログファイルに出力できます |
ポート制御機能 | ポートによる環境へ適用機能 ポートでサイト制御している環境(テスト環境など)をサポートします |
||
10. | SSL通信機能 | http/httpsの適用 httpからhttpsに遷移するサービスでも適用可能です |
お勧めのサイトRecommended site
サイトビジネスに適正な基盤・運用コストを実現したい
・不正アクセスによる情報流出をリスクと感じている
・一時的な混雑に対して多額なインフラ投資ができない
・24h監視体制のコストを下げたい
通常のサイトアクセスは少ないが、一時的にアクセス増加する懸念がある以下のようなサービス事業にオススメいたします。
・ECサイト
・タイムセールにアクセスが集中しサービスが遅延/停止する。
・メルマガ発行で1機能にアクセスが集中しインフラが耐えられない
・公共サイト
・災害などのピーク特性あわせ過剰にインフラ設備を構えている
・災害/緊急情報は待たせてでも必ず配信したい
・地域にセキュリティ対策を推進したいが自サイトが対応できていない
・学校関連・試験関連サイト
・履修登録の期限ギリギリにアクセスが集中し困っている
・合格者発表でアクセスが集中してサイト遅延/ダウンしてしまう
・社内業務システム
・〆日にアクセスが集中し業務に支障がでている
・朝夕に勤怠管理システムが混雑するため社内から不満がでている
・先行順のサイト
・オンラインチケットサイト
・マラソン受け付けサイト
・フェア開催受け付けサイト
デモンストレーションDemonstration
デモサイトを用意いたしました
不正ログイン遮断、カート挿入時の「待ち画面」や、大量アクセスのアクセス遮断状態をご確認ください。管理画面によるIP遮断・解除、待ちユーザの優先指示も検証いただけます。