何をお探しですか?

不正アクセス元の自動接続拒否

現在のページ:
目次

機能

短時間に不正なリクエストを繰り返すアクセス元(IPアドレス)を自動的に接続拒否します。

不正なリクエストは、例えば404(存在しないページへのアクセス)やSQLインジェクション等です。

ブロックする条件は、例えば、以下のようになっています。(アクセス状況に応じて最適化します)

  • 404エラー
    • 5分以内に20回もしくは3時間以内に100回
  • SQLインジェクション
    • 時間は不問。累計20回以上

用途

  • セキュリティリスクの低減
  • 不正アクセスを処理することに伴う負荷増大の抑止

よくある質問

必ず自動でブロックされますか?

初期設定では「自動ブロック」です。システムで設定でOFFにすることができます。

関連リンク

  1. FAQ/セキュリティについて(全体像)
  2. ユーザ種別・権限によるアクセス制御/データ保護
  3. 全ページHTTPS対応/通信暗号化
  4. クレジットカード情報非保持化対応
  5. パスワード管理(不可逆暗号化、強度設定)
  6. SPAM対応/reCAPTCHA
  7. 監視・監査機能/操作履歴の記録、照会、重要イベントの通知
  8. 海外(日本国外)からの管理サイトへのアクセス禁止
  9. 不正アクセス元の自動接続拒否
PAGE TOP
MENU