Webアプリケーションサービスパッケージ
Webアプリケーションのセキュリティとパフォーマンスコストをシンプルに
EdgioのApplication Bundle Servicesでは、攻撃時にのみ料金が発生する従来のモデルから解放され、市場初の完全固定プライスパッケージを提供します。
このサービスを利用することで、無制限のトラフィックとDDoS保護、さらにはエンタープライズレベルで24時間365日対応のセキュリティオペレーションセンター(SOC)サポートと管理サービスを利用でき、お客様は運用コストを平均40%削減できます。
Edgioのアプリケーションバンドルサービス特徴
- バンド幅、トラフィック、ストレージ、セキュリティ専門家の料金など、固定かつ一律の料金設定。
- 24時間365日のセキュリティ運用と管理されたWAFサービス、導入から設定、調整までのサポート。
- 先進的なボット、API、DDoS保護。
- スケールに応じたパフォーマンスのためのグローバルWeb CDN。
- 予測プリフェッチング機能を含む高度なWebパフォーマンスツールキット。
他のセキュリティやCDNプロバイダーからEdgioに乗り換えたクライアントは、運用コストを平均で40%削減しています。
- サポートインシデントの削減
- DDoS攻撃トラフィックコストの削減
- マネージドサービスを使用したチームの規模の縮小
- ソフトウェアライセンスとアップグレードのコストを削減
- セキュリティサポート、SOC、トレーニングコストの削減
グローバルファイナンス、Eコマース、 メディアリーダー
フィーチャーの比較
基本機能
無料
開始
0ドル/月
プロフェッショナル
開始
0ドル/月
エンタープライズ
開始
0ドル/月
プレミア
開始
0ドル/月
プラットフォームの機能
対象範囲内のすべてのアプリケーショントラフィックの計量単位なしの配信と、Edgio Application Platformを介したすべてのアプリケーショントラフィックの計量単位なしのDDoS保護をサポートします。
- 無制限
- 無制限
- 無制限
- 無制限
RESTful API、コマンドラインインターフェイス(CLI)、およびコードとしての構成(Edge JS)を使用したアプリケーション構成の管理をサポートします。 さまざまな開発者および運用ワークフローとサービスの管理を統合します。
事前定義されたロールと権限に基づいてシステムアクセスを制限することをサポートします。 ユーザーには役割が割り当てられ、各役割にはリソースへの特定のアクセス権があり、許可されたアクションのみを実行できるようにします。
権威DNSは、ドメインのDNSレコードの真実のソースであり、ドメインのIPアドレスや、A、MX、CNAMEレコードなどのその他のDNSレコードの最後の保持者です。 権威DNSは、最も正確なデータを使用してDNSクエリに応答する役割を果たします。
EdgioのPCI DSSレベル1準拠ネットワークフットプリントへのアクセスをサポートします。
プラットフォームのプラットフォームアップタイムサービスレベル契約(SLA)の可用性と運用継続性を含める。 プラットフォーム稼働時間SLAの詳細については、サービス注文フォームのサービスサプリメントを参照してください。
SAMLを使用したIDプロバイダーによるSSOの設定をサポートし、顧客の組織のSAML IDプロバイダー(IDP)に保存されている資格情報を使用したログインを許可します。
TLS証明書の導入と、カスタマーアプリケーション専用のIPグループからのカスタマーコンテンツの提供をサポートします。 注意:IPグループは特定のお客様のコンテンツ専用ですが、IPアドレスは静的なものではなく、予告なく変更されることがあります。
Origin Shieldは、階層型分散アーキテクチャにプロキシサーバの追加レイヤを確立して、キャッシュヒット率を高め、プロキシサーバからオリジンへの接続数を削減します。
- 1
- 2
- 4
各プロパティには、アプリケーション構成(キャッシュルールなど)を含む複数の環境を含めることができます。
- 1
- 3
- 10
- 100
Transport Layer Security(プロトコル)を介したコンテンツ配信を容易にするX.509証明書。 公開鍵暗号化を使用して、クライアントとサーバ間の通信を暗号化します。
- 暗号化しましょう
- 暗号化しましょう
-
DV/OV/EV
ワイルドカード-SAN -
DV/OV/EV
ワイルドカード-SAN
セキュリティ機能
Webサイトとアプリケーションを保護する機能
レイヤ3、4、および7(ネットワーク、トランスポート、アプリケーション/HTTP)分散型サービス拒否攻撃からの保護。
- 無制限
- 無制限
- 無制限
- 無制限
許可リスト、アクセスリスト、ブロックリストを使用して、有効な要求または悪意のある要求を識別するアクセスルールを作成できます。
Edgioのセキュリティチームによって自動的に維持および更新されるルールセットにより、ウェブアプリケーションおよびAPIの脅威から保護します。
実稼働WAAPルールを無効にしたり、正規のユーザに影響を与えたりすることなく、実稼働トラフィックに対するルール変更を分析する機能を提供します。 デュアルWAAPにより、カスタムセキュリティルールをより迅速かつ正確に導入できます。
ポリシー構成の変更をログに記録し、アプリケーションおよびドメイン全体のポリシーのバージョン履歴を保存する機能。
URL、リクエストヘッダー/本文、Cookieなどのリクエストメタデータ属性に一致するカスタムルールを作成する機能。 この機能により、ゼロデイを含むあらゆる脅威に迅速に対処できます。
アクセスリスト、許可リスト、およびブロックリストのアクセスルールごとに最大10,000 IPアドレスまたはIPブロックを管理します(標準はアクセスルールごとに最大1,000)。
API Securityは、機械学習(ML)を使用してAPIを検出し、複数のJSONスキーマを管理できるようにすることで、APIを保護します。 API Securityでは、ポジティブなセキュリティモデルを適用して、スキーマに準拠しないすべてのリクエストをブロックし、機密データやコードの漏洩、L7(HTTP/S)DDoS攻撃に対する保護を提供することもできます。
TLSプロトコルからの情報を使用して追加のクライアント識別と追跡を行い、リクエストが正当なものか不正なものかをより正確に判断します。
CAPCHA、サイレントドロップ、Base64でエンコードされたHTMLページを提供する機能など、自動化された脅威から保護するための柔軟な緩和オプション。Edgioはクライアント要求が正当かどうかを評価します。
プログラムによる攻撃からWebフォームとAPIを保護します。 Bot Manager Standardを使用するEdgioの高性能ボットルールは、ブラウザー検証を使用して悪意のある自動トラフィックを検出し、ウェブアプリケーションに到達するのを防ぎます。
高度なボット管理では、署名と行動のフィンガープリントに加えて機械学習(ML)を適用し、悪意のあるボットを検出して緩和し、既知の優れたボットがその仕事を遂行できるようにします。
- 標準
- 標準
- 高度な
- 高度な
パフォーマンス機能
プロパティのパフォーマンスを向上させる機能
アプリケーションルールは、特定の環境に対する要求の処理方法を決定します。
CDN-as-codeを使用すると、ファイル内でEdgeJSを使用してCDNの動作を設定できます。
画像最適化は、画像を動的に変換してサイトに合わせて調整し、サイズを最適化します。
キャッシュされたコンテンツを消去して、CDNがオリジンサーバーまたはCloud Functionsからそのコンテンツの新しいバージョンを要求するように強制します。
Edgioを使用すると、ユーザーが必要とする可能性の高いページとAPI呼び出しをプリフェッチすることで、ユーザーのブラウジングエクスペリエンスをスピードアップできます。
エッジサーバーの圧縮は、エッジサーバーがキャッシュされたコンテンツを圧縮し、この圧縮された応答をクライアントに提供するときに発生します。
サロゲートキー(別名キャッシュタグ)によってキャッシュされたコンテンツをパージします。 サロゲートキーは、キャッシュされた応答に適用できるラベルです。 サロゲートキーによる消去を使用すると、サイト全体の関連コンテンツを消去できます。
WebSocketは、確立された接続チャネルを再利用することで、クライアントからサーバーに、またはサーバーからクライアントにデータを送信できる双方向通信プロトコルです。
トラフィック&機能管理
Webサイトのバリエーションをテストして実験する機能
アプリケーションのプログレッシブロールアウト:すでに導入されているバージョンと新しいバージョンの間でトラフィックを分割し、完全にロールアウトする前にユーザーのサブセットにロールアウトします。
サイト管理者は、ソースコードを変更したり、再展開を必要とせずに、機能を有効または無効にできます。
特定のコンバージョン目標に対してどのバリエーションがより良いパフォーマンスを発揮するかを判断するために、1つのページの2つ以上のバリエーション(または複数のページ)をランダムにユーザーに表示する実験を行います。
サイトの再設計または再プラットフォーム化を目的として、Webサイトからページまたはセクションを一度に段階的に移行します。
ドメインに対するクライアント要求がサーバのグループに分散されるように、ドメインネームシステム(DNS)でドメインを構成する。
Edgioの実験規則(実験)は、サイトの反復移行、カナリアデプロイ、およびキャッシュとユーザーセッションの一貫性を維持するオプションを備えたA/Bテストなどの目的で、代替オリジンまたはサイトバリエーション間でサイトトラフィックを分散させることを可能にします。
- 1
- 10
- 20
- 無制限
エッジコンピューティングおよび開発プラットフォーム
Edgeおよびクラウド上でWebサイト、アプリ、APIを構築または強化する機能
フロントエンドフレームワークの構築済み統合。
エッジ関数を使用すると、エッジサーバー上で小さなJavaScriptコードを実行できます。
- 5 Million
- 50 Million
- 100 Million
- 200 Million
JavaScript Cloud関数を開発、テスト、デプロイします。
- 100
- 1,000
- 2,000
- 3,000
展開はバージョン管理されています。 各導入環境には、一意のバージョン番号が割り当てられます。 これにより、変更をプレビューしたり、すばやくロールバックしたりできます。
- 100
- 1,000
- 2,000
- 3,000
可観測性の特徴
可観測性の特徴
リアルタイムログ配信(RTLD)は、ログデータをほぼリアルタイムでさまざまな宛先に配信します。
API呼び出しを介してセキュリティログデータを配信します。
セキュリティイベントに関するほぼリアルタイムで包括的なレポートを作成します。
- 7デイズ
- 30デイズ
- 60デイズ
- 60デイズ
Edge Insightsを使用すると、脅威プロファイル、パフォーマンス、CDNの使用状況に関する履歴およびほぼリアルタイムのインサイトを取得できます。
-
7日数(6時間)
フルサンプリング -
30日数(12時間)
フルサンプリング -
30日数(24時間)
フルサンプリング
当社のリアルユーザーモニタリング(RUM)ライブラリにより、ChromiumベースのブラウザおよびFirefox用のWebサイトCore Web Vitalsをリアルタイムで追跡できます。
マネージドセキュリティサービス(SOC)の機能
マネージドセキュリティサービス(SOC)の機能
Edgioの脅威インテリジェンスチームは、進化するセキュリティトレンドと攻撃手法を継続的に監視し、インテリジェンス主導のルールとシグネチャの更新をお客様に合わせて調整します。 Edgioのプラットフォーム上のトラフィックの分析と、フォーラム、コードリポジトリ、ソーシャルメディアなどのソースのスキャンを組み合わせることで、Edgioは新たな脅威を特定し、すべての顧客の管理ルールセットにこのインテリジェンスを適用します。また、非常にユニークなニーズを持つ特定の顧客に合わせて特別にカスタマイズされたルールを適用します。
EdgioのManaged WAF (Web Application Firewall)サービスは、Web Application Firewallの24時間365日の監視と管理を提供します。 このサービスの一環として、当社の専門家がEdgio WAFの導入と設定をお客様のテクノロジースタックに合わせて調整します。 現在のトラフィックパターンと脅威に合わせてルールを調整することで、Edgio WAFが提供するパフォーマンスとセキュリティを最大限に高めます。 当社のセキュリティ専門知識と脅威インテリジェンスサービスを活用して、インジェクション攻撃、クロスサイトスクリプティング、認証の破損などのOWASP Top 10リスクからWeb資産を保護するポリシー、署名、ルールを作成します。 マネージドWAFサービスには、継続的なチューニングが含まれています。これにより、誤検知を最小限に抑えてサイトの可用性を確保しながら、最新の脅威を確実にブロックすることができます。
Edgioの24時間年中無休の監視および対応サービスは、セキュリティオペレーションセンター(SOC)を通じて継続的な保護を提供します。セキュリティアナリストは24時間体制で、Edgioプラットフォーム全体で特定されたイベントや異常なアクティビティを常に分析しています。 SOCでは、手動と自動の両方の手法を使用して異常な動作を検出し、Edgioの脅威インテリジェンスサービスから提供される情報を活用します。 SOCが潜在的な脅威またはインシデントを特定すると、チームは事前に定義されたプレイブックとカスタム設定に基づいて対応を開始します。
SOCは、要求の書き換えとリダイレクト、アクセス制御リスト、レート制限、ボット管理手法などを介してEdgioプラットフォームを介した攻撃を封じ込めることができます。 SOCは、検出された攻撃およびその後の緩和努力の実装に対応して、継続的なステータスと推奨事項を提供します。
Security Operations Center(SOC)は、顧客の脅威に対応するための運用手順を定義する一連のカスタム実行ブックに従います。 ランブックは、各顧客のセキュリティニーズにシームレスに適合するように作成されています。 ランブックでは、顧客の連絡先、Edgioの連絡先、脅威の重大度の特定、エスカレーション手順などを指定するエンゲージメントルールを定義しています。 定義されたランブックにより、SOCは効率的かつ一貫性のある対応を行うことができ、あらゆるエンゲージメントにおいて迅速な解決を促進します。
セキュリティオペレーションセンター(SOC)は、インシデントの作成方法に関係なく、お客様からの問い合わせや問題に対応するために36年24月7日 5を利用できます。 お客様の成功に向けたEdgioの取り組みにより、セキュリティ体制の整合性を維持しながら、迅速に問い合わせに対応できます。 SOCは、カスタムランブックに基づいて、ルールの変更を提案したり、リクエストに基づいて承認を得て変更を処理したりできます。
- ≤30分
- ≤15分
- ≤10分
エンタープライズレベルおよびプレミアレベルのお客様は、指定されたセキュリティアーキテクトと協力してWebアプリケーション/APIセキュリティ体制を強化するという追加のメリットを享受できます。 専任のセキュリティアーキテクトは、お客様のITチームの延長として経験豊富な専門家であり、関係者と協力して潜在的な脅威からWebアプリケーションを強化することに取り組んでいます。 このパートナーシップは、特定のセキュリティニーズに合わせてパーソナライズされた洞察、戦略的ガイダンス、および予防的対策を提供するように設計されています。
エンタープライズレベルおよびプレミアレベルのお客様は、Advanced Reportingを使用して、セキュリティの状態に関する有意義な洞察を得ることができます。Advanced Reportingは、お客様の全体的なセキュリティレベルの概要と、欠陥に対処するための具体的な推奨事項の両方を提供します。 お客様は、週単位または月単位でスケジュールされたレポートを受け取ることができます。これにより、セキュリティ体制の一貫した包括的な概要を把握できます。 お客様は、DDoSイベントに関する1回限りのアドホックレポートをリクエストすることもできます。これにより、これらの重大な発生を包括的に理解し、セキュリティ体制を最適化する方法について十分な情報に基づいた意思決定を行うことができます。
Edgioは、指定されたセキュリティアーキテクトが主導する定期的な月次レビューおよび戦略セッションなど、堅牢なセキュリティ体制を継続的に強化する包括的なサービスを提供しています。 このセッションは、予想されるイベント、プロジェクト、および特定の顧客ニーズに基づいて、次の月の現在の状況と戦略計画を評価するポイントインタイム分析として機能します。 月次レビューには、次のものが含まれます。(1)お客様の現在のセキュリティ構成に基づいて、保護されていない資産に対処するための推奨事項やオリジンへの直接攻撃を防ぐための戦略など、潜在的なセキュリティギャップを調査します。 2):現在のセキュリティ制御の総合的な分析により、レイヤー7 DDoS防御が適切に行われていることを確認します。 3)アクティブなWAAPルールセットを包括的にレビューして、最新の状態で最適なしきい値に微調整し、誤検知を最小限に抑えながら脅威からの保護を最大化します。(4)は、セキュリティ態勢を強化するための推奨事項を含む監査ポリシーの評価、 また、(5)は、過去30日に緩和された攻撃に関するレポートを提供し、お客様が直面している脅威を理解し、緩和するのに役立ちます。
専用の脅威ハンティングにより、EnterpriseとPremierのお客様は、これらの更新プログラムがGAで利用可能になる前に、緩和ルールを迅速に展開して、ゼロデイ脆弱性から保護するための時代を先取りできます。 お客様に割り当てられたセキュリティアーキテクトは、次のことを行います。(1)は、開示された脆弱性がお客様のウェブプロパティに関連しているかどうかを判断します。 (2)は、WAFツールスイートを使用して脆弱性(カスタムルール、アクセスルール、レートルール、ボット検出)を緩和します。 (3)顧客のプロパティに固有のエンコーディング難読化攻撃を特定し、そのような攻撃を軽減するためのカスタムルールを提案します。
カスタムレポートとは、UI機能で生成できないWAAPアクティビティレポートや、すぐに利用できる拡張レポートではカバーできないWAAPアクティビティレポートを定義する機能です。 カスタムレポートには、複数のプロパティ(すべてまたはプロパティの特定のサブセット)、特定のWAAPアクション(アラートや403ブロックなど)、ほとんどの不正なクライアント(IP、ASN、UA、JA3ハッシュ、ボットタイプによる)をカバーするレポートを含めることができます。 など)、トップの攻撃方法、トップのターゲットURLなど。 カスタムレポートは、お客様に割り当てられたセキュリティアーキテクトによって毎月生成され、お客様と面談してレポートの詳細について話し合うオプション付きの電子メールで配信されます。
Edgioのルールとポリシーの評価は、毎月の定期的なセキュリティポスチャレビューの範囲外で実施されるアドホックレビューで、お客様のリクエストに応じて、またはセキュリティオペレーションセンター(SOC)が異常を特定した場合に開始されます。 このサービスは、重大なイベントが発生する前や、Web Application Firewall(WAF)構成で異常な動作が検出された場合に特に役立ちます。 評価中、Edgioの専門家はWAF設定、ポリシー、監査記録を綿密にレビューして、カバレッジギャップ、古いルール、およびパフォーマンス調整の機会を特定し、OWASPコアルールセットなどのベストプラクティスとの整合性を確保します。 チームは、ルールの改訂、更新された許可/拒否リスト、新しいポリシーセットなど、実行可能な推奨事項を提供し、一貫性のある強化されたセキュリティを確保することを目的としています。
専用の仮想パッチサポートには、現在のEdgioルールセットでカバーされていないアプリケーション固有の脆弱性を保護するためのカスタムWAF署名が含まれています。 これは、公開されたCVE以外のゼロデイ保護に適用されます。
これらは本質的にオンデマンドであり、誤検出が含まれないことを確認するために反復テストが必要です。
一般的なサポート機能
一般的なサポート機能
電子メールtickets@edg.ioまたは(877) 334-3236でサポートにアクセスできます。
- ドキュメント
- Eメールと電話番号
- Eメールと電話番号
- Eメールと電話番号
status.edg.ioでのネットワークおよびプラットフォームのサービスステータスの更新にオンラインでアクセスできます。
オンラインのセルフサービスヘルプセンターにアクセスして、ユーザーガイド、リリースノート、診断ツール、お客様への通知、セットアップおよびトラブルシューティング情報などを検索できます。
サポートの連絡先情報、応答時間などの情報が記載されたウェルカムキットを電子メールでお届けします。
サポートリクエストのためのオンラインチケットポータルへのアクセス。
サービス品質が低下したインシデントの解決後、24時間以内に公式インシデントレポート(OIR)が配信されます。
根本原因分析(RCA)は、サービスの大規模な中断が発生した場合、5営業日以内に提供されます。
重要なイベントのサポート管理チームへのアクセス(escalations@edg.io)。
お客様固有のアプリケーションおよびサービスのしきい値に基づいたカスタム監視およびアラートへのアクセス。
インシデントが解決されるまで(サポートチームの裁量により)オープン状態のブリッジサポートコールへのアクセス。
事前に計画されたイベント中の監視とサポートへのアクセス。 お客様は、イベントの前にサポートに連絡する必要があります。
専門家チームによる保護の管理
脅威インテリジェンス
ネットワークとセキュリティの専門家は、最先端のMLモデルとともに、リアルタイムで脅威を軽減します。
マネージドWeb Application Firewall(WAF)
Edgioのセキュリティ専門家がセキュリティとパフォーマンスを簡素化するため、業務に集中できます。
24時間365日の監視と対応
当社のセキュリティオペレーションチームは、24時間365日体制で、脅威がエスカレートする前に予防的に脅威を検出し、軽減します。
フルスペクトラムWebセキュリティスイート
レイヤー3、4および7 DDoS保護
Layer 3, 4 & 7 (ネットワーク、トランスポート、アプリケーション/HTTP層)にわたるDDoS攻撃からの保護を提供します。
デュアルWAFモード
本番WAFルールを無効にしたり、正当なユーザーに影響を与えたりすることなく、本番トラフィックに対してルールの変更を分析します。
高度なボットマネージャー
行動のフィンガープリントに加えて、AI/MLを使用して、不正なボットをリアルタイムで正確にブロックします。
1秒未満の速度のパフォーマンス機能
画像の最適化
サイトに合わせてイメージのサイズを動的に変換します。
アプリケーションルール
特定の環境でのリクエストの処理方法を定義します。
予測型プリフェッチ
ユーザーが必要とする可能性のあるページやAPIコールを事前に取得することで、ブラウジング体験を高速化します。
Layer 3, 4 & 7 (ネットワーク、トランスポート、
テスト展開
カナリア展開、パフォーマンスの高いA/Bテストなどのためのトラフィック分割を制御します。
フィーチャーフラグ
ソースコードを変更することなく、特定の機能を有効または無効にします。
段階的移行
ウェブサイトを段階的に再設計または新しいプラットフォームへ移行するために、一度に一ページまたは一セクションずつ移行するプロセスです。
。
「Edgioが大幅なコスト削減を実現したため、Akamaiから移行しました。 さらに、新しいインフラストラクチャと、より堅牢なサポートサービスも提供されています。 [Edgioは]競合他社よりも優れたツール、価格、サポートを提供しています。」
カイル・ラオ
プレジデント-セキュアメディカル