WAF(Web Application Firewall)
SiteGuard Server Edition
Webアプリケーションの脆弱性を悪用する様々なサイバー攻撃をシャットアウト
国内市場でNo.1※の導入実績を誇る純国産WAF
「SiteGuard Server Edition」は、専用のハードウェアが不要で、Webサーバー自体にインストールするソフトウェア型のWAFです。
SQLインジェクションやクロスサイトスクリプティング(XSS)といったWebアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するのはもちろんのこと、脆弱性診断で発見されることの多いクリックジャッキング対策やヘッダ情報・CookieのSecure属性不備などにも対応し、安心・シンプル・最適にWebサイトのセキュリティを向上することができます。
※2023年12月期_指定領域における市場調査 調査機関:日本マーケティングリサーチ機構
SiteGuard Server Editionの特長
《国内シェアNo.1》信頼の純国産WAF
「SiteGuard Server Edition」は、専用のハードウェアが不要で、Webサーバー自体にインストールするソフトウェア型のWAFです。
構成変更が不要でシンプルに導入できる
Webサーバーのモジュールとして動作するため、ネットワーク構成の変更や管理するサーバーを増やさずに、シンプルに導入することができます。
ルールのカスタムや統計・レポート機能に対応
Web管理画面で、お客様自身による設定のカスタマイズが可能です。また、攻撃の検出状況を集計し、グラフィカルに表示する統計・レポートの機能をご利用いただけます。
月額固定の導入しやすい料金体系
初期費用無料、VMあたりの月額固定料金で、クラウド型によくある転送量課金はありません。1VMにつき月額2万円で、中小規模のサイトにも導入しやすい料金でご提供します。
オートスケールなどによる月内の一時的な利用の場合も、追加料金は不要で、予算が立てやすいのも特長です。
|
Fastly 次世代 WAF CHECK 最新技術で手間なく誤検知を解消!(低い誤検知率と信頼性の高いWAF導入) |
主な仕様
構成・運用・国別フィルタ
| 項目 | 対応 |
|---|---|
| 導入構成 | モジュール |
| 運用方法 | セルフ(お客さま) |
| インストール・チューニング・アップデート | 必要 |
| 国単位でのアクセス制御 | あり |
防御可能な脅威と対応する機能
■ウェブアプリケーションの脆弱性を狙う攻撃
| 脅威 | 対応する機能 | 対応 |
|---|---|---|
| SQLインジェクション | トラステッド・シグネチャ検査 | 〇 |
| クロスサイトスクリプティング | ||
| OSコマンドインジェクション | ||
| ディレクトリトラバーサル | ||
| 改行コードインジェクション (HTTPヘッダ、メールヘッダ) |
||
| SSIインジェクション | ||
| Xpathインジェクション | ||
| LDAPインジェクション | ||
| フォーマットストリング(書式文字列) | ||
| PHPリモートファイルインクルード | ||
| バッファオーバーフロー | ||
| XXE(XML External Entity) | ||
| 不正なURLエンコード | URLデコードエラー検出 | 〇 |
| クロスサイトリクエストフォージェリ | セッション管理(CSRF防御)カスタム・シグネチャ検査 | 〇 |
| パラメータ改ざん | セッション管理(フォーム変数検査)カスタム・シグネチャ検査 | 〇※1 |
| クリックジャッキング | 応答ヘッダフィールド追加 | 〇※2 |
| Cookie改ざん | Cookie保護(暗号化) | 〇 |
■不正ログインの試み
| 脅威 | 対応する機能 | 対応 |
|---|---|---|
| ブルートフォース(ログインアタック等) | カスタム・シグネチャ検査 | 〇 |
■特定ミドルウェアやOS等の脆弱性 ※3
| 脅威 | 対応する機能 | 対応 |
|---|---|---|
| Apache Strutsの深刻な脆弱性 | トラステッド・シグネチャ検査 | 〇 |
| Apache Killer | ||
| ShellShock | ||
| Slow HTTP DoS(Slowloris等) | ||
| Hashdos | タイムアウト機能 | - |
| Apache Strutsの深刻な脆弱性 | パラメータ数制限 | 〇 |
※2 カスタム・シグネチャを使用したパラメータ検査
※3 特定ミドルウェアやOS等の脆弱性を悪用する、緊急度の高い攻撃にはトラステッド・シグネチャ検査で対応
料金
構成・運用・国別フィルタ
| 単位 | 初期費用 | 月額費用 | |
|---|---|---|---|
| SiteGuard Server Edition | 台 | 0円 | 20,000円 |
※表示価格は税抜きです。
