SiteGuardは、リバースプロキシとして動作するゲートウェイ型WAF(ソフトウェア)製品です。多機能型WAFとして、細かなカスタマイズを行うことができます。ウェブサーバーと独立した構成で、複数のWebサーバーを一元的に保護したいお客様に最適な製品です。

SiteGuard概要

SiteGuardの特長

ウェブサイトを狙う多様な攻撃を一元的にブロック

ウェブアプリケーションの脆弱性を狙った様々な攻撃を検出、防御します。Apache Struts等のミドルウェアや、WordPressに代表されるCMSを活用するWebサイトの保護にも効果的です。

対応する主な脅威(攻撃手法)
  • SQLインジェクション
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ(CSRF)
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション(HTTPヘッダ、メールヘッダ)
  • フォースブラウジング
  • パラメータ改ざん
  • ブルートフォース(ログインアタック等)
  • クリックジャッキング
  • Slow HTTP DoS(Slowloris等)
  • Apache Killer
  • hasdos
  • ShellShock
  • Apache Strutsの深刻な脆弱性

シンプルで高いユーザビリティ

シンプルさを重視した設計となっており、設定項目は必要最小限のため迅速に導入することができます。専門家でなくともご利用いただけるよう、直感的なウェブインタフェース上ですべての設定を管理いただけます。

インフラ問わずのソフトウェア製品

ソフトウェア製品の特性を生かし、クラウド環境やオンプレミス環境などのインフラを問わず、幅広いシステム環境でご利用可能です。使用するハードウェアスペックによって処理性能をコントロールできるため、サイトの成長に合わせた拡張性を確保することができます。

推奨動作環境へ

安心の純国産!迅速かつ高品質なサポート

国産メーカーであるJP-Secureが提供するWebアプリケーションファイアウォール「SiteGuard」は、自社開発製品の強みを生かし、サポート対応には開発に近い立場で製品を熟知したエンジニアが迅速に対応します。専門メーカーとして長年蓄積した多くのサポートナレッジをもとに、お客様の課題解決をご支援します。

SiteGuardの機能

シグネチャ検査機能

チューニング済みで高速・高精度なトラステッド・シグネチャを利用できるほか、任意に独自シグネチャ(カスタム・シグネチャ)を作成することも可能です。攻撃をブロックすることはもちろんのこと、個別除外ルールの作成など、検査ポリシーを柔軟に設定することができます。

SiteGuardのシグネチャ検査

また、シグネチャ検査以外にも様々な防御機能を備えています。

防御機能の一覧
  • トラステッド・シグネチャ検査(ブラックリスト、自動更新・手動更新)
  • カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、頻度判定)
  • セッション管理(URL遷移検査、フォーム変数検査、CSRF防御)
  • Cookie保護(暗号化、暗号化除外設定、セキュア属性設定、シグネチャ検査)
  • 応答ヘッダ追加・削除
  • URLデコードエラー検出
  • パラメータ数制限
  • 各種タイムアウト機能(リクエストタイムアウト、無通信タイムアウト 等)

トラステッド・シグネチャの自動更新

攻撃パターンをデータベース化したトラステッド・シグネチャを標準搭載しているため、お客様が攻撃を分析してシグネチャを作成するといった作業を行う必要はありません。実績豊富なトラステッド・シグネチャは高い防御性能を実現しており、その品質は第三者からも高い評価をいただいています。

また、自動更新を設定することで、トラステッド・シグネチャを最新状態にし、常にセキュアな環境にすることができます。

SiteGuardのシグネチャ自動更新

マルチインスタンス対応

複数のインスタンス(※)を最大20個まで同時に運用することが可能です。サイトや利用部署ごとに設定を分けたり、本番環境とテスト環境を分けるなどの対応が可能となります。
※異なる設定を持つユーザーの利用環境(プロキシサービス)

SiteGuardのマルチインスタンス

アラート機能

攻撃検出時にアラートを通知します。管理者に対しては、指定したアドレスへメールで通知します。通知は、複数アドレスを指定できるほか、通知対象外とするトラステッド・シグネチャを設定することも可能です。クライアントに対しては、設定したエラーページを応答します。いずれも任意に編集することができます。

SiteGuardのアラート機能

ログ管理

攻撃検出時や障害発生時の情報をログに出力します。アクセスログ、攻撃(検出)ログ、情報ログ、エラーログ、フォームログなどがあり、検出時の情報を分かりやすく表示するほか、表示したログをテキストでダウンロードすることもできます。

SiteGuardのログ管理

バックアップ・リストア、診断情報

各種設定のパックアップおよびリストアの機能があります。このほか、ウェブ管理画面からダウンロードできる「診断情報」は、問題解決の際に有効活用でき、サポートセンターへのお問い合わせの際にも、診断情報をお送りいただくことで、ご利用環境を迅速に確認することができます。

SiteGuardのバックアップ・リストア、診断情報function205

分析結果の詳細レポート

グラフィカルな解析レポートを作成するためのレポートオプション(有償)を用意しています。本オプションではジュピターテクノロジー社「Sawmill8」を使用します。

sawmill

設置構成

SiteGuardはプロキシサービスとして動作します。構成によっては1台のSiteGuardで複数のウェブサイトを保護することができ、対応OSであれば仮想環境OSやクラウド上でご利用いただくこともできます。

SiteGuardの設定構成

SiteGuardシリーズに関するお問い合わせはこちら044-201-4036受付時間:平日9:30~17:30

お問い合わせフォームご質問や資料請求、評価版など