n_logo_sg_680_93

「SiteGuard」は、リバースプロキシとして動作するゲートウェイ型WAF(ソフトウェア)製品です。多機能型WAFとして、細かなカスタマイズを行うことができます。
ウェブサーバーと独立した構成で、複数のウェブサーバーを一元的に保護したいお客様に最適な製品です。

トラステッド・シグネチャで、ワンランク上の安心を

専門のネットワーク・セキュリティ・アナリストによってチューニングされた、高速で高品質のトラステッド・シグネチャ(※)を標準搭載しています。


ジェイピー・セキュアが提供する、不正アクセスを検出するための高品質なオリジナル定義ファイル。(ブラックリスト)

トラステッド・シグネチャを補完する各種防御機能

パラメータ検査機能による自社アプリケーションに対応したホワイトリストの作成、Cookie暗号化機能など、各種機能を併用した多重防御により、高水準の攻撃防御を実現いたします。

対応する主な脅威(攻撃手法)
  • SQLインジェクション
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ(CSRF)
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • HTTPヘッダインジェクション
  • フォースブラウジング
  • パラメータ改ざん
  • ブルートフォース(ログインアタック等)
  • クリックジャッキング
  • Slow HTTP DoS(Slowloris等)
  • Apache Killer
  • hashdos
  • ShellShock 等

 

防御機能
  • トラステッド・シグネチャ検査(ブラックリスト、自動更新・手動更新)
  • カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、頻度判定)
  • セッション管理(URL遷移検査、フォーム変数検査、CSRF防御)
  • Cookie保護(暗号化、暗号化除外設定、セキュア属性設定、シグネチャ検査)
  • 応答ヘッダ追加・削除
  • URLデコードエラー検出
  • パラメータ数制限
  • 各種タイムアウト機能(リクエストタイムアウト、無通信タイムアウト 等)

 

機能紹介へ

SiteGuardシリーズに関するお問い合わせはこちら044-201-4036受付時間 9:30-17:30 [ 土・日・祝日除く ]

メールでのお問い合わせはこちらお気軽にお問い合わせください。