Webアプリケーションファイアーウォール(WAF)
SiteGuard

Webサイトを改ざんや、脆弱性を突くサイバー攻撃等の脅威から防御する製品です

企業にとってWebサイトは、企業自身や商品を紹介し、サービス提供を行い、顧客の声を集めたりと、様々な役割を持つ重要なツールとなっています。一方で、Webサイトはサイバー攻撃のターゲットとして狙われやすい傾向があります。
Webサイトの中で特に狙われやすい「Webアプリケーションの脆弱性」を防御することで、サイバー攻撃からWebサイトを守ります。

概要図

こんな課題を解決

  • Webサイトをサイバー攻撃から守りたい
  • 信頼がおけるWAFを導入したい
  • 簡単で、使いやすいWAFを導入したい

特長

高い防御性能

専門アナリストが作成した攻撃パターンのデータベース「トラステッド・シグネチャ」を標準搭載することで、サイバー攻撃を高精度で検出します。

豊富な導入実績

業種や規模を問わず、多くの企業が使用しており、現在は100万以上のWebサイトを保護しています。

優れたユーザビリティ

純国産ソフトウェアでシンプルな設計のため、直感的な操作と簡単な設定を可能にしています。

代表的な機能

トラステッド・シグネチャ検査

攻撃パターンのデータベース「トラステッド・シグネチャ」と、実際のリクエストをパターンマッチングすることで攻撃を検知、防御しています。
SQLインジェクションやクロスサイトスクリプティングのような、多くのWebアプリケーションの脆弱性を悪用するサイバー攻撃に対応しているため、導入、運用を行う上でお客様に高度な専門知識を求めません。
また「トラステッド・シグネチャ」の自動更新機能により、管理においてもお客様の負担は無く、常に最新の脅威に対応することが可能です。

カスタム・シグネチャ検査

お客様が作成される独自の防御ポリシーを「カスタム・シグネチャ」として作成し、攻撃の検知、防御に利用できる機能です。
「トラステッド・シグネチャ」を補完することで防御性能を高めたり、「トラステッド・シグネチャ」で誤検知してしまう正常な通信を許可したりと、SiteGuardをより柔軟に活用することを可能にします。

活用例1 不正なホスト(Host:ヘッダ)宛のアクセスを禁止する
活用例2 不正なパラメータ値のアクセスを禁止する
活用例3 指定したページ宛の連続したアクセス(高頻度)を禁止する
活用例4 指定したパラメータについて、一部シグネチャの検出を除外する
活用例5 指定した接続元IPアドレスからのアクセスを安全とみなす

防御可能な脅威

対応する主な脅威(攻撃手法)
SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
OSコマンドインジェクション
改行コードインジェクション(HTTPヘッダ、メールヘッダ)
パラメータ改ざん
ブルートフォース(ログインアタック等)
Apache Killer
hashdos
ShellShock
Apache Strutsの深刻な脆弱性

ラインナップ

Webサーバーのモジュールとして動作するホスト型の「SiteGuard Server Edition」と、リバースプロキシとして動作するゲートウェイ型の「SiteGuard Proxy Edition」の2種類があります。
「SiteGuard Server Edition」は、ネットワーク構成を変更しないため、できるだけシンプルに導入したいお客様に適しています。
「SiteGuard Proxy Edition」は、Webサーバーと独立した構成のため、複数のWebサーバーを一元管理したい、または細かくカスタマイズを行いたいお客様に適しています。

機能一覧

項目 SiteGuard Server Edition SiteGuard Proxy Edition
導入編成 モジュール
プロキシ
プロキシ
防御機能 トラステッド・シグネチャ検査(メーカー標準ブラックリスト)
カスタム・シグネチャ検査(ブラック・ホワイトリスト、頻度判定)
セッション管理(URL遷移検査、フォーム変数検査、CSRF防御)
Cookie保護(シグネチャ検査、暗号化、secure属性設定) (※1)
応答ヘッダフィールド追加・削除
URLデコードエラー検出
パラメータ数制限
管理機能 攻撃検出時の動作設定(ブロック、モニタリング、フィルタ)
クライアントへ警告ページ送信(全文日本語編集可)
管理者へメール通知(全文日本語編集可)
ウェブ管理インターフェース(日本語、英語対応)
マルチインスタンス
設定配信
トラステッド・シグネチャ更新設定(自動、手動)
ロギング(Syslog、ローカル) (※2)
レポート機能
  • ※1
    暗号化およびsecure属性設定はProxy Editionのみ実装
  • ※2
    syslog対応はApache/Nginx版のみ実装