機能に関してよくある質問

標準搭載のトラステッド・シグネチャによる防御（パターンマッチング）を核としており、独自の検査ロジックを組み合わせることで高速且つ高精度の検査を実現しています。加えて、お客様独自のルールを設定できるカスタム・シグネチャ機能を搭載し、その他にも様々な防御機能があります。

可能です。シグネチャ単位で設定できるほか、監視URL機能を使うことにより、簡単な操作で対象サイトの監視モードをON/OFF設定できます。

下記があります。動作の優先順位は「安全→フィルタ→拒否→監視」です。

• 拒否（ブロックし、設定した検出メッセージをクライアントに返す）
• 監視（ログ出力とメール通知のみ行い、通信は通過させる）
• フィルタ（同一IPアドレスからの接続を一定時間拒否する、拒否時間を指定可能）
• 安全（安全な通信とみなして通過させる）

メーカー標準搭載のシグネチャ（攻撃パターンのデータベース）の呼称です。新しい脅威へも迅速に対応し、その防御性能は第三者からも高く評価されています。

自動更新（スケジュール設定可）および手動更新が可能で、更新処理はHTTPS通信で行われます。ダウンロードしたシグネチャの自動適用に関しても有効・無効の選択が可能です。オフライン更新もできます。トラステッド・シグネチャが更新された際は、ご契約時に申請いただいた宛先へメールにてご連絡します。

基本設定では全体への適用となります。対象ページやパラメータ毎にシグネチャの適用有無を柔軟に設定することも可能です。

必要ありません。

OWASP Top 10 の項目については、SiteGuard シリーズとしてリスクを低減する機能を一通り有していますが、サーバーやアプリケーション側で設定・実装することが望ましい事項もあります。詳細については別途お問い合わせください。

カスタム・シグネチャ機能を用いて指定ページへの高頻度アクセスを検出することで、不正ログイン攻撃（ブルートフォース攻撃など）の影響を低減できます。

シンプルで直感的に操作できるウェブ管理画面を標準で備えています。

検出した攻撃を集計し、その結果をグラフィカルに表現したPDF形式のレポートで出力する機能を備えています。

指定した宛先へ、設定した期間の検出内容をメールで通知することができます。複数アドレスを指定できるほか、通知対象外とするトラステッド・シグネチャを設定することも可能です。

テキスト形式でファイルに出力するほか、syslogへの出力（SiteGuard Server EditionのIIS版は不可）も可能です。詳細を管理画面から直感的に参照することができます。

ウェブ管理画面上での簡単操作で設定のバックアップ・リストアが可能です。設定ファイルを直接保存・復旧することでも対応できます。