- 純国産WAF「SiteGuardシリーズ」
- ソフトウェア型
- ホスト型 WAF
SiteGuard Server Editionは、ウェブサーバーのモジュールとして動作するホスト型WAF(ソフトウェア)製品です。
ウェブサーバー自体にインストールするため、専用ハードウェアが必要ありません。SQLインジェクションやクロスサイトスクリプティング(XSS)といったウェブアプリケーションの脆弱性を悪用した攻撃からウェブサイトを保護するのはもちろんのこと、脆弱性診断で発見されることの多いクリックジャッキング対策やヘッダ情報・CookieのSecure属性不備などにも対応し、安心・シンプル・最適にウェブサイトのセキュリティを向上できる製品です。
国別フィルタによるアクセス制御機能を搭載しているため、昨今の世界情勢をにらんだ柔軟なアクセス制御も可能です。
3つのライセンス形態で柔軟な導入が可能
Siteguard Server Editionは、お客様の課題や環境に合わせ柔軟に導入いただけるよう3つのライセンスをご用意しております。
通常ライセンス
- ネットワーク構成を変更せずに導入可能
- 管理するサーバを増やさずに導入可能
- シンプルに導入が可能
マネージドライセンス
- 設定変更等は専門のエンジニアが担当
- 複数台のWAFサーバの集中管理が可能
プロキシライセンス
- Apache, Nginxのプロキシサーバの上で動作する
- Webサーバ-独立した構成
- 複数のWebサーバを集約
- 保護対象毎に設定のカスタマイズが可能
マネージドライセンスの構成イメージ
設定変更等は専門のエンジニアが担当
複数台のSiteGuard Server Editionの集中管理が可能
Server Edition ライセンス比較
スタンダード | マネージド | プロキシ | |
---|---|---|---|
導入構成 | モジュール、エージェント | モジュール | モジュール |
チューンイング | セルフ(お客様) | マネージド(弊社)※1 | セルフ(お客様) |
シグネチャ更新 | セルフ(お客様) | セルフ(お客様) | セルフ(お客様) |
集中管理 | × | 〇 | × |
テクニカルサポート | 電話・メール | 電話・メール・フォーム | 電話・メール |
メーカーによる24時間365日運用 | なし | あり※2 | なし |
※1 平日のサポート業務時間(9:30~17:30)で対応。時間外は翌営業日の対応となります。
※2 クラウド上で提供しているマネージド環境について、障害対応および稼働監視を24時間365日運用で対応します。
(マネージドライセンスの場合は、マネージド環境の管理画面にアクセスができないなど、マネージド環境の障害対応になります。)
SiteGuard Server Editionの特長
ウェブサイトに対する様々な攻撃をシャットアウト
ウェブアプリケーションの脆弱性を悪用する多様な攻撃を検出、防御します。Apache Struts等のミドルウェアやWordPressに代表されるCMSを利用するウェブサイトの保護にも有効です。
対応する主な脅威(攻撃手法) |
|
防御機能の一覧 |
|
シンプル設計・直感的なウェブインターフェース
シンプルであることをコンセプトに設定項目を必要最小限に絞り込んでいるため、迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直感的なウェブ管理画面上で実現できます。
多様なシステム環境との親和性
ソフトウェア製品のため、オンプレミス環境やクラウド環境などのインフラを問わず、多様なシステム環境でご利用いただくことができます。使用するハードウェア次第で処理性能をコントロールできる点もメリットの一つです。
国産ならではの高品質なサポート
国産メーカーであるEGセキュアソリューションズが提供するウェブアプリケーションファイアウォール「SiteGuard Server Edition」は、自社開発製品の強みを生かし、サポート対応には開発に近い立場で製品を熟知したエンジニアが迅速に対応します。専門メーカーとして長年蓄積した多くのサポートナレッジをもとに、お客様の課題解決をご支援します。
SiteGuard Server Editionの機能
シグネチャ検査
チューニング済みで高速・高精度なトラステッド・シグネチャを利用できるほか、任意に独自シグネチャ(カスタム・シグネチャ)を作成することも可能です。攻撃をブロックすることはもちろんのこと、個別除外ルールの作成など、検査ポリシーを柔軟に設定することができます。
トラステッド・シグネチャの自動更新
「SiteGuardシリーズ」が誇るトラステッド・シグネチャは任意のスケジュールで自動更新が可能です。自動更新を有効にすることで、トラステッド・シグネチャを最新状態にし、常にセキュアな環境を維持することができます。
Cookie保護機能
ウェブアプリケーションからクライアントへ発行するCookieを暗号化することで、Cookieの改ざんや書き換えによる攻撃を防ぎます。このほか、指定したCookieについて、Secure属性を追加する設定も可能です。
応答ヘッダの追加・削除機能
HTTP応答ヘッダについて、指定したヘッダの追加と削除ができます。クリックジャッキング対策に必要なX-Frame-Optionsの追加など、ウェブ管理画面から簡単に設定することができます。
国別フィルタ
接続元IPアドレスから国・地域を特定したアクセス制御の設定ができます。
アラート機能
攻撃検出時にアラートを発信することができます。管理者に対しては、指定したアドレスへメールで通知します。複数アドレスを指定できるほか、通知対象外とするトラステッド・シグネチャを設定することも可能です。クライアントに対しては、設定した警告ページを返します。いずれも内容は日本語・英語で任意に編集できます。
ログ管理
攻撃検出時や障害発生時の情報をログに出力します。攻撃(検出)ログ、情報ログ、エラーログ、フォームログなどがあり、検出時の情報を分かりやすく表示するほか、設定によりsyslogへ出力(※)することもできます。
※Apache版/Nginx版
検出内容をグラフィカルにレポート
攻撃の検出状況を集計し、その結果をグラフィカルに表示する統計・レポートの機能を備えています。ウェブ管理画面上のダッシュボードで参照できるほか、PDF形式で外部出力することもできます。
設定配信
SiteGuard Server Editionを複数台のウェブサーバーにインストールしている場合、設定配信の機能を使用することで、配信元から配信先へトラステッド・シグネチャやカスタム・シグネチャなどの各種設定を一括配信することができます。
統合レポート
SiteGuard Server Editionを複数台のウェブサーバーにインストールしている場合、代表のサーバー(設定配信の配信元)でレポートデータを収集し、統合レポートを作成することができます。
SiteGuard Browser
専用ツールの「SiteGuard Browser」を使用することで、登録された複数のサーバーのウェブ管理画面に自動ログインするほか、各サーバーのウェブ管理画面をタブ選択で簡単に切替えて操作できます。
プロキシ構成での利用(プロキシライセンス)
SiteGuard Server Editionは基本的に保護対象のウェブサーバー内に導入するホスト型の製品ですが、ApacheやNginxで構成したリバースプロキシに導入することで、ゲートウェイ型の構成で利用することもできます。
本構成でのご利用にサポート上の問題はなく、多くの実績もあります。ライセンスは特別ライセンス「SiteGuard Server Edition プロキシライセンス」が適用となります。
SiteGuard Server Editionを初めてご利用の方へ
インストールから初期設定、トラステッド・シグネチャによる検査、チューニング、レポート作成など、導入時の基礎知識を簡単にご説明する「初めての方必見!導入ガイド」と各機能の操作方法を紹介した動画コンテンツを公開しています。
SiteGuardシリーズにご興味のある方はこちら