SiteGuard Server Editionは、ウェブサーバーのモジュールとして動作するホスト型WAF(ソフトウェア)製品です。ウェブサーバー自体にインストールするため、専用ハードウェアが必要ありません。SQLインジェクションやクロスサイトスクリプティング(XSS)といったウェブアプリケーションの脆弱性を悪用した攻撃からウェブサイトを保護するのはもちろんのこと、脆弱性診断で発見されることの多いクリックジャッキング対策やヘッダ情報・CookieのSecure属性不備などにも対応し、安心・シンプル・最適にウェブサイトのセキュリティを向上できる製品です。
SiteGuard Server Editionの機能
シグネチャ検査
チューニング済みで高速・高精度なトラステッド・シグネチャを利用できるほか、任意に独自シグネチャ(カスタム・シグネチャ)を作成することも可能です。攻撃をブロックすることはもちろんのこと、個別除外ルールの作成など、検査ポリシーを柔軟に設定することができます。
トラステッド・シグネチャの自動更新
「SiteGuardシリーズ」が誇るトラステッド・シグネチャは任意のスケジュールで自動更新が可能です。自動更新を有効にすることで、トラステッド・シグネチャを最新状態にし、常にセキュアな環境を維持することができます。
Cookie保護機能
ウェブアプリケーションからクライアントへ発行するCookieを暗号化することで、Cookieの改ざんや書き換えによる攻撃を防ぎます。このほか、指定したCookieについて、Secure属性を追加する設定も可能です。
応答ヘッダの追加・削除機能
HTTP応答ヘッダについて、指定したヘッダの追加と削除ができます。クリックジャッキング対策に必要なX-Frame-Optionsの追加など、ウェブ管理画面から簡単に設定することができます。
アラート機能
攻撃検出時にアラートを発信することができます。管理者に対しては、指定したアドレスへメールで通知します。複数アドレスを指定できるほか、通知対象外とするトラステッド・シグネチャを設定することも可能です。クライアントに対しては、設定した警告ページを返します。いずれも内容は日本語・英語で任意に編集できます。
ログ管理
攻撃検出時や障害発生時の情報をログに出力します。攻撃(検出)ログ、情報ログ、エラーログ、フォームログなどがあり、検出時の情報を分かりやすく表示するほか、設定によりsyslogへ出力(※)することもできます。
※Apache版/Nginx版
検出内容をグラフィカルにレポート
攻撃の検出状況を集計し、その結果をグラフィカルに表示する統計・レポートの機能を備えています。ウェブ管理画面上のダッシュボードで参照できるほか、PDF形式で外部出力することもできます。
設定配信
SiteGuard Server Editionを複数台のウェブサーバーにインストールしている場合、設定配信の機能を使用することで、配信元から配信先へトラステッド・シグネチャやカスタム・シグネチャなどの各種設定を一括配信することができます。
統合レポート
SiteGuard Server Editionを複数台のウェブサーバーにインストールしている場合、代表のサーバー(設定配信の配信元)でレポートデータを収集し、統合レポートを作成することができます。
SiteGuard Browser
専用ツールの「SiteGuard Browser」を使用することで、登録された複数のサーバーのウェブ管理画面に自動ログインするほか、各サーバーのウェブ管理画面をタブ選択で簡単に切替えて操作できます。
プロキシ構成での利用(プロキシライセンス)
SiteGuard Server Editionは基本的に保護対象のウェブサーバー内に導入するホスト型の製品ですが、ApacheやNginxで構成したリバースプロキシに導入することで、ゲートウェイ型の構成で利用することもできます。
本構成でのご利用にサポート上の問題はなく、多くの実績もあります。ライセンスは特別ライセンス「SiteGuard Server Edition プロキシライセンス」が適用となります。