お問い合わせ

SiteGuard Server Edition

SiteGuard Server Editionは、ウェブサーバーのモジュールとして動作するホスト型WAF(ソフトウェア)製品です。Webサーバー自体にインストールするため、専用ハードウェアが必要ありません。ネットワーク構成を変更せず、できるだけシンプルに導入したいお客様に最適な製品です。

SiteGuard Server Edition

SiteGuard Server Editionの特長

ウェブサイトに対する様々な攻撃をシャットアウト

ウェブアプリケーションの脆弱性を悪用する多様な攻撃を検出、防御します。Apache Struts等のミドルウェアやWordPressに代表されるCMSを利用するWebサイトの保護にも有効です。

対応する主な脅威(攻撃手法)
  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション(HTTPヘッダ、メールヘッダ)
  • パラメータ改ざん
  • ブルートフォース(ログインアタック等)
  • Apache Killer
  • hashdos
  • ShellShock
  • Apache Strutsの深刻な脆弱性

シンプル設計・直感的なウェブインターフェース

シンプルであることをコンセプトに設定項目を必要最小限に絞り込んでいるため、迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直感的なウェブ管理画面上で実現できます。

多様なシステム環境との親和性

ソフトウェア製品のため、オンプレミス環境やクラウド環境などのインフラを問わず、多様なシステム環境でご利用いただくことができます。使用するハードウェア次第で処理性能をコントロールできる点もメリットの一つです。

推奨動作環境へ

国産ならではの高品質なサポート

国産メーカーであるJP-Secureが提供するWebアプリケーションファイアウォール「SiteGuard Server Edition」は、自社開発製品の強みを生かし、サポート対応には開発に近い立場で製品を熟知したエンジニアが迅速に対応します。専門メーカーとして長年蓄積した多くのサポートナレッジをもとに、お客様の課題解決をご支援します。

SiteGuard Server Editionの機能

信頼のトラステッド・シグネチャ検査

攻撃パターンをデータベース化したトラステッド・シグネチャを標準搭載しているため、お客様が攻撃を分析してシグネチャを作成するといった作業は不要です。実績豊富なトラステッド・シグネチャは高い検出精度を実現しており、その品質は第三者からも高い評価を得ています。

信頼のトラステッド・シグネチャ検査

また、柔軟な条件設定でお客様独自のポリシーを作成することのできるカスタム・シグネチャ検査機能も備えています。

防御機能の一覧
  • トラステッド・シグネチャ検査(ブラックリスト、自動更新・手動更新)
  • カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、頻度判定)
  • Cookie保護(シグネチャ検査)
  • URLデコードエラー検出
  • パラメータ数制限

トラステッド・シグネチャの自動更新

「SiteGuardシリーズ」が誇るトラステッド・シグネチャは任意のスケジュールで自動更新が可能です。自動更新を有効にすることで、トラステッド・シグネチャを最新状態にし、常にセキュアな環境を維持することができます。

トラステッド・シグネチャの自動更新

アラート機能

攻撃検出時にアラートを発信することができます。管理者に対しては、指定したアドレスへメールで通知します。複数アドレスを指定できるほか、通知対象外とするトラステッド・シグネチャを設定することも可能です。クライアントに対しては、設定した警告ページを返します。いずれも内容は日本語・英語で任意に編集できます。

ログ管理

攻撃検出時や障害発生時の情報をログに出力します。攻撃(検出)ログ、情報ログ、エラーログ、フォームログなどがあり、検出時の情報を分かりやすく表示するほか、設定によりsyslogへ出力(※)することもできます。

※Apache版/Nginx版

検出内容をグラフィカルにレポート

攻撃の検出状況を集計し、その結果をグラフィカルに表示する統計・レポートの機能を備えています。ウェブ管理画面上のダッシュボードで参照できるほか、PDF形式で外部出力することもできます。

検出内容をグラフィカルにレポート

設定配信

SiteGuard Server Editionを複数台のウェブサーバーにインストールしている場合、設定配信の機能を使用することで、配信元から配信先へトラステッド・シグネチャやカスタム・シグネチャなどの各種設定を一括配信することができます。

設定配信

統合レポート

SiteGuard Server Editionを複数台のウェブサーバーにインストールしている場合、代表のサーバー(設定配信の配信元)でレポートデータを収集し、統合レポートを作成することができます。

統合レポート

SiteGuard Browser

専用ツールの「SiteGuard Browser」を使用することで、登録された複数のサーバーのウェブ管理画面に自動ログインするほか、各サーバーのウェブ管理画面をタブ選択で簡単に切替えて操作できます。

se-siteguard-browser

プロキシ構成での利用(プロキシライセンス)

SiteGuard Server Editionは基本的に保護対象のウェブサーバー内に導入するホスト型の製品ですが、ApacheやNginxで構成したリバースプロキシに導入することで、ゲートウェイ型の構成で利用することもできます。

プロキシ構成での利用(プロキシライセンス)

本構成でのご利用にサポート上の問題はなく、多くの実績もあります。ライセンスは特別ライセンス「SiteGuard Server Edition プロキシライセンス」が適用となります。

SiteGuard Server Editionを初めてご利用の方へ

インストールから初期設定、トラステッド・シグネチャによる検査、チューニング、レポート作成など、導入時の基礎知識を簡単にご説明する「初めての方必見!導入ガイド」と各機能の操作方法を紹介した動画コンテンツを公開しています。

SiteGuardシリーズにご興味のある方はこちら

資料請求・お問い合わせ