EGセキュアソリューションズ株式会社
  • お知らせ
  • 評価版に関して
  • サポート
  • 製品の購入に関して
信頼の純国産ソフトウェアWAF「SITEGUARD」 信頼の純国産ソフトウェアWAF「SITEGUARD」
  • WAFとは
  • クラウド型
  • ソフトウェア型
    • ホスト型 WAF(SiteGuard Server Edition)
    • ゲートウェイ型 WAF(SiteGuard Proxy Edition)
    • 価格情報
    • 動作環境
    • 評価版に関して
    • ご導入の流れ
    • 導入サービス
    • よくあるご質問
  • 導入事例
  • 資料・動画
    • クラウド型WAF
    • ソフトウェア型WAF
    • 管理者用ガイド(Sample)
    • 操作マニュアル動画集
    • レポート
  • ブログ
  • パートナー
    • ディストリビューションパートナー
    • アソシエイトパートナー
    • サービスパートナー
評価版申し込み
お問い合わせ
評価版申し込み
お問い合わせ
評価版申し込み評価版申込
評価版申し込みお問合わせ

SiteGuard Server Edition

まずは資料をダウンロード

お問い合わせはこちら

  • 純国産WAF「SiteGuardシリーズ」
  • ソフトウェア型
  • ホスト型 WAF
  • SiteGuard Server Edition
  • 初めての方必見!導入ガイド
  • インストール~初期設定
  • 詳細設定
  • レポート機能
  • ディレクティブによる設定
  • 設定配信
  • 推奨動作環境
  • SiteGuard Browser

SiteGuard Server Editionは、ウェブサーバーのモジュールとして動作するホスト型WAF(ソフトウェア)製品です。ウェブサーバー自体にインストールするため、専用ハードウェアが必要ありません。SQLインジェクションやクロスサイトスクリプティング(XSS)といったウェブアプリケーションの脆弱性を悪用した攻撃からウェブサイトを保護するのはもちろんのこと、脆弱性診断で発見されることの多いクリックジャッキング対策やヘッダ情報・CookieのSecure属性不備などにも対応し、安心・シンプル・最適にウェブサイトのセキュリティを向上できる製品です。

SiteGuard Server Edition

SiteGuard Server Editionの特長

ウェブサイトに対する様々な攻撃をシャットアウト

ウェブアプリケーションの脆弱性を悪用する多様な攻撃を検出、防御します。Apache Struts等のミドルウェアやWordPressに代表されるCMSを利用するウェブサイトの保護にも有効です。

対応する主な脅威(攻撃手法)
  • SQLインジェクション
  • XSS(クロスサイトスクリプティング)
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション(HTTPヘッダ、メールヘッダ)
  • XXE(XML External Entity)
  • パラメータ改ざん
  • ブルートフォース(ログインアタック等)
  • クリックジャッキング
  • Apache Strutsの深刻な脆弱性
  • Log4Shell 他
防御機能の一覧
  • トラステッド・シグネチャ検査(ブラックリスト、自動更新・手動更新)
  • カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、頻度判定)
  • Cookie保護(暗号化、Secure属性追加、シグネチャ検査)
  • 応答ヘッダ追加・削除
  • URLデコードエラー検出
  • パラメータ数制限

シンプル設計・直感的なウェブインターフェース

シンプルであることをコンセプトに設定項目を必要最小限に絞り込んでいるため、迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直感的なウェブ管理画面上で実現できます。

多様なシステム環境との親和性

ソフトウェア製品のため、オンプレミス環境やクラウド環境などのインフラを問わず、多様なシステム環境でご利用いただくことができます。使用するハードウェア次第で処理性能をコントロールできる点もメリットの一つです。

推奨動作環境へ

国産ならではの高品質なサポート

国産メーカーであるEGセキュアソリューションズが提供するウェブアプリケーションファイアウォール「SiteGuard Server Edition」は、自社開発製品の強みを生かし、サポート対応には開発に近い立場で製品を熟知したエンジニアが迅速に対応します。専門メーカーとして長年蓄積した多くのサポートナレッジをもとに、お客様の課題解決をご支援します。

管理者用ガイド(Sample)のダウンロードはこちら

SiteGuard Server Editionの機能

シグネチャ検査

チューニング済みで高速・高精度なトラステッド・シグネチャを利用できるほか、任意に独自シグネチャ(カスタム・シグネチャ)を作成することも可能です。攻撃をブロックすることはもちろんのこと、個別除外ルールの作成など、検査ポリシーを柔軟に設定することができます。

信頼のトラステッド・シグネチャ検査

トラステッド・シグネチャの自動更新

「SiteGuardシリーズ」が誇るトラステッド・シグネチャは任意のスケジュールで自動更新が可能です。自動更新を有効にすることで、トラステッド・シグネチャを最新状態にし、常にセキュアな環境を維持することができます。

トラステッド・シグネチャの自動更新

Cookie保護機能

ウェブアプリケーションからクライアントへ発行するCookieを暗号化することで、Cookieの改ざんや書き換えによる攻撃を防ぎます。このほか、指定したCookieについて、Secure属性を追加する設定も可能です。

function_cookie

応答ヘッダの追加・削除機能

HTTP応答ヘッダについて、指定したヘッダの追加と削除ができます。クリックジャッキング対策に必要なX-Frame-Optionsの追加など、ウェブ管理画面から簡単に設定することができます。

function_respheader

アラート機能

攻撃検出時にアラートを発信することができます。管理者に対しては、指定したアドレスへメールで通知します。複数アドレスを指定できるほか、通知対象外とするトラステッド・シグネチャを設定することも可能です。クライアントに対しては、設定した警告ページを返します。いずれも内容は日本語・英語で任意に編集できます。

ログ管理

攻撃検出時や障害発生時の情報をログに出力します。攻撃(検出)ログ、情報ログ、エラーログ、フォームログなどがあり、検出時の情報を分かりやすく表示するほか、設定によりsyslogへ出力(※)することもできます。

※Apache版/Nginx版

検出内容をグラフィカルにレポート

攻撃の検出状況を集計し、その結果をグラフィカルに表示する統計・レポートの機能を備えています。ウェブ管理画面上のダッシュボードで参照できるほか、PDF形式で外部出力することもできます。

検出内容をグラフィカルにレポート

設定配信

SiteGuard Server Editionを複数台のウェブサーバーにインストールしている場合、設定配信の機能を使用することで、配信元から配信先へトラステッド・シグネチャやカスタム・シグネチャなどの各種設定を一括配信することができます。

設定配信

統合レポート

SiteGuard Server Editionを複数台のウェブサーバーにインストールしている場合、代表のサーバー(設定配信の配信元)でレポートデータを収集し、統合レポートを作成することができます。

統合レポート

SiteGuard Browser

専用ツールの「SiteGuard Browser」を使用することで、登録された複数のサーバーのウェブ管理画面に自動ログインするほか、各サーバーのウェブ管理画面をタブ選択で簡単に切替えて操作できます。

SiteGuard Browser

プロキシ構成での利用(プロキシライセンス)

SiteGuard Server Editionは基本的に保護対象のウェブサーバー内に導入するホスト型の製品ですが、ApacheやNginxで構成したリバースプロキシに導入することで、ゲートウェイ型の構成で利用することもできます。

プロキシ構成での利用(プロキシライセンス)

本構成でのご利用にサポート上の問題はなく、多くの実績もあります。ライセンスは特別ライセンス「SiteGuard Server Edition プロキシライセンス」が適用となります。

SiteGuard Server Editionを初めてご利用の方へ

インストールから初期設定、トラステッド・シグネチャによる検査、チューニング、レポート作成など、導入時の基礎知識を簡単にご説明する「初めての方必見!導入ガイド」と各機能の操作方法を紹介した動画コンテンツを公開しています。

SiteGuardシリーズにご興味のある方はこちら

資料ダウンロードはこちら
 お問い合わせはこちら 
信頼の純国産ソフトウェアWAF「SITEGUARD」
  • お問い合わせ

メニュー

  • WAFとは
  • クラウド型
  • ソフトウェア型
  • 導入事例
  • 資料・動画
  • ブログ
  • お知らせ
  • 評価版に関して
  • サポート情報
  • 製品の購入に関して
  • 用語集

会社情報

EGセキュアソリューションズ株式会社
EGセキュアソリューションズ株式会社

〒105-0001 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー 8F

お問い合わせ

川崎事業所
〒212-0013 川崎市幸区堀川町580 ソリッドスクエア 東館6F
TEL:044-201-4036 FAX:044-201-4037

  • プライバシーポリシー

©2023 EG Secure Solutions Inc.