Webアプリケーションファイアーウォール(WAF) SiteGuard
Webサイトを改ざんや、脆弱性を突くサイバー攻撃などの脅威から防御する製品です
企業にとってWebサイトは、企業自身や商品を紹介し、サービス提供を行い、顧客の声を集めたりと、さまざまな役割を持つ重要なツールとなっています。一方で、Webサイトはサイバー攻撃のターゲットとして狙われやすい傾向があります。
Webサイトの中で特に狙われやすい「Webアプリケーションの脆弱性」を防御することで、サイバー攻撃からWebサイトを守ります。
概要図
こんな課題を解決
- Webサイトをサイバー攻撃から守りたい
- 信頼がおけるWAFを導入したい
- 簡単で、使いやすいWAFを導入したい
特長
高い防御性能
専門アナリストが作成した攻撃パターンのデータベース「トラステッド・シグネチャ」を標準搭載することで、サイバー攻撃を高精度で検出します。
豊富な導入実績
業種や規模を問わず、多くの企業が使用しており、現在は100万以上のWebサイトを保護しています。
優れたユーザビリティ
純国産ソフトウエアでシンプルな設計のため、直感的な操作と簡単な設定を可能にしています。
代表的な機能
トラステッド・シグネチャ検査
攻撃パターンのデータベース「トラステッド・シグネチャ」と、実際のリクエストをパターンマッチングすることで攻撃を検知、防御しています。
SQLインジェクションやクロスサイトスクリプティングのような、多くのWebアプリケーションの脆弱性を悪用するサイバー攻撃に対応しているため、導入、運用を行う上でお客さまに高度な専門知識を求めません。
また「トラステッド・シグネチャ」の自動更新機能により、管理においてもお客さまの負担は無く、常に最新の脅威に対応することが可能です。
カスタム・シグネチャ検査
お客さまが作成される独自の防御ポリシーを「カスタム・シグネチャ」として作成し、攻撃の検知、防御に利用できる機能です。
「トラステッド・シグネチャ」を補完することで防御性能を高めたり、「トラステッド・シグネチャ」で誤検知してしまう正常な通信を許可したりと、SiteGuardをより柔軟に活用することを可能にします。
| 活用例1 | 不正なホスト(Host:ヘッダ)宛のアクセスを禁止する |
|---|---|
| 活用例2 | 不正なパラメータ値のアクセスを禁止する |
| 活用例3 | 指定したページ宛の連続したアクセス(高頻度)を禁止する |
| 活用例4 | 指定したパラメータについて、一部シグネチャの検出を除外する |
| 活用例5 | 指定した接続元IPアドレスからのアクセスを安全とみなす |
防御可能な脅威
| 対応する主な脅威(攻撃手法) |
|---|
| SQLインジェクション |
| クロスサイトスクリプティング |
| ディレクトリトラバーサル |
| OSコマンドインジェクション |
| 改行コードインジェクション(HTTPヘッダ、メールヘッダ) |
| パラメータ改ざん |
| ブルートフォース(ログインアタックなど) |
| Apache Killer |
| hashdos |
| ShellShock |
| Apache Strutsの深刻な脆弱性 |
| 他 |
ラインナップ
Webサーバーのモジュールとして動作するホスト型の「SiteGuard Server Edition」と、リバースプロキシとして動作するゲートウェイ型の「SiteGuard Proxy Edition」の2種類があります。
「SiteGuard Server Edition」は、ネットワーク構成を変更しないため、できるだけシンプルに導入したいお客さまに適しています。
「SiteGuard Proxy Edition」は、Webサーバーと独立した構成のため、複数のWebサーバーを一元管理したい、または細かくカスタマイズを行いたいお客さまに適しています。
機能一覧
| 項目 | SiteGuard Server Edition | SiteGuard Proxy Edition | |
|---|---|---|---|
| 導入編成 | モジュール プロキシ |
プロキシ | |
| 防御機能 | トラステッド・シグネチャ検査(メーカー標準ブラックリスト) | ○ | ○ |
| カスタム・シグネチャ検査(ブラック・ホワイトリスト、頻度判定) | ○ | ○ | |
| セッション管理(URL遷移検査、フォーム変数検査、CSRF防御) | ‐ | ○ | |
| Cookie保護(シグネチャ検査、暗号化、secure属性設定) | △(※1) | ○ | |
| 応答ヘッダフィールド追加・削除 | ‐ | ○ | |
| URLデコードエラー検出 | ○ | ○ | |
| パラメータ数制限 | ○ | ○ | |
| 管理機能 | 攻撃検出時の動作設定(ブロック、モニタリング、フィルタ) | ○ | ○ |
| クライアントへ警告ページ送信(全文日本語編集可) | ○ | ○ | |
| 管理者へメール通知(全文日本語編集可) | ○ | ○ | |
| ウェブ管理インターフェース(日本語、英語対応) | ○ | ○ | |
| マルチインスタンス | ‐ | ○ | |
| 設定配信 | ○ | ‐ | |
| トラステッド・シグネチャ更新設定(自動、手動) | ○ | ○ | |
| ロギング(Syslog、ローカル) | ○(※2) | ○ | |
| レポート機能 | ○ | ○ | |
-
※1
暗号化およびsecure属性設定はProxy Editionのみ実装
-
※2
syslog対応はApache/Nginx版のみ実装