オプションサービス

SiteGuard 
(ソフトウェア型WAF)

国内シェアNo.1 信頼の純国産ソフトウェア型WAF

WEBサーバーのモジュールとして動作するソフトウェア(ホスト)型のWAFで、国内メーカーが提供する15年以上の実績あるサービスです。ウェブアプリケーションの脆弱性を狙った様々な攻撃や不正ログイン、特定ミドルウェア・OSの脆弱性に対応します。
ネットワークの構成変更や管理するサーバーも不要なため低コストでWAFを導入いただけます。

WAFを手軽に導入したい方にオススメ!

  • Webアプリケーションのセキュリティを簡単に対策したい
  • ネットワークやサーバー台数を増やさず導入したい
  • WAFをコストを掛けず低価格で利用したい
イメージ

SiteGuardの機能との特長

[ SiteGuard イメージ ]

SiteGuardご利用イメージ

■ トラステッド・シグネチャ検査
(ブラックリスト、自動更新・手動更新)

  • 攻撃パターンを定義したブラックリスト標準搭載
  • SQLインジェクションなど脆弱性を狙う攻撃に対応
  • 独自の検査ロジックを組み合わせ、高い精度で検出
検査イメージ

■ クイックスタート・レポート機能

  • 設定管理はウェブ管理インタフェースベース
  • ライセンス登録後、検査機能有効で防御を開始
  • レポートを管理画面で表示(PDFで外部出力可能)
検知画面

■ カスタム・シグネチャ
(ブラックリスト、ホワイトリスト、頻度判定)

  • お客様独自の検出ポリシーを細やかに条件設定
  • 特定のサイトやページに対し検査除外設定可能
  • 検出動作によりブラック、ホワイトリスト利用可

防御する範囲と対応機能一覧

SiteGuardが防御する範囲と脅威に対応する各機能を紹介します。

WEBアプリケーションの
脆弱性を狙う攻撃
対応する機能
SQLインジェクション トラステッド・シグネチャ検査
クロスサイトスクリプティング
OSコマンドインジェクション
ディレクトリトラバーサル
改行コードインジェクション
(HTTPヘッダ、メールヘッダ)
SSIインジェクション
Xpathインジェクション
LDAPインジェクション
フォーマットストリング
(書式文字列)
PHPリモートファイル
インクルード
バッファオーバーフロー
XXE(XML External Entity)
不正なURLエンコード URLデコードエラー検出
クロスサイトリクエスト
フォージェリ
セッション管理(CSRF防御)カスタム・シグネチャ検査
パラメータ改ざん ※1 セッション管理(フォーム変数検査)カスタム・シグネチャ検査
クリックジャッキング ※2 応答ヘッダフィールド追加
Cookie改ざん Cookie保護(暗号化)
  • ※1 カスタム・シグネチャを使用したRefererヘッダ検査
  • ※2 カスタム・シグネチャを使用したパラメータ検査
不正ログインの試み 対応する機能
ブルートフォース
(ログインアタック等)
カスタム・シグネチャ検査
特定ミドルウェアやOS等の脆弱性 対応する機能
Apache Strutsの深刻な脆弱性 トラステッド・シグネチャ検査
Apache Killer
ShellShock
Slow HTTP DoS
(Slowloris等)
Apache Strutsの深刻な脆弱性 パラメータ数制限

※特定ミドルウェアやOS等の脆弱性を悪用する、緊急度の高い攻撃にはトラステッド・シグネチャ検査で対応

SiteGuard 利用料金

[ 対象サービス ]

Cloud For Business・シーズクラウドサーバー

  初期費用 月額料金
利用料金 ¥0 ¥20,000
  • ※ご契約サーバー1台ごとの契約が必要です。
  • ※本オプションの最低利用期間は6ヵ月です。
  • ※表示価格は全て税抜価格です。

Webサイトのセキュリティ対策の
ご相談もお気軽にお問い合せください

お問い合わせ・お見積りフォーム フリーダイヤル 0120-044-412

TOPに戻る