SiteGuard Server Edition
SiteGuard Server Edition
SiteGuard Server Editionとは?
「SiteGuard Server Edition」は、ウェブサーバーのモジュールとして動作するホスト型WAF(ソフトウェア)製品です。
ウェブサーバー自体にインストールするため、専用ハードウェアが必要ありません。
ネットワーク構成を変更せず、できるだけシンプルに導入したいお客様に最適な製品です。
サービスの特徴
■ネットワーク構成の変更やサーバー停止の必要無し
専用ハードウェアは必要なく、ソフトウエアをwebサーバー自体にインストールするのみ。
ネットワーク構成を変更することなく、できるだけシンプルにサービスを開始する事ができます。
■ご担当者様での保守・運用作業は一切必要無し
管理が難しいシステムの保守・運用作業は全て弊社で行います。
ご担当者様の保守・運用作業は一切発生しませんので、専門的な技術者がいなくても問題なくサービスをご利用する事ができます。
■シグネチャは自動で最新にアップデート(高速更新機能)
専門のネットワーク・セキュリティ・アナリストによってチューニングされた、高速で高品質のトラステッド・シグネチャ(※)を標準搭載しています。
※ジェイピー・セキュアが提供する、不正アクセスを検出するための高品質なオリジナル定義ファイル。(ブラックリスト)
ご担当者様で煩雑なチューニングなしで標準搭載されたシグネチュアを使うだけで、常に最新の脅威に対応することができます。
また必要であればお客様にてシグネチュアのカスタマイズも可能ですしカスタマイズを当社にご依頼することも可能です。
■クラウド環境(laaS)への対応
エージェントプログラムを埋め込むだけのクラウド型(SaaS)のため、各社様のクラウドサーバー(IaaS)にも対応しております。
■対応環境
主要なOSに対応(別記「推奨動作環境」を参照)
■サーバーへの負荷は1%以下
攻撃の検知・遮断の最中でもサーバーへの負荷は1%を超えません。導入によりサーバーやサービス性能への影響はほとんどありません。
■攻撃可視化+コンサルティング
攻撃の検出状況を集計し、その結果をグラフィカルに表示する統計・レポートの機能を備えています。
ウェブ管理画面上のダッシュボードで参照できるほか、PDF形式で外部出力することができます。
■シンプル設計・直感的なウェブインターフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。
高度な知識がなくともご利用いただけるよう、すべての設定は直感的なウェブインタフェース上で実現できます。
また国産のソフトウェアの為、ダッシュボードやレポートは全て日本語です。
■対応する主な脅威(攻撃手法)
SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
OSコマンドインジェクション
HTTPヘッダインジェクション
ブルートフォース(ログインアタック等)
Apache Killer
hasdos
ShellShock 等
■防御機能
トラステッド・シグネチャ更新(自動、手動)
カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、しきい値)
Cookie保護(シグネチャ検査)
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限
他のソリューションとの比較
| 攻撃遮断くん | ホスト型(SITEGUARD WAF) | ネットワーク型 | |
|---|---|---|---|
| 導入時 |
|
|
|
| 運用 |
|
|
|
| シグネチャ |
|
|
|
| サーバーへの負荷 |
|
|
|
| 対応OS |
|
|
|
| クラウド |
|
|
|
| 障害発生時 |
|
|
|