SiteGuard
WebサーバをSQLインジェクションから守る
SiteGuardシリーズとは、
IaaSの普及により、Webサイトの開設が安価で容易になってきました。その分、脆弱性をついたWebサイトへの攻撃も増加してきております。 SiteGuardシリーズは、Webサイトに対しSQLインジェクションやクロスサイトスクリプティングといったリスクの高い攻撃を重点的に防御することができる製品です。JP-Secure社からは、ゲートウェイ型WAF、ホスト型WAFが提供されています。
<問い合わせ先>
サービス運用グループ TEL:03-6429-6062 MAIL:csg-salse@pc-daiwabo.co.jp
10:00~17:00(当社指定休日除く)
SiteGuardシリーズの特徴
■シンプルでユーザビリティ抜群
標準シグネチャによる防御でポリシー設計不要
直感的なウェブベースの管理インタフェース
柔軟なネットワーク構成、ハードウェア次第で性能アップ
■デフォルト設定で高い防御性能を実現
高精度なトラステッド・シグネチャを標準搭載
第三者による防御性能検証で最高の評価
新種の攻撃にも迅速に対応
■国産で安心サポート
純国産製品、完全日本語対応
メガバンクから大規模ホスティングシステムまで実績豊富
数十万サイトの保護実績が裏付ける安定性(契約更新率97%)
本製品はソフトウェアでのご提供となります。ProxyサーバまたはWebサーバにインストールすることにより、SQLインジェクションやクロスサイトスクリプティングといった攻撃より防御します。特に本製品の強みは、攻撃を検出するためのシグネチャと呼ばれるパターンが高精度で、インストール直後より標準設定で高い防御性能を実現します。
■ゲートウェイ型WAF「SiteGuard」
- Webサーバと独立させたい
- 複数のWebを1台で守りたい
- 稼働中のWebサーバへ導入できない
■ホスト型WAF「SiteGuard Lite」
- ネットワーク構成を変えたくない
- 管理するサーバを増やしたくない
- 小規模環境でコストを抑えたい
■高い防御性能を誇るシグネチャ検査機能
SiteGuardシリーズは、トラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャを自動更新に設定することで、お客様側で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能も搭載しています。
■ネットワーク構成に影響を与えないモジュール型「SiteGuard Lite」
「SiteGuard Lite」はWebサーバーのモジュールとして動作するため、専用ハードウェアを必要とせず、ネットワーク構成を変更することなく導入できます。 プラットフォームとして、初期バージョンではRed Hat Enterprise LinuxおよびCentOS上で動作するApache Webサーバーに対応しています。
■シンプル設計、直観的なWebインタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、 すべての設定は直観的なWebインタフェース上で実現できま
す。
■攻撃検出時の対応を支援するアラート・エラーレスポンス機能
アラート機能により、攻撃検出時には管理者にメールで通知することができます。同時に、アクセス元に対してはエラーレスポンスを送信する機能があります。 いずれの内容もすべて日本語で編集可能です。
SiteGuardシリーズ主要機能一覧
※1 暗号化、secure属性設定は「SiteGuard」のみ実装
1)SQLインジェクションやXSSといったリスクの高い脅威を重点的に防御するようチューニングしています。
2)対応する主な脅威
SQLインジェクション、クロスサイトスクリプティング(XSS)、OSコマンドインジェクション,ブルートフォース
ディレクトリトラバーサル、改行コードインジェクション、 PHPリモートファイルインクルード等
トラステッド・シグネチャ検査
- パターンマッチング方式により攻撃を効率的に検出
- 攻撃パターンを定義したデータベース(トラステッド・シグネチャ)を標準搭載
- SQLインジェクションやクロスサイトスクリプティングなど代表的な攻撃の多くに対応
- 攻撃検出時は設定(拒否、監視、フィルタ、安全)に従い通信を処理
- トラステッド・シグネチャの自動更新により常に最新の脅威に対応(手動更新も可)
カスタム・シグネチャ検査
- お客様独自の検出ポリシーを細かな条件設定で柔軟に定義
- 特定のサイト・ページ・パラメータに対するシグネチャ検査の除外設定が可能
- 検出時の動作によりブラックリスト、ホワイトリストとして利用可能
- 頻度判定機能を活用することでDoS・ブルートフォース攻撃の影響を低減
推奨ハードウェア環境・対応OS(下記URLを参照ください)
https://siteguard.jp-secure.com/product/siteguard-server-edition
対応OSであれば、仮想環境OSやクラウド上でご利用いただくこともできます。
SiteGuardシリーズライセンス価格表
■補足説明
- 金額は1ライセンスあたりの単価です。 また、表示価格には消費税は含まれておりません。
- 「新規価格」には初回契約時1年間の製品使用権とサポートサービスが含まれます。
- 「更新価格」には次年度以降における1年間の製品使用権とサポートサービスが含まれます。
- ライセンス数はインストールするOS(仮想環境OS含む)単位でカウントします。
- ボリュームディスカウントは同一契約内でのみ適用となります。
- 「SiteGuard Lite」をプロキシ構成で利用することは原則不可となります。(個別対応、別途ご相談)
■テクニカルサポート内容
- テクニカルサポートのご提供
製品・サービスに関するテクニカルサポートについて、サポートデスクをご利用いただけます。お電話またはE-Mailでのお問い合わせに対応しています。 - トラステッド・シグネチャのご提供
ウェブアプリケーションに対する攻撃を防御するためのシグネチャ(定義ファイル)のアップデートサービスがご利用いただけます。 - 最新のソフトウェアパッケージのご提供
製品の機能追加・改善、修正等が施された最新のバージョンのソフトウェアをご利用いただけます。
お客様専用のユーザーID・パスワードにより、ダウンロードページより取得が可能です。
<問い合わせ先>
サービス運用グループ TEL:03-6429-6062 MAIL:csg-salse@pc-daiwabo.co.jp
10:00~17:00(当社指定休日除く)