Site Guard Lite(WAF:ホスト型)
高リスク攻撃を重点的に防御
SQLインジェクションやクロスサイトスクリプティングをはじめとする高リスクの攻撃をシャットアウト。
「トラステッド・シグネチャ」のデータベースは自動更新されるので、ポリシー設計の手間も掛かりません。
対応する主な脅威
(攻撃手段)
・SQLインジェクション
・クロスサイトスクリプティング
・ディレクトリトラバーサル
・OSコマンドインジェクション
・HTTPヘッダインジェクション
・ブルートフォース
防御機能
・トラステッド・シグネチャ検査
・トラステッド・シグネチャ自動更新
・カスタム・シグネチャ検査
・URLデコードエラー検出
・DoS・ブルートフォース防御
・パラメータ数制限
トラステッド・シグネチャ検査機能
■導入負荷を極限まで軽減し、スムーズスタートを実現。
攻撃パターンのデータベースである「トラステッド・シグネチャ」は最適な状態にチューニングして提供されるため、機能を有効にするだけで、すぐに運用を開始できます。
Linux rpmパッケージの展開によるインストール・セットアップ
▼
セットアップ終了後に管理GUIプロセスが起動
▼
管理GUIによる基本設定
■自動更新で、恒常的なセキュア環境を低コストで実現。
「トラステッド・シグネチャ」は任意のスケジュールで自動更新が可能なため、管理者側の作業なしで常に最新の脅威に対応できます。新しい脅威への対応スピードは第三者により高く評価されており、低コストで恒常的なセキュア環境の実現が可能となります。
自動更新のスケジュールは、管理者側で自由に設定が可能
アラート機能&検出メッセージ機能
■攻撃検出時の対応も、自在に設定可能。
攻撃検出をメールで通知する「アラート機能」を搭載。
効率的な検出状況の把握には、一定期間のサマリを一通
のメールで通知する「メールサマリレポート」も有効で
す。また、アクセス元に対して設定した検出メッセージ
を返す「検出メッセージ機能」も搭載。いずれの機能も
内容は任意に編集可能です。
レポート機能(有料オプション)
サーバーに対する攻撃を分析し、その結果をグラフィカ
ルに表現する「レポート機能」をオプションとしてご用
意。ウェブサイトに対する攻撃の割合を、検出箇所やシ
グネチャ分類ごとに分かりやすく表示します。ウェブ環
境のさらなるセキュア化を目指すお客様におすすめの機
能です。
動作環境
| 対応OS | Red Hat Enterprise Linux 5/6/7 CentOS 5/6/7、Scientific Linux 6 Ubuntu 10.04/12.04 ※Apache 2.2またはApache 2.4 FreeBSD 8/9/10 ※Apache 2.2またはApache 2.4 ※各32/64bit (amd64)に対応 |
|---|---|
| CPU | Intel Premium互換CPU 2GHz以上 |
| HDD | 5GB以上(ログの保存期間等による) |
| メモリ | 2GB以上を推奨 |
| NIC | TCP/IP接続、100BaseT以上 |
| 備考 | 仮想環境での動作可 |
Site Guard Lite費用
| 初期費用 | 月額費用 | |
| Site Guard Lite | 108,000円 | 16,200円 |
| WAFマネージドオプション | ー | 32,400円 |
(全て税込)
