WAFのご紹介(Webサーバ攻撃対策 SiteGuard Lite)

siteguard

Webサーバ攻撃とは

  IaaSの、普及によりWebサイトの開設が安価で容易になってきました。その分脆弱性をついたWebサイトへの攻撃も増加してきております。本サイトで はサイトに対しSQLインジェクションやクロスサイトスクリプティングといったリスクの高い攻撃を重点的に防御する、シンプルなホスト型のWAF(Web Application Firewall)製品であるJP-Secure社の「SiteGuard Lite」をご紹介します。

サービスの特徴・仕様

WebサーバにインストールすることによりSQLインジェクションやクロスサイトスクリプティングといった攻撃より防御します。特に本製品の強み は、攻撃 を検出するためのシグネチャと呼ばれるパターンが強力であり、インストール直後より詳細な設定なしに防御が可能となります。

このようなご要件で推奨sgzig1

・すぐに脅威から守りたい
・ネットワーク構成を変えず導入したい
・管理するサーバの数を増やしたくない
・できるだけシンプルな製品がよい

■高い防御性能を誇るシグネチャ検査機能
「SiteGuard」で実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャの自動 更新を使用することで、お客様側で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。検査対象の除外や独自の防御ルール作成な ど、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能も搭載しています。

■ネットワーク構成に影響を与えないモジュール型
「SiteGuard Lite」はWebサーバーのモジュールとして動作するため、専用ハードウェアを必要とせず、ネットワーク構成を変更することなく導入できます。プラット フォームとして、初期バージョンではRed Hat Enterprise LinuxおよびCentOS上で動作するApache Webサーバーに対応しています。

■シンプル設計、直観的なWebインタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直観的なWebインタフェース上で実現できます。

■攻撃検出時の対応を支援するアラート・エラーレスポンス機能
アラート機能により、攻撃検出時には管理者にメールで通知することができます。同時に、アクセス元に対してはエラーレスポンスを送信する機能があります。いずれの内容もすべて日本語で編集可能です。

SiteGuardシリーズ主要機能一覧

品目 SITEGUARD SITEGUARDLite 備考
導入構成 プロキシ、インライン モジュール



トラステッド・シグネチャ検査(メーカー標準、自動更新)
カスタム・シグネチャ検査
セッション管理
(URL遷移検査,フォーム変数検査,CSRF防御)
 –
Cookie保護(暗号化、secure属性設定、シグネチャ検査) ○ ※
応答ヘッダ追加・削除
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限



攻撃検出時の動作設定
(ブロック、モニタリング、フィルタ)
警告ページ送信(全文日本語編集可)
管理者へのアラート通知(全文日本語編集可)
ウェブ管理インタフェース(日本語・英語対応)
ロギング(ローカル、syslog)
メールサマリレポート(全文日本語編集可)
ログ解析レポート(オプション)
※暗号化、secure属性設定は「SiteGuard」のみ実装しています。
■対応する主な脅威(「SiteGuard Lite」では一部未対応)
SQL インジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、ディレクトリトラバーサル、OSコマンドインジェクション、 HTTPヘッダインジェクション、フォースブラウジング、ブルートフォース(ログインアタック、等)、クリックジャッキング、他

推奨ハードウェア環境・対応OS

品目 SITEGUARD SITEGUARDLite
 CPU  Intel Pentium互換CPU
(クアッドコア以上を推奨)
 Intel Pentium互換CPU 2GHz以上
 メモリー  4GB以上を推奨  2GB以上を推奨
 HDD  空きが20GB以上
(ログの保存期間等による)
 空きが20GB以上
(ログの保存期間等による)
 NIC  TCP/IP接続、100BaseT以上  TCP/IP接続、100BaseT以上
 対応OS  Red hat Enterprise Linux 5/6、
CentOS 5/6、Scientific Linux 6
※各32/64bit(x86_64)に対応。
 Red hat Enterprise Linux 5/6、
CentOS 5/6、Scientific Linux 6、
Ubuntu 10.04 / 12.04
※Apache 2.2またはApache 2.4
※各32/64bit(x86_64)に対応FreeBSD 8.1/8.3/9.1
※Apache 2.2またはApache 2.4
※各32/64bit(amd64)に対応
 備考  仮想環境での動作可 仮想環境での動作可

お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

送信

 

各カテゴリへ

事例集

  1. NEC PBXとCiscoコミュニケーションツールの連携事例【某製造業事例】を公開しました。 …
  2. Dr.Web事例を公開しました。  Dr.Web事例「不動産会社」 セキュア・タブレットPC閉…
  3. 株式会社アバントは、「連結会計システムのディーバ」で有名な株式会社ディーバをはじめとする事業ブランド…
  4.  今回はディーアイエスソリューションが注力しているシスコセキュリティソリューションについて、シスコシ…
  5. Cisco WebEX事例「プライム・ストラテジー株式会社」を公開しました。 同社は、WebE…

コラム

ログインステータス

ログインしていません。

最新事例

  1. NEC PBXとCiscoコミュニケーションツールの連携事例【某製造業事例】を公開しました。 …
  2. Dr.Web事例を公開しました。  Dr.Web事例「不動産会社」 セキュア・タブレットPC閉…
  3. 株式会社アバントは、「連結会計システムのディーバ」で有名な株式会社ディーバをはじめとする事業ブランド…
ページ上部へ戻る