WAFのご紹介(Webサーバ攻撃対策 SiteGuard Lite)

siteguard

Webサーバ攻撃とは

  IaaSの、普及によりWebサイトの開設が安価で容易になってきました。その分脆弱性をついたWebサイトへの攻撃も増加してきております。本サイトで はサイトに対しSQLインジェクションやクロスサイトスクリプティングといったリスクの高い攻撃を重点的に防御する、シンプルなホスト型のWAF(Web Application Firewall)製品であるJP-Secure社の「SiteGuard Lite」をご紹介します。

サービスの特徴・仕様

WebサーバにインストールすることによりSQLインジェクションやクロスサイトスクリプティングといった攻撃より防御します。特に本製品の強み は、攻撃 を検出するためのシグネチャと呼ばれるパターンが強力であり、インストール直後より詳細な設定なしに防御が可能となります。

このようなご要件で推奨sgzig1

・すぐに脅威から守りたい
・ネットワーク構成を変えず導入したい
・管理するサーバの数を増やしたくない
・できるだけシンプルな製品がよい

■高い防御性能を誇るシグネチャ検査機能
「SiteGuard」で実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャの自動 更新を使用することで、お客様側で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。検査対象の除外や独自の防御ルール作成な ど、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能も搭載しています。

■ネットワーク構成に影響を与えないモジュール型
「SiteGuard Lite」はWebサーバーのモジュールとして動作するため、専用ハードウェアを必要とせず、ネットワーク構成を変更することなく導入できます。プラット フォームとして、初期バージョンではRed Hat Enterprise LinuxおよびCentOS上で動作するApache Webサーバーに対応しています。

■シンプル設計、直観的なWebインタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直観的なWebインタフェース上で実現できます。

■攻撃検出時の対応を支援するアラート・エラーレスポンス機能
アラート機能により、攻撃検出時には管理者にメールで通知することができます。同時に、アクセス元に対してはエラーレスポンスを送信する機能があります。いずれの内容もすべて日本語で編集可能です。

SiteGuardシリーズ主要機能一覧

品目SITEGUARDSITEGUARDLite備考
導入構成プロキシ、インラインモジュール



トラステッド・シグネチャ検査(メーカー標準、自動更新)
カスタム・シグネチャ検査
セッション管理
(URL遷移検査,フォーム変数検査,CSRF防御)
 –
Cookie保護(暗号化、secure属性設定、シグネチャ検査)○ ※
応答ヘッダ追加・削除
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限



攻撃検出時の動作設定
(ブロック、モニタリング、フィルタ)
警告ページ送信(全文日本語編集可)
管理者へのアラート通知(全文日本語編集可)
ウェブ管理インタフェース(日本語・英語対応)
ロギング(ローカル、syslog)
メールサマリレポート(全文日本語編集可)
ログ解析レポート(オプション)
※暗号化、secure属性設定は「SiteGuard」のみ実装しています。
■対応する主な脅威(「SiteGuard Lite」では一部未対応)
SQL インジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、ディレクトリトラバーサル、OSコマンドインジェクション、 HTTPヘッダインジェクション、フォースブラウジング、ブルートフォース(ログインアタック、等)、クリックジャッキング、他

推奨ハードウェア環境・対応OS

品目SITEGUARDSITEGUARDLite
 CPU Intel Pentium互換CPU
(クアッドコア以上を推奨)
 Intel Pentium互換CPU 2GHz以上
 メモリー 4GB以上を推奨 2GB以上を推奨
 HDD 空きが20GB以上
(ログの保存期間等による)
 空きが20GB以上
(ログの保存期間等による)
 NIC TCP/IP接続、100BaseT以上 TCP/IP接続、100BaseT以上
 対応OSRed Hat Enterprise Linux 5 / 6 / 7
CentOS 5 / 6 / 7
Amazon Linux
※ x86, x64に対応
Red Hat Enterprise Linux 5/6/7

CentOS 5/6/7
Amazon Linux
FreeBSD 9/10※ x86, x64に対応
※ Apache 2.2/2.4に対応
Windows Server 2008 (x86, x64)
Windows Server 2008 R2/2012/2012 R2/2016 (x64)

※各OS標準のIIS(7.0 – 10.0)に対応

 備考 ※対応OSであれば、仮想環境OSやクラウド上でご利用いただくことも可能です。

お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

送信

 

Print Friendly, PDF & Email

更新情報

ログインステータス

Return Top