WAF（Web Application Firewall） SiteGuard Server Edition

WAF（Web Application Firewall）SiteGuard Server Edition

Webアプリケーションの脆弱性を悪用する様々なサイバー攻撃をシャットアウト
国内市場でNo.1※の導入実績を誇る純国産WAF

「SiteGuard Server Edition」は、専用のハードウェアが不要で、Webサーバー自体にインストールするソフトウェア型のWAFです。
SQLインジェクションやクロスサイトスクリプティング（XSS）といったWebアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するのはもちろんのこと、脆弱性診断で発見されることの多いクリックジャッキング対策やヘッダ情報・CookieのSecure属性不備などにも対応し、安心・シンプル・最適にWebサイトのセキュリティを向上することができます。

※2023年12月期_指定領域における市場調査調査機関：日本マーケティングリサーチ機構

SiteGuard Server Editionの特長

《国内シェアNo.1》信頼の純国産WAF

「SiteGuard Server Edition」は、専用のハードウェアが不要で、Webサーバー自体にインストールするソフトウェア型のWAFです。

構成変更が不要でシンプルに導入できる

Webサーバーのモジュールとして動作するため、ネットワーク構成の変更や管理するサーバーを増やさずに、シンプルに導入することができます。

ルールのカスタムや統計・レポート機能に対応

Web管理画面で、お客様自身による設定のカスタマイズが可能です。また、攻撃の検出状況を集計し、グラフィカルに表示する統計・レポートの機能をご利用いただけます。

月額固定の導入しやすい料金体系

初期費用無料、VMあたりの月額固定料金で、クラウド型によくある転送量課金はありません。1VMにつき月額2万円で、中小規模のサイトにも導入しやすい料金でご提供します。
オートスケールなどによる月内の一時的な利用の場合も、追加料金は不要で、予算が立てやすいのも特長です。

Fastly 次世代 WAFCHECK

最新技術で手間なく誤検知を解消！（低い誤検知率と信頼性の高いWAF導入）
大規模Webサービスや複数サイトにも最適

主な仕様

構成・運用・国別フィルタ

項目	対応
導入構成	モジュール
運用方法	セルフ（お客さま）
インストール・チューニング・アップデート	必要
国単位でのアクセス制御	あり

防御可能な脅威と対応する機能

■ウェブアプリケーションの脆弱性を狙う攻撃

脅威	対応する機能	対応
SQLインジェクション	トラステッド・シグネチャ検査	〇
クロスサイトスクリプティング
OSコマンドインジェクション
ディレクトリトラバーサル
改行コードインジェクション（HTTPヘッダ、メールヘッダ）
SSIインジェクション
Xpathインジェクション
LDAPインジェクション
フォーマットストリング（書式文字列）
PHPリモートファイルインクルード
バッファオーバーフロー
XXE（XML External Entity）
不正なURLエンコード	URLデコードエラー検出	〇
クロスサイトリクエストフォージェリ	セッション管理（CSRF防御）カスタム・シグネチャ検査	〇
パラメータ改ざん	セッション管理（フォーム変数検査）カスタム・シグネチャ検査	〇※1
クリックジャッキング	応答ヘッダフィールド追加	〇※2
Cookie改ざん	Cookie保護（暗号化）	〇

■不正ログインの試み

脅威	対応する機能	対応
ブルートフォース（ログインアタック等）	カスタム・シグネチャ検査	〇

■特定ミドルウェアやOS等の脆弱性 ※3

脅威	対応する機能	対応
Apache Strutsの深刻な脆弱性	トラステッド・シグネチャ検査	〇
Apache Killer
ShellShock
Slow HTTP DoS（Slowloris等）
Hashdos	タイムアウト機能	-
Apache Strutsの深刻な脆弱性	パラメータ数制限	〇

※1 カスタム・シグネチャを使用したRefererヘッダ検査
※2 カスタム・シグネチャを使用したパラメータ検査
※3 特定ミドルウェアやOS等の脆弱性を悪用する、緊急度の高い攻撃にはトラステッド・シグネチャ検査で対応

料金

	単位	初期費用	月額費用
SiteGuard Server Edition	台	0円	20,000円

※無料の評価利用や、ボリュームディスカウントについてはお問い合わせください。
※表示価格は税抜きです。

ご相談・お問い合わせ

WAF（Web Application Firewall）SiteGuard Server Edition

Webアプリケーションの脆弱性を悪用する様々なサイバー攻撃をシャットアウト
国内市場でNo.1※の導入実績を誇る純国産WAF

SiteGuard Server Editionの特長

《国内シェアNo.1》信頼の純国産WAF

構成変更が不要でシンプルに導入できる

ルールのカスタムや統計・レポート機能に対応

月額固定の導入しやすい料金体系

主な仕様

構成・運用・国別フィルタ

防御可能な脅威と対応する機能

■ウェブアプリケーションの脆弱性を狙う攻撃

■不正ログインの試み

■特定ミドルウェアやOS等の脆弱性 ※3

料金

ご検討中のお客さま

資料ダウンロード

最新情報をお届け

WAF（Web Application Firewall）SiteGuard Server Edition

Webアプリケーションの脆弱性を悪用する様々なサイバー攻撃をシャットアウト国内市場でNo.1※の導入実績を誇る純国産WAF

SiteGuard Server Editionの特長

《国内シェアNo.1》信頼の純国産WAF

構成変更が不要でシンプルに導入できる

ルールのカスタムや統計・レポート機能に対応

月額固定の導入しやすい料金体系

主な仕様

構成・運用・国別フィルタ

防御可能な脅威と対応する機能

■ウェブアプリケーションの脆弱性を狙う攻撃

■不正ログインの試み

■特定ミドルウェアやOS等の脆弱性 ※3

料金

ご検討中のお客さま

資料ダウンロード

最新情報をお届け

Webアプリケーションの脆弱性を悪用する様々なサイバー攻撃をシャットアウト
国内市場でNo.1※の導入実績を誇る純国産WAF