FUJITSU セキュリティソリューション Webアプリケーションファイアウォール(WAF:Site Guard)導入支援サービス
Webアプリケーションファイアウォールは、これまで通常のファイアウォールでは防御できなかった「Webアプリケーションに対する攻撃」からWebサイト(Webサイト改ざんや情報漏えい等)を守ります。また、手間のかかるポリシー設定も、ウイルス対策のようなシグネチャ形式でネットワークから自動更新。最新の攻撃パターンにも素早く対応できます。
こんな企業様におすすめ!
- Webサイト上で通信販売、ユーザ登録、受発注、求人、懸賞応募等を行う企業
- Webサイト上でクレジットカード決済(ネット通販、チケット販売など)を行う企業
- データセンター、ホスティング事業者
Webアプリケーションファイアウォール(WAF)とは?
Webアプリケーションを狙う攻撃に特化したセキュリティ対策製品です。
Webへのアクセスを仲介して攻撃を一元的にブロックすることが可能となります。
Webアプリケーションファイアウォール(WAF)導入支援サービスの特長
- 高品質なJP-Secure社製「Site Guard」を使用
シンプルで使いやすいシグネチャ型、信頼の純国産のWAFを使用。
第三者による防御性能検証で最高評価を獲得しました(日経SYSTEMS 2009年3月号)
- 仮想環境への導入が可能
仮想化によるITコスト削減をお考えのお客様もご利用可能。
- Webサイト攻撃を多重にブロック
各種攻撃に対し複数の手段で多重に防御し高い安全性を確保。
- 容易な設定/管理
攻撃検知のためのトラステッド・シグネチャを用意。必要な項目を設定するだけですぐにWebアプリケーションファイアウォールを導入することが可能。
- トラステッド・シグネチャを自動更新
セキュリティ監査で実績あるラック社が数百種類以上のシグネチャを提供。トラステッド・シグネチャはネットワークから自動更新され、最新の攻撃パターンに即座に対応可能。
Webアプリケーションファイアウォール(WAF)導入支援サービスの体系
ライセンス販売+サーバ構築 |
JP-Secure社製「Site Guard」のライセンス販売、
当社スタッフによる導入支援(構成検討・構築等) |
ライセンス販売 |
JP-Secure社製「Site Guard」のライセンス販売のみ |
Webアプリケーションファイアウォール(WAF)導入支援サービスの概要図
複数の防御機能を組み合わせて多数の攻撃に対応。(構成は一例です。)
DMZ:「非武装地帯」の略。ファイアウォールによって外部・内部ネットワークからも隔離された区域。
Webアプリケーションファイアウォール(WAF)導入支援サービスの導入までの流れ
他製品と比較した場合
Webアプリケーションファイアウォール(WAF)導入支援サービスの主な機能
【各種Web攻撃に対する防御機能 】
トラステッド・シグネチャによる防御のほか、下表の4つの機能を組み合わせることにより、様々な攻撃に対する防御を実現しています。
SQL
インジェクション |
|
|
|
|
|
OSコマンド
インジェクション |
|
|
|
|
|
LDAP
インジェクション |
|
|
|
|
|
クロスサイト
スクリプティング |
|
|
|
|
|
ディレクトリ
トラバーサル |
|
|
|
|
|
URLエンコード
攻撃 |
|
|
|
|
|
インデックス
ブラウジング |
|
|
|
|
|
クレジットカード
番号漏洩 |
|
|
|
|
|
バッファ
オーバーフロー |
|
|
|
|
|
Nimda/CodeRed
系ワーム |
|
|
|
|
|
パラメータ
改竄 |
|
|
|
|
|
クッキー
改竄 |
|
|
|
|
|
フォース
ブラウジング |
|
|
|
|
|
サーバ情報漏洩 |
|
|
|
|
|
【その他管理者向け機能 】
- ウェブブラウザからの管理機能(日本語インターフェース)
- 防御ログの監視機能
- 攻撃検知時のメール配信によるアラート機能
- シグネチャ設定情報のバックアップとリストア(修復、復元)
Webアプリケーションファイアウォール(WAF)導入支援サービスのサービス時間
- ソフトウェア(SiteGuard)保守:平日9時30分~12時、13時~17時30分
Webアプリケーションファイアウォール(WAF)導入支援サービスのお客様サポート
- ソフトウェア(SiteGuard)保守
- インターネットからのダウンロードによる最新バージョンのご提供
- インターネットからのダウンロードによるトラステッドシグネチャファイルのご提供
- 電話、E-mailによるテクニカルサポート
Webアプリケーションファイアウォール(WAF)導入支援サービスの動作環境
CPU |
Pentium III / Celeron 500MHz以上
(64bit CPU[EM64T、Athron64、Opteron]は32bitモード動作) |
メモリ |
128MB以上 |
ハードディスク |
300MB以上(WAFによる使用領域の目安) |
ネットワークインターフェース |
100BaseT以上 |
Webアプリケーションファイアウォール(WAF)導入支援サービスの標準販売価格
Site Guard
SiteGuardを保護対象のWebサーバと別のOS上でご利用頂く場合のライセンスです。
(注1)導入費用、ポリシー策定(シグネチャー最適化)、機器については個別見積