Fujitsu Webアプリケーションファイアウォール(WAF:SiteGuard)導入支援サービス

Webアプリケーションファイアウォールは、通常のファイアウォールでは防御できない「Webアプリケーションに対する攻撃(Webサイト改ざんや情報漏えい等)」からWebサイトを守ります。また、手間のかかるポリシー設定も、ウイルス対策のようなシグネチャ形式でネットワークから自動更新。最新の攻撃パターンにも素早く対応できます。

こんな企業様におすすめ!

  • Webサイト上で通信販売、ユーザー登録、受発注、求人、懸賞応募等を行う企業
  • Webサイト上でクレジットカード決済(ネット通販、チケット販売など)を行う企業
  • データセンター、ホスティング事業者

Webアプリケーションファイアウォール(WAF)とは?

Webアプリケーションを狙う攻撃に特化したセキュリティ対策製品です。
Webへのアクセスを仲介して攻撃を一元的にブロックすることが可能となります。

特長

高品質なEGセキュアソリューションズ社製「SiteGuard」を使用

シンプルで使いやすいシグネチャ型で、安心サポートの純国産WAFを採用しています。
大規模環境でも安定稼働する高い品質が評価されています。

仮想環境への導入が可能

仮想化によるITコスト削減をお考えのお客様もご利用可能です。

Webサイト攻撃を多重にブロック

各種攻撃に対し複数の手段で多重に防御し高い安全性を確保します。

容易な設定/管理

攻撃検知のためのトラステッド・シグネチャを用意。必要な項目を設定するだけですぐにWebアプリケーションファイアウォールを導入することが可能です。

トラステッド・シグネチャを自動更新

  • セキュリティ監査で実績あるラック社が数百種類以上のシグネチャを提供。トラステッド・シグネチャはネットワークから自動更新され、最新の攻撃パターンに即座に対応可能。

サービス体系

ライセンス販売+サーバ構築EGセキュアソリューションズ社製「SiteGuard」のライセンス販売、
当社スタッフによる導入支援(構成検討・構築等)

SiteGuardの機能

防御機能

SiteGuard Server EditionSiteGuard Proxy Edition
トラステッド・シグネチャ検査(メーカー標準ブラックリスト)
カスタム・シグネチャ検査(ブラック・ホワイトリスト、頻度判定)
セッション管理(URL遷移検査、フォーム変数検査、CSRF防御)-
Cookie保護(シグネチャ検査、暗号化、secure属性設定)
応答ヘッダフィールド追加・削除
URLデコードエラー検出
パラメータ数制限

管理機能

SiteGuard Server EditionSiteGuard Proxy Edition
攻撃検出時の動作設定(ブロック、モニタリング、フィルタ)
クライアントへ警告ページ送信(全文日本語編集可)
管理者へメール通知・内容編集
ウェブ管理インタフェース(日本語、英語対応)
マルチインスタンス-
設定配信-
トラステッド・シグネチャ更新設定(自動、手動)
ロギング(syslog、ローカル)○(syslog対応はApache/Nginx版のみ)
レポート機能

対応する主な脅威

SiteGuard Server EditionSiteGuard Proxy Edition
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ(CSRF)○(Refereの検査)
ディレクトリトラバーサル
OSコマンドインジェクション
改行コードインジェクション(HTTPヘッダ、メールヘッダ)
パラメータ改ざん
ブルートフォース(ログインアタック等)
クリックジャッキング
Slow HTTP DoS(Slowloris等)-
Apache Killer
hashdos
ShellShock
Apache Strutsの深刻な脆弱性

概要図

複数の防御機能を組み合わせて多数の攻撃に対応。(構成は「SiteGuard Proxy Edition」を使用した場合の一例です。)

DMZ:「非武装地帯」の略。ファイアウォールによって外部・内部ネットワークからも隔離された区域。

詳細情報

      • ソフトウェア(SiteGuard)保守:平日9時30分~12時、13時~17時30分
      • 導入支援:平日9時30分~17時30分(ご要望に応じて土日祝日、夜間も対応いたします)
    • ソフトウェア(SiteGuard)保守

      • インターネットからのダウンロードによる最新バージョンのご提供
      • インターネットからのダウンロードによるトラステッドシグネチャファイルのご提供
      • 電話、E-mailによるテクニカルサポート

    • SiteGuard Server EditionSiteGuard Proxy Edition
      対応OS■Apache版
      Red Hat Enterprise Linux 6/7/8
      CentOS 6/7/8
      CentOS Stream 8
      AlmaLinux 8
      Oracle Linux 8
      MIRACLE LINUX 8
      Amazon Linux/Amazon Linux 2
      Ubuntu 16/18/20
      FreeBSD 11/12/13
      • x86、x64に対応
      • Apache 2.2/2.4に対応
      • FreeBSD 12/13は、x64/Apache 2.4のみ対応
      Red Hat Enterprise Linux 6/7/8
      CentOS 6/7/8
      CentOS Stream 8
      Amazon Linux/Amazon Linux 2
      • x86、x64に対応
      ■Nginx版
      Red Hat Enterprise Linux 6/7/8
      CentOS 6/7/8
      CentOS Stream 8
      AlmaLinux 8
      Oracle Linux 8
      MIRACLE LINUX 8
      Amazon Linux 2
      Ubuntu 16/18/20
      FreeBSD 11/12/13
      • x86、x64に対応(FreeBSDは、x64のみ)
      • Nginx 1.10~1.21に対応(FreeBSDは、1.19~)
      ■ IIS版
      Windows Server 2012/2012 R2/2016/2019
      • 各OS標準のIIS(8.0~10.0)に対応
      CPUIntel Pentium 互換CPU(2コア以上を推奨)Intel Pentium互換CPU(4コア以上を推奨)
      メモリ2GB以上を推奨4GB以上を推奨
      HDD空きが5GB以上(ログの保存期間等による)空きが20GB以上(ログの保存期間等による)
      ネットワークインタフェースTCP/IP接続、100BaseT以上TCP/IP接続、100BaseT以上
    • SiteGuard

      詳細はお問い合わせ下さい。

      導入費用、ポリシー策定(シグネチャー最適化)、機器については個別見積となります。

Webでのお問い合わせはこちら

  • 入力フォーム

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

ページの先頭へ