Fujitsu Webアプリケーションファイアウォール(WAF:SiteGuard)導入支援サービス
Webアプリケーションファイアウォールは、通常のファイアウォールでは防御できない「Webアプリケーションに対する攻撃(Webサイト改ざんや情報漏えい等)」からWebサイトを守ります。また、手間のかかるポリシー設定も、ウイルス対策のようなシグネチャ形式でネットワークから自動更新。最新の攻撃パターンにも素早く対応できます。
こんな企業様におすすめ!
Webアプリケーションファイアウォール(WAF)とは?
Webアプリケーションを狙う攻撃に特化したセキュリティ対策製品です。
Webへのアクセスを仲介して攻撃を一元的にブロックすることが可能となります。
特長
高品質なEGセキュアソリューションズ社製「SiteGuard」を使用
シンプルで使いやすいシグネチャ型で、安心サポートの純国産WAFを採用しています。
大規模環境でも安定稼働する高い品質が評価されています。
仮想環境への導入が可能
仮想化によるITコスト削減をお考えのお客様もご利用可能です。
Webサイト攻撃を多重にブロック
各種攻撃に対し複数の手段で多重に防御し高い安全性を確保します。
容易な設定/管理
攻撃検知のためのトラステッド・シグネチャを用意。必要な項目を設定するだけですぐにWebアプリケーションファイアウォールを導入することが可能です。
トラステッド・シグネチャを自動更新
- セキュリティ監査で実績あるラック社が数百種類以上のシグネチャを提供。トラステッド・シグネチャはネットワークから自動更新され、最新の攻撃パターンに即座に対応可能。
サービス体系
ライセンス販売+サーバ構築 | EGセキュアソリューションズ社製「SiteGuard」のライセンス販売、
当社スタッフによる導入支援(構成検討・構築等) |
---|
SiteGuardの機能
防御機能
SiteGuard Server Edition | SiteGuard Proxy Edition | |
---|---|---|
トラステッド・シグネチャ検査(メーカー標準ブラックリスト) | ○ | ○ |
カスタム・シグネチャ検査(ブラック・ホワイトリスト、頻度判定) | ○ | ○ |
セッション管理(URL遷移検査、フォーム変数検査、CSRF防御) | - | ○ |
Cookie保護(シグネチャ検査、暗号化、secure属性設定) | ○ | ○ |
応答ヘッダフィールド追加・削除 | ○ | ○ |
URLデコードエラー検出 | ○ | ○ |
パラメータ数制限 | ○ | ○ |
管理機能
SiteGuard Server Edition | SiteGuard Proxy Edition | |
---|---|---|
攻撃検出時の動作設定(ブロック、モニタリング、フィルタ) | ○ | ○ |
クライアントへ警告ページ送信(全文日本語編集可) | ○ | ○ |
管理者へメール通知・内容編集 | ○ | ○ |
ウェブ管理インタフェース(日本語、英語対応) | ○ | ○ |
マルチインスタンス | - | ○ |
設定配信 | ○ | - |
トラステッド・シグネチャ更新設定(自動、手動) | ○ | ○ |
ロギング(syslog、ローカル) | ○(syslog対応はApache/Nginx版のみ) | ○ |
レポート機能 | ○ | ○ |
対応する主な脅威
SiteGuard Server Edition | SiteGuard Proxy Edition | |
---|---|---|
SQLインジェクション | ○ | ○ |
クロスサイトスクリプティング | ○ | ○ |
クロスサイトリクエストフォージェリ(CSRF) | ○(Refereの検査) | ○ |
ディレクトリトラバーサル | ○ | ○ |
OSコマンドインジェクション | ○ | ○ |
改行コードインジェクション(HTTPヘッダ、メールヘッダ) | ○ | ○ |
パラメータ改ざん | ○ | ○ |
ブルートフォース(ログインアタック等) | ○ | ○ |
クリックジャッキング | ○ | ○ |
Slow HTTP DoS(Slowloris等) | - | ○ |
Apache Killer | ○ | ○ |
hashdos | ○ | ○ |
ShellShock | ○ | ○ |
Apache Strutsの深刻な脆弱性 | ○ | ○ |
概要図
複数の防御機能を組み合わせて多数の攻撃に対応。(構成は「SiteGuard Proxy Edition」を使用した場合の一例です。)
DMZ:「非武装地帯」の略。ファイアウォールによって外部・内部ネットワークからも隔離された区域。
詳細情報
- ソフトウェア(SiteGuard)保守:平日9時30分~12時、13時~17時30分
- 導入支援:平日9時30分~17時30分(ご要望に応じて土日祝日、夜間も対応いたします)
ソフトウェア(SiteGuard)保守
- インターネットからのダウンロードによる最新バージョンのご提供
- インターネットからのダウンロードによるトラステッドシグネチャファイルのご提供
- 電話、E-mailによるテクニカルサポート
SiteGuard Server Edition SiteGuard Proxy Edition 対応OS ■Apache版
Red Hat Enterprise Linux 6/7/8
CentOS 6/7/8
CentOS Stream 8
AlmaLinux 8
Oracle Linux 8
MIRACLE LINUX 8
Amazon Linux/Amazon Linux 2
Ubuntu 16/18/20
FreeBSD 11/12/13- x86、x64に対応
- Apache 2.2/2.4に対応
- FreeBSD 12/13は、x64/Apache 2.4のみ対応
Red Hat Enterprise Linux 6/7/8
CentOS 6/7/8
CentOS Stream 8
Amazon Linux/Amazon Linux 2- x86、x64に対応
■Nginx版
Red Hat Enterprise Linux 6/7/8
CentOS 6/7/8
CentOS Stream 8
AlmaLinux 8
Oracle Linux 8
MIRACLE LINUX 8
Amazon Linux 2
Ubuntu 16/18/20
FreeBSD 11/12/13- x86、x64に対応(FreeBSDは、x64のみ)
- Nginx 1.10~1.21に対応(FreeBSDは、1.19~)
■ IIS版
Windows Server 2012/2012 R2/2016/2019- 各OS標準のIIS(8.0~10.0)に対応
CPU Intel Pentium 互換CPU(2コア以上を推奨) Intel Pentium互換CPU(4コア以上を推奨) メモリ 2GB以上を推奨 4GB以上を推奨 HDD 空きが5GB以上(ログの保存期間等による) 空きが20GB以上(ログの保存期間等による) ネットワークインタフェース TCP/IP接続、100BaseT以上 TCP/IP接続、100BaseT以上
SiteGuard
詳細はお問い合わせ下さい。
導入費用、ポリシー策定(シグネチャー最適化)、機器については個別見積となります。
Webでのお問い合わせはこちら
-
当社はセキュリティ保護の観点からSSL技術を使用しております。
お電話でのお問い合わせ
-
富士通Japanお客様総合センター
0120-835-554(通話無料)受付時間:平日9時~12時、13時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)