機能詳細

シグネチャ・マッチング型WAFのSiteGuard

SiteGuardシリーズは、シグネチャに合致する攻撃を防ぐシグネチャマッチング型のWAFです。あらかじめチューニング済みのトラステッド・シグネチャにもとづく検査と、お客さま独自の防御ルールを反映したカスタム・シグネチャによる検査を併用してWebサイトを安全に保護します。

SiteGuardシリーズの防御機能

トラステッド・シグネチャ検査

SiteGuardシリーズの防御機能の中心となるのがトラステッド・シグネチャ検査です。WebサーバーやWebアプリケーションへの攻撃パターン、侵入パターンをまとめた定義ファイル=トラステッド・シグネチャに合致する攻撃を検知し、設定によってブロック・モニタリング・フィルタなどの対処をします。

トラステッド・シグネチャはあらかじめチューニングされた状態でSiteGuardシリーズに標準搭載されており、SQLインジェクションやクロスサイトスクリプティングなどの代表的な攻撃の多くに対応できます。高度な専門知識が必要な防御ポリシーの策定を行わずとも、導入してすぐに運用開始できます。もちろんシグネチャは自動更新されるため、新たな脅威も対応でき、煩雑な管理をすることなくWebサーバー、Webアプリケーションを守れます。

トラステッド・シグネチャ検査

カスタム・シグネチャ検査

お客さま独自の防御ルールをシグネチャとして作成して、検知・防御に利用できるのがカスタム・シグネチャ検査です。柔軟にカスタマイズすることでトラステッド・シグネチャ検査を補完し、SiteGuardシリーズの防御性能を高めます。

URLや接続元IPアドレスを指定して検査対象外を設定したり、頻度設定をすることで、特定ページへの高頻度なアクセスを検出し、DoS攻撃やブルートフォース攻撃のような不正ログイン攻撃の影響を低減するような使い方ができます。

検査対象 URL、パス名、パラメータの名前・値、接続元・接続先IPアドレス、応答メッセージ本文、要求メソッド・ヘッダ、応答コード・ヘッダ、送信ファイル名
検査文字列 正規表現による柔軟な記述(Perl互換の正規表現を利用可能)
  • 応答メッセージ本文、応答コード・ヘッダの検査は「SiteGuard Proxy Edition」のみ可

多重防御機能

トラステッド・シグネチャ検査、カスタム・シグネチャ検査のほか、パラメータ検査、セッション管理、クッキー保護などの機能を複数併用して防御を多重化し、Webサイトの安全性を確保します。

防御可能な脅威
  • SQインジェクション
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ(CSRF)
  • ディレクトリラバーサル
  • OSコマンドインジェクション
  • HTTPヘッダインジェクション
  • フォースブラウジング
  • ブルートフォース(ログインアタックなど)
  • クリックジャッキング など
防御機能
  • トラステッド・シグネチャ検査(ブラックリスト)
  • カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、しきい値)
  • セッション管理(URL遷移検査、フォーム変数検査、CSRF防御)
  • Cookie保護(暗号化、セキュア属性設定、シグネチャ検査)
  • 応答ヘッダフィールド追加・削除
  • URLデコードエラー検出
  • パラメータ数制限
  • SiteGuard Server Editionでは一部の攻撃手法に対応していません

SiteGuardシリーズの管理機能

アラート機能と検出メッセージ機能

SiteGuardシリーズは攻撃を検出するとメールでアラート通知します。通知先アドレスは複数設定できるほか、通知対象外のシグネチャを指定することもできるます。

一定期間のサマリーをメール通知するメールサマリーレポートも備えており、攻撃傾向の把握や対策の検討に利用できます。

アクセス元に対しては設定したエラーメッセージを返すことができる。

通知メールやエラーメッセージの内容はもちろんすべて日本語に対応しています。

アラート機能と検出メッセージ機能

ログ管理機能

SiteGuardシリーズは、攻撃を検出した際やエラーが起きた際にログを出力します。ログはアクセスログ、攻撃検出ログ、エラーログなど複数用意しており、squid互換形式のため取り扱いも容易です。

ログ管理機能

管理インターフェースやマニュアルは完全日本語

SiteGuardシリーズの管理は、わかりやすいWebブラウザー画面から直感的に設定できます。管理画面はもちろん、マニュアルも日本語対応しています。

管理インターフェースやマニュアルは完全日本語

SiteGuardシリーズの機能一覧

ホスト型WAF「SiteGuard Server Edition」とゲートウェイ型「SiteGuard Proxy Edition」が対応する機能の一覧です。

機能 SiteGuard Server Edition SiteGuard Proxy Edition
導入構成 モジュール プロキシ
防御機能 トラステッド・シグネチャ検査(メーカー標準ブラックリスト) 対応可 対応可
カスタム・シグネチャ検査(ブラック・ホワイトリスト、頻度判定) 対応可 対応可
セッション管理(URL遷移検査、フォーム変数検査、CSRF防御) 該当なし 対応可
Cookie保護(シグネチャ検査、暗号化、secure属性設定) 対応可だが利用に際して条件あり※1 対応可
応答ヘッダフィールド追加・削除 該当なし 対応可
URLデコードエラー検出 対応可 対応可
パラメータ数制限 対応可 対応可
管理機能 攻撃検出時の動作設定(ブロック、モニタリング、フィルタ) 対応可 対応可
クライアントへ警告ページ送信(全文日本語編集可) 対応可 対応可
管理者へメール通知(全文日本語編集可) 対応可 対応可
ウェブ管理インタフェース(日本語、英語対応) 対応可 対応可
マルチインスタンス 該当なし 対応可
設定配信 対応可 該当なし
トラステッド・シグネチャ更新設定(自動、手動) 対応可 対応可
ロギング(syslog、ローカル) 対応可※2 対応可
ログ解析レポート 対応可 オプション
  • ※1 暗号化、セキュア属性設定はSiteGuardのみ実装しています
  • ※2 syslog対応はApache/Nginx版のみ実装