SiteGuard：リバースプロキシとして動作するゲートウェイ型WAF

SiteGuardのポイント

• トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載
• 任意に独自のシグネチャを作成することも可能
• セッション管理やパラメータ検査などの機能も搭載

SiteGuardの製品解説

　ジェイピー・セキュアの「SiteGuard」は、リバースプロキシとして動作するゲートウェイ型ウェブアプリケーションファイアウォール（WAF）だ。ウェブサーバと独立した構成で、複数のウェブサーバを一元的に保護する。

　攻撃パターンのデータベース「トラステッド・シグネチャ」を使ったブラックリスト型の防御機能を搭載する。トラステッド・シグネチャは、不正アクセスを検出するための定義ファイル。同社のネットワークセキュリティアナリストがチューニングしている。また、自社アプリケーションに対応したホワイトリストの作成、Cookieの暗号化など多重で防御する。

　任意に独自のシグネチャを作成することも可能。攻撃防御のほか、テスト運用時の監視モードや条件を指定した除外ルールの作成など、検査ポリシーを柔軟に設定できる。

　ページの遷移を監視し、直接リンクがないページへの遷移やフォーム変数の改ざんを防止するセッション管理、ユーザーが利用するパラメータを制限して不正なパラメータによる未知の攻撃を防ぐパラメータ検査などの機能も備える。

SiteGuardのまとめ

用途と機能	リバースプロキシとして動作するゲートウェイ型WAF
特徴	トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載。任意に独自のシグネチャを作成することも可能なほか、セッション管理やパラメータ検査などの機能も備える
税別価格	1ライセンスあたり新規価格が178万円、更新価格が53万4000円