SiteGuardのポイント
- トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載
- 任意に独自のシグネチャを作成することも可能
- セッション管理やパラメータ検査などの機能も搭載
SiteGuardの製品解説
ジェイピー・セキュアの「SiteGuard」は、リバースプロキシとして動作するゲートウェイ型ウェブアプリケーションファイアウォール(WAF)だ。ウェブサーバと独立した構成で、複数のウェブサーバを一元的に保護する。
攻撃パターンのデータベース「トラステッド・シグネチャ」を使ったブラックリスト型の防御機能を搭載する。トラステッド・シグネチャは、不正アクセスを検出するための定義ファイル。同社のネットワークセキュリティアナリストがチューニングしている。また、自社アプリケーションに対応したホワイトリストの作成、Cookieの暗号化など多重で防御する。
任意に独自のシグネチャを作成することも可能。攻撃防御のほか、テスト運用時の監視モードや条件を指定した除外ルールの作成など、検査ポリシーを柔軟に設定できる。
ページの遷移を監視し、直接リンクがないページへの遷移やフォーム変数の改ざんを防止するセッション管理、ユーザーが利用するパラメータを制限して不正なパラメータによる未知の攻撃を防ぐパラメータ検査などの機能も備える。
| 用途と機能 | リバースプロキシとして動作するゲートウェイ型WAF |
|---|---|
| 特徴 | トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載。任意に独自のシグネチャを作成することも可能なほか、セッション管理やパラメータ検査などの機能も備える |
| 税別価格 | 1ライセンスあたり新規価格が178万円、更新価格が53万4000円 |
