WAF ジェイピー・セキュア

SiteGuard:リバースプロキシとして動作するゲートウェイ型WAF

ゲートウェイ型WAFの「SiteGuard」は、攻撃パターンの独自のデータベースを使ったブラックリスト型の防御機能を搭載する。企業ごとの独自のアプリケーションに対応したホワイトリスト型でアクセスを許可できる。

SiteGuardのポイント

  • トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載
  • 任意に独自のシグネチャを作成することも可能
  • セッション管理やパラメータ検査などの機能も搭載

SiteGuardの製品解説

 ジェイピー・セキュアの「SiteGuard」は、リバースプロキシとして動作するゲートウェイ型ウェブアプリケーションファイアウォール(WAF)だ。ウェブサーバと独立した構成で、複数のウェブサーバを一元的に保護する。

編集部おすすめの関連記事

 攻撃パターンのデータベース「トラステッド・シグネチャ」を使ったブラックリスト型の防御機能を搭載する。トラステッド・シグネチャは、不正アクセスを検出するための定義ファイル。同社のネットワークセキュリティアナリストがチューニングしている。また、自社アプリケーションに対応したホワイトリストの作成、Cookieの暗号化など多重で防御する。

 任意に独自のシグネチャを作成することも可能。攻撃防御のほか、テスト運用時の監視モードや条件を指定した除外ルールの作成など、検査ポリシーを柔軟に設定できる。

 ページの遷移を監視し、直接リンクがないページへの遷移やフォーム変数の改ざんを防止するセッション管理、ユーザーが利用するパラメータを制限して不正なパラメータによる未知の攻撃を防ぐパラメータ検査などの機能も備える。

SiteGuardのまとめ
用途と機能リバースプロキシとして動作するゲートウェイ型WAF
特徴トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載。任意に独自のシグネチャを作成することも可能なほか、セッション管理やパラメータ検査などの機能も備える
税別価格1ライセンスあたり新規価格が178万円、更新価格が53万4000円

関連記事

ホワイトペーパーランキング

  1. SQL Server 2017 AI Appliance で実現するビジネスの破壊的変革
  2. 【楽天・富士通 座談会抄録】ビジネスはデータドリブンの時代--DBの性能に限界を感じていませんか?
  3. 「情報通信白書」でわかった、テレワークの効果と課題
  4. 今後増加しそうな「名ばかり機械学習 セキュリティ」を見極める3条件--どれが欠けてもダメ
  5. 「オフィスにいなくても仕事ができる」は「24時間仕事をしろ」ではない!VDI導入の本当の恩恵

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan