WAF ジェイピー・セキュア

SiteGuard:リバースプロキシとして動作するゲートウェイ型WAF

ゲートウェイ型WAFの「SiteGuard」は、攻撃パターンの独自のデータベースを使ったブラックリスト型の防御機能を搭載する。企業ごとの独自のアプリケーションに対応したホワイトリスト型でアクセスを許可できる。

SiteGuardのポイント

  • トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載
  • 任意に独自のシグネチャを作成することも可能
  • セッション管理やパラメータ検査などの機能も搭載

SiteGuardの製品解説

 ジェイピー・セキュアの「SiteGuard」は、リバースプロキシとして動作するゲートウェイ型ウェブアプリケーションファイアウォール(WAF)だ。ウェブサーバと独立した構成で、複数のウェブサーバを一元的に保護する。

編集部おすすめの関連記事

 攻撃パターンのデータベース「トラステッド・シグネチャ」を使ったブラックリスト型の防御機能を搭載する。トラステッド・シグネチャは、不正アクセスを検出するための定義ファイル。同社のネットワークセキュリティアナリストがチューニングしている。また、自社アプリケーションに対応したホワイトリストの作成、Cookieの暗号化など多重で防御する。

 任意に独自のシグネチャを作成することも可能。攻撃防御のほか、テスト運用時の監視モードや条件を指定した除外ルールの作成など、検査ポリシーを柔軟に設定できる。

 ページの遷移を監視し、直接リンクがないページへの遷移やフォーム変数の改ざんを防止するセッション管理、ユーザーが利用するパラメータを制限して不正なパラメータによる未知の攻撃を防ぐパラメータ検査などの機能も備える。

SiteGuardのまとめ
用途と機能リバースプロキシとして動作するゲートウェイ型WAF
特徴トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載。任意に独自のシグネチャを作成することも可能なほか、セッション管理やパラメータ検査などの機能も備える
税別価格1ライセンスあたり新規価格が178万円、更新価格が53万4000円

関連記事

ホワイトペーパーランキング

  1. 報告: IT部門と事業部門の「境目」が消え始めた!?世界のITリーダーが回答
  2. 実はオンプレより、クラウドの方が安全!?情シス マサシと一緒に考えるクラウドのメリット/デメリット
  3. “収益10億円への道”を具体的に描く、世界のSaaSビジネス成功企業からの指南書
  4. 日揮やグリーも活用--世界7万6千社で使われるBox事例集
  5. Boxをビジネスに活⽤するために-業種、職種別のユースケース

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan