WAF ジェイピー・セキュア

SiteGuard:リバースプロキシとして動作するゲートウェイ型WAF

ゲートウェイ型WAFの「SiteGuard」は、攻撃パターンの独自のデータベースを使ったブラックリスト型の防御機能を搭載する。企業ごとの独自のアプリケーションに対応したホワイトリスト型でアクセスを許可できる。

SiteGuardのポイント

  • トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載
  • 任意に独自のシグネチャを作成することも可能
  • セッション管理やパラメータ検査などの機能も搭載

SiteGuardの製品解説

 ジェイピー・セキュアの「SiteGuard」は、リバースプロキシとして動作するゲートウェイ型ウェブアプリケーションファイアウォール(WAF)だ。ウェブサーバと独立した構成で、複数のウェブサーバを一元的に保護する。

編集部おすすめの関連記事

 攻撃パターンのデータベース「トラステッド・シグネチャ」を使ったブラックリスト型の防御機能を搭載する。トラステッド・シグネチャは、不正アクセスを検出するための定義ファイル。同社のネットワークセキュリティアナリストがチューニングしている。また、自社アプリケーションに対応したホワイトリストの作成、Cookieの暗号化など多重で防御する。

 任意に独自のシグネチャを作成することも可能。攻撃防御のほか、テスト運用時の監視モードや条件を指定した除外ルールの作成など、検査ポリシーを柔軟に設定できる。

 ページの遷移を監視し、直接リンクがないページへの遷移やフォーム変数の改ざんを防止するセッション管理、ユーザーが利用するパラメータを制限して不正なパラメータによる未知の攻撃を防ぐパラメータ検査などの機能も備える。

SiteGuardのまとめ
用途と機能リバースプロキシとして動作するゲートウェイ型WAF
特徴トラステッド・シグネチャを使ったブラックリスト型の防御機能を搭載。任意に独自のシグネチャを作成することも可能なほか、セッション管理やパラメータ検査などの機能も備える
税別価格1ライセンスあたり新規価格が178万円、更新価格が53万4000円

「WAF」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. コンテナセキュリティ入門ーコンテナ保護の基礎知識
  3. 前経済産業省審議官 三角育生氏が語る「新時代のセキュリティ対策」
  4. 悲惨な「ひとり情シス」を脱却するための7つの話題!うまく回している人が実践していることとは?
  5. 見えてきた“悪意のあるインフラストラクチャ”の恐るべき実態

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]