WAF
WAF(ウェブアプリケーションファイアウォール)とは、従来のファイアウォールでは防御できなかったウェブアプリケーションの脆弱性を悪用した攻撃等を検知し、ブロックする機能です。専用サーバ(さくらの専用サーバ PHY、さくらの専用サーバ)では、純国産のホスト型WAF製品「SiteGuard Server Edition」を無料でご利用いただけます。
対象プラン
| さくらの専用サーバ | さくらの専用サーバ PHY | |
|---|---|---|
| 対象 | ○ 標準 | ○ 標準 |
特長
ウェブサイトへの攻撃をブロック
ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を、WAFが高確率でブロックし、安全なサイト運営を手助けします。
ウェブサーバーのモジュールとして容易に導入可能
「SiteGuard Server Edition」はウェブサーバーにモジュールとして組み込むことで、高リスクの攻撃を重点的に防御するホスト型のウェブアプリケーションファイアウォールです。専用のハードウェアが不要でネットワーク構成を変更する必要なく、容易な導入が実現いただけます。
料金・仕様
料金
| サービス | 料金 | |
|---|---|---|
| 初期費用 | 月額料金 | |
| WAF (SiteGuard Server Edition) |
0円 | 0円 |
対応OS
| 対応Webサーバー | 対応OS | |
|---|---|---|
| さくらの専用サーバ | さくらの専用サーバ PHY | |
| Apache 2.2 または 2.4 |
Red Hat Enterprise Linux 8
Ubuntu 20.04 |
AlmaLinux 8
AlmaLinux 9 Rocky Linux 9 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 9 Ubuntu 20.04 Ubuntu 22.04 Ubuntu 24.04 |
| Nginx 1.10以降 |
Red Hat Enterprise Linux 8
Ubuntu 20.04 |
AlmaLinux 8
AlmaLinux 9 Rocky Linux 9 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 9 Ubuntu 20.04 Ubuntu 22.04 Ubuntu 24.04 |
| IIS 7.0以降 |
Windows Server 2016
Windows Server 2019 |
Windows Server 2016
Windows Server 2019 Windows Server 2022 |
※各バージョンは64bit版です。
対応する主な脅威(攻撃手法)
| 対応する主な脅威(攻撃手法) |
|---|
| SQLインジェクション |
| クロスサイトスクリプティング |
| ディレクトリトラバーサル |
| OSコマンドインジェクション |
| HTTPヘッダインジェクション |
| ブルートフォース(ログインアタック等) |
提供機能
| 防御機能 |
|---|
| トラステッド・シグネチャ検査(ブラックリスト) |
| トラステッド・シグネチャ更新(自動、手動) |
| カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、しきい値) |
| Cookie保護(シグネチャ検査) |
| URLデコードエラー検出 |
| DoS・ブルートフォース防御 |
| パラメータ数制限 |
ご利用にあたって
- 「SiteGuard Server Edition」製品をご利用いただくには、お客様自身でインストールおよび初期設定を行う必要があります。
- インストール作業や初期設定を希望される場合はEGセキュアソリューションズ株式会社に問い合わせください。
-
プロキシ環境を構築するためには別途ライセンス購入が必要となります。
※詳細はEGセキュアソリューションズ株式会社へお問合わせください。