新型コロナウイルス感染症に関する当社対応について

WAF

WAF(ウェブアプリケーションファイアウォール)とは、従来のファイアウォールでは防御できなかったウェブアプリケーションの脆弱性を悪用した攻撃等を検知し、ブロックする機能です。専用サーバ(さくらの専用サーバ PHY、さくらの専用サーバ)では、純国産のホスト型WAF製品「SiteGuard Server Edition」を無料でご利用いただけます。

WAFのイメージ

対象プラン

さくらの専用サーバ さくらの専用サーバ PHY
対象 ○ 標準 ○ 標準

特長

ウェブサイトへの攻撃をブロック

ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を、WAFが高確率でブロックし、安全なサイト運営を手助けします。


ウェブサーバーのモジュールとして容易に導入可能

「SiteGuard Server Edition」はウェブサーバーにモジュールとして組み込むことで、高リスクの攻撃を重点的に防御するホスト型のウェブアプリケーションファイアウォールです。専用のハードウェアが不要でネットワーク構成を変更する必要なく、容易な導入が実現いただけます。

料金・仕様

料金

サービス 料金
初期費用 月額料金
WAF
(SiteGuard Server Edition)
0円 0円

対応OS

対応Webサーバー 対応OS
さくらの専用サーバ さくらの専用サーバ PHY
Apache 2.2 または 2.4 CentOS 6
CentOS 7
CentOS 8
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Ubuntu 16.04
Ubuntu 18.04
CentOS 7
CentOS 8
Red Hat Enterprise Linux 7(提供予定)
Red Hat Enterprise Linux 8(提供予定)
Ubuntu 18.04
Nginx 1.10以降 CentOS 6
CentOS 7
CentOS 8
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Ubuntu 16.04
Ubuntu 18.04
CentOS 7
CentOS 8
Red Hat Enterprise Linux 7(提供予定)
Red Hat Enterprise Linux 8(提供予定)
Ubuntu 18.04
IIS 7.0以降 Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2016(提供予定)
Windows Server 2019(提供予定)

※各バージョンは64bit版です。


対応する主な脅威(攻撃手法)

対応する主な脅威(攻撃手法)
SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
OSコマンドインジェクション
HTTPヘッダインジェクション
ブルートフォース(ログインアタック等)

提供機能

防御機能
トラステッド・シグネチャ検査(ブラックリスト)
トラステッド・シグネチャ更新(自動、手動)
カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、しきい値)
Cookie保護(シグネチャ検査)
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限

ご利用にあたって

  • 「SiteGuard Server Edition」製品をご利用いただくには、お客様自身でインストールおよび初期設定を行う必要があります。
  • 当社では設定代行作業は承っておりません。
  • プロキシ環境を構築するためには別途ライセンス購入が必要となります。
    ※詳細は株式会社ジェイピー・セキュアへお問合わせください。

WAFに関するドキュメントはWAFを設定するをご確認ください。