SiteGuard Server Edition (WAF)¶
[更新: 2021年11月1日]
さくらのクラウドで提供するWAF「SiteGuard Server Edition」についてのページです。
1. 概要¶
WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。 L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。
これらのリスクを最小限に抑えるWAF機能として、さくらのクラウドではEGセキュアソリューションズ株式会社が開発する純国産のホスト型WAF製品「 SiteGuard Server Edition 」をさくらのクラウド向け特別版として無料で提供しています。
2. SiteGuard Server Editionの特長¶
SiteGuard Server Editionでは、WAFとして以下のような豊富な特長を備えます。
ウェブサイトへの攻撃をブロック¶
ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。
SiteGuard Server Editionが備える主な機能は以下の通りです。
- トラステッド・シグネチャ検査(ブラックリスト)
- トラステッド・シグネチャ更新(自動、手動)
- カスタム・シグネチャ検査(ブラックリスト, ホワイトリスト, しきい値)
- Cookie保護(シグネチャ検査)
- URLデコードエラー検出
- DoS・ブルートフォース防御
- パラメータ数制限
対応する脅威(攻撃手法)は以下の通りです。
- SQLインジェクジョン
- クロスサイトスクリプティング
- ディレクトリトラバーサル
- OSコマンドインジェクション
- HTTPヘッダインジェクション
- ブルートフォース(ログインアタック等)
対応ウェブサーバ/対応OS¶
| 対応Webサーバ | 対応OSバージョン | |
|---|---|---|
| Apache | Apache 2.2 または 2.4 | CentOS 7 以降, CentOS 8 Stream , Ubuntu 16, Ubuntu 18, Ubuntu 20 |
| Nginx | Nginx 1.10 以降 | CentOS 7 以降, CentOS 8 Stream , Ubuntu 16, Ubuntu 18, Ubuntu 20 |
| IIS | IIS 8.0 以降 | Windows Server 2016 以降 |
3. ご利用方法¶
SiteGuard Server Editionはインストールファイルとインストールマニュアルのみを公開しております。 お客様各自で対象のウェブサーバにあったインストールファイルを取得し手順を確認の上インストールをお願い致します。
さくらインターネットのSiteGuard Server Editionのインストールガイドの閲覧には認証が必要です。 コントロールパネルへアクセスし、サーバが選択されている状態で右上の「ヘルプ」ボタンを押下頂くと、説明書きの下部に閲覧用のパスワードが表示されます。
4. SiteGuard Server Edition のアップデート手順¶
旧SiteGuard Lite パブリックアーカイブは 2.3系がインストールされております。 最新版の3.30系へのアップデート手順につきましては下記PDFをご参照の上ご対応のほどよろしくお願い致します。
※SiteGuard Lite 3.x をお使いのお客様も下記手順を参照の上SiteGuard Server Edition 5.00 以降へアップデートをお願い致します。
参考
- ユーティリティやMicrosoft 管理コンソール(イベントビューア等)を閉じてから実行してください。
- アップグレードインストール時、IISのサービス再起動が発生します。
PDFファイルはパスワード保護されています。閲覧の際には「SiteGuard Server Edition ご利用ガイド」内の「4.2. マニュアルの参照用のパスワード」に記載されているパスワードをご入力ください。
5. 注意事項¶
ご利用にあたって以下のご注意事項があります。
- インストールはお客様側で手順を確認し、お客様の責任のもと実施ください。
- インストール作業や設定作業の代行はさくらインターネットではお受けしておりません。
- インストールやアップグレード作業において、誤った設定を行ってしまったことによりシステムに深刻な打撃を与えてしまった場合、弊社はその責任を負いかねますのでご注意ください。必ずアーカイブ等によるバックアップを取得の上作業をご検討ください。
- SiteGuard Server Editionをインストールしたサーバでプロキシサーバを構成することは出来ません。別途ライセンスをEGセキュアソリューションズ株式会社よりお求めください。 EGセキュアソリューションズ株式会社お問合わせ窓口