SiteGuard Server Edition(WAF)¶
![WAFのイメージ](../../_images/siteguard_011.png)
はじめに¶
SiteGuard Server Editionの特長¶
SiteGuard Server Editionでは、WAFとして以下のような豊富な特長を備えます。
ウェブサイトへの攻撃をブロック¶
トラステッド・シグネチャ検査(拒否リスト)
トラステッド・シグネチャ更新(自動、手動)
カスタム・シグネチャ検査(拒否リスト、許可リスト、しきい値)
Cookie保護(シグネチャ検査)
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限
対応する脅威(攻撃手法)は以下の通りです。
SQLインジェクジョン
クロスサイトスクリプティング
OSコマンドインジェクション
HTTPヘッダインジェクション
ブルートフォース(ログインアタック等)
Apache Killer
hasdos
ShellShock 等
ご利用方法¶
「標準OSインストール」時に「スタートアップスクリプト」でパッケージの追加インストール(初期設定はお客様にて実施いただきます)
ご利用中のサーバーへパッケージを追加でインストールする(インストール・初期設定はお客様にて実施いただきます)
スタートアップスクリプトでインストールする場合¶
注意
2022年12月1日にスタートアップスクリプトの仕様変更を実施いたしました。 インストール後のライセンス認証はお客様自身で実施していただく必要があります。 ライセンス認証を行わない場合、シグネチャ更新が行われないため、必ず実施をお願いします。
![OS再インストールを選択](../../_images/siteguard_021.png)
「標準OS」で利用するOSを選択し、「スタートアップスクリプト」から「Siteguard」を検索します。
![Siteguardを検索](../../_images/siteguard_031.png)
「スタートアップスクリプト」で利用するWeb serverを選択します。
![Web serverを選択](../../_images/siteguard_051.png)
「内容確認」をクリックし、インストール内容を確認の上、OS再インストールを実行します。
Note
ウェブ管理画面へのログイン用「ユーザID/パスワード」およびライセンスに認証に必要な「シリアルキー/サポートID/パスワード」は マニュアル・操作手順 のリンク先情報およびリンク先に掲載しているSiteGuard Server Edition/管理者用ガイドをご参照ください。
「https://FQDN:9443/」にアクセス、「ユーザID」と「パスワード」を入力し、ログインします。
![ログイン画面](../../_images/siteguard_071.png)
初回ログイン時はパスワード設定画面が表示されるため、パスワード変更を実施します。
![パスワードの変更](../../_images/siteguard_081.png)
ヘッダーメニューの「管理」をクリックします。
![管理を選択](../../_images/siteguard_091.png)
ライセンス情報を選択、「シリアルキー/サポートID/パスワード」を入力し、「適用」をクリックします。
![各項目を入力](../../_images/siteguard_101.png)
登録内容を確認し、「OK」をクリックします。
![OKを選択](../../_images/siteguard_111.png)
「正規ライセンス」と表示されていることを確認します。
![内容の確認](../../_images/siteguard_121.png)
マニュアル・操作手順¶
![SiteGuardのリンク](../../_images/siteguard_131.png)