SiteGuard Server Edition(WAF)¶
注意
スタートアップスクリプトを使用してインストールを行う場合の注意点
2022年12月1日にスタートアップスクリプトの仕様変更を実施いたしました。 インストール後のライセンス認証はお客様自身で実施していただく必要があります。 ライセンス認証を行わない場合、シグネチャ更新が行われないため、必ず実施をお願いします。 手順については SiteGuard Server Edition(WAF) をご確認ください。
ご利用について¶
さくらインターネットが提供する「SiteGuard Server Edition」に機能制限はありますか?¶
利用できるOSに制限はありますか?¶
対応Webサーバ |
対応OS |
---|---|
Apache 2.2 または 2.4 |
CentOS Stream 9
Ubuntu 20.04 / Ubuntu 22.04 / Ubuntu 24.04
AlmaLinux 8 / AlmaLinux 9
Rocky Linux 8 / Rocky Linux 9
|
Nginx 1.20以降 |
CentOS Stream 9
Ubuntu 20.04 / Ubuntu 22.04 / Ubuntu 24.04
AlmaLinux 8 / AlmaLinux 9
Rocky Linux 8 / Rocky Linux 9
|
IIS 8.0以降 |
Windows Server 2022 / Windows Server 2025 |
導入や設定代行を依頼することはできますか?¶
プロキシ環境を構築できますか?¶
マネージドライセンスを利用できますか?¶
製品仕様について¶
攻撃をどのように検知しますか?¶
トラステッド・シグネチャとは何ですか?¶
メーカー標準搭載のシグネチャ(攻撃パターンのデータベース)の呼称です。
トラステッド・シグネチャの標準設定(拒否や有効・無効)の基準を教えてください。¶
どのような攻撃を防ぐことができますか?¶
監視モード(攻撃を検出しても通信は止めない)はありますか?¶
あります。シグネチャ単位で設定できるほか、監視URL機能を使うことで、効率的に対象サイトの監視モードをON/OFF設定できます。
ログをどのように出力しますか?¶
ウェブインターフェースはありますか?¶
はい、シンプルで直観的に操作することができるウェブ管理画面があります。
改ざんや情報漏えいが発生した際にそれを検知できますか?¶
被害を未然に防止するための攻撃検出・防御を目的としており、対応範囲を超える攻撃や手法(例えばFTPアカウントが漏えいして不正にコンテンツを更新された、等)により被害を受けた場合、それを検知することはできません。
アップロードされるファイルのマルウェア検知は可能ですか?¶
マルウェア対策の機能はありません。
攻撃を検出した際、メールで通知することはできますか?¶
帯域に制限はありますか?¶
WAF製品としての制限はありません。
SSL通信に対応していますか?¶
はい、「SiteGuard Server Edition」はウェブサーバのモジュールとして動作しますので、特別な考慮は不要です。
複数台の導入を考えています。サーバ毎に設定は必要ですか?¶
運用作業について¶
トラステッド・シグネチャは全て適用する必要がありますか?¶
トラステッド・シグネチャの更新で使用される通信ポートは何ですか?¶
443/httpsです。
トラステッド・シグネチャを更新する際に再起動は必要ですか?¶
シグネチャ更新後の適用処理は、Apacheのgraceful restartにより行います。(シグネチャ更新時の自動適用の設定または、手動による適用ボタンの実行)
トラステッド・シグネチャを手動更新することは可能ですか?¶
可能です。管理画面から操作することで実施できます。