SiteGuard Server Edition(WAF)

目次

[更新: 2022年12月1日]

さくらのVPS をご利用中のお客様向けに提供しているWebアプリケーションファイアウォール(WAF)「SiteGuard Server Edition」に関する情報を記載しております。

SiteGuard Server Edition の製品情報は提供元の情報をご確認ください。
ホスト型WAF「SiteGuard Server Edition」EGセキュアソリューションズ株式会社

注意

スタートアップスクリプトを使用してインストールを行う場合の注意点

2022年12月1日にスタートアップスクリプトの仕様変更を実施いたしました。 インストール後のライセンス認証はお客様自身で実施していただく必要があります。 ライセンス認証を行わない場合、シグネチャ更新が行われないため、必ず実施をお願いします。 手順については SiteGuard Server Edition(WAF) をご確認ください。

ご利用について

さくらインターネットが提供する「SiteGuard Server Edition」に機能制限はありますか?

さくらのVPS をご利用中のお客様は、ホスト型WAFの「SiteGuard Server Edition」製品版の全機能をご利用いただけます。
プロキシ環境を構築する場合を除き追加料金なしでご利用頂けます。

利用できるOSに制限はありますか?

さくらインターネットでは以下のOS向けのインストールファイルを配布しております。
お客様の環境に合わせて最適なイメージを選択の上、導入してください。

対応Webサーバ

対応OS

Apache 2.2 または 2.4

CentOS 6 以降 (64bit)

Nginx 1.10以降

CentOS 6 以降 (64bit)

IIS 8.0以降

Windows Server 2012 以降

さくらのVPS では、CentOS 6の提供は終了しております。

マニュアルはどこから確認できますか?

マニュアルページよりマニュアルへのリンクが掲載されております。
マニュアルをご確認の上インストールの作業を実施してください。
SiteGuard Server Edition(WAF)

導入や設定代行を依頼することはできますか?

インストール作業や初期設定を希望される場合は、EGセキュアソリューションズ株式会社へお問い合わせください。
EGセキュアソリューションズ株式会社

プロキシ環境を構築できますか?

プロキシ環境を構築するためには別途ライセンス購入が必要となります。詳細はEGセキュアソリューションズ株式会社へお問合わせください。
EGセキュアソリューションズ株式会社

製品仕様について

攻撃をどのように検知しますか?

標準搭載のトラステッド・シグネチャによる防御(パターンマッチング)を核としています。
加えて、お客様独自のルールを設定できるカスタム・シグネチャ機能を搭載しています。

トラステッド・シグネチャとは何ですか?

メーカー標準搭載のシグネチャ(攻撃パターンのデータベース)の呼称です。

トラステッド・シグネチャの標準設定(拒否や有効・無効)の基準を教えてください。

攻撃の内容や危険性に応じて判断し、設定をしています。例えば、明らかな攻撃パターンであったり、危険性の高いものは通常「拒否」です。
一方で、攻撃に利用される可能性があるものの、誤検出の可能性が高いシグネチャについては「無効」としています。
高い防御性能を確保しながら、運用性を重視した配慮を施しています。

どのような攻撃を防ぐことができますか?

SQLインジェクションやクロスサイトスクリプティング(XSS)など、ウェブアプリケーションの脆弱性を悪用した攻撃から、お客様のウェブサイトを保護することができます。
Apache KillerやApache Strutsの脆弱性など、ウェブサーバーやフレームワークの脆弱性についても、危険性や影響に応じてシグネチャをリリースしています。

監視モード(攻撃を検出しても通信は止めない)はありますか?

あります。シグネチャ単位で設定できるほか、監視URL機能を使うことで、効率的に対象サイトの監視モードをON/OFF設定できます。

ログをどのように出力しますか?

ローカルディスクにテキスト形式で出力するほか、yslogへの出力も可能です。
詳細を管理画面から直感的に参照することができます。

ウェブインターフェースはありますか?

はい、シンプルで直観的に操作することができるウェブ管理画面があります。

改ざんや情報漏えいが発生した際にそれを検知できますか?

被害を未然に防止するための攻撃検出・防御を目的としており、対応範囲を超える攻撃や手法(例えばFTPアカウントが漏えいして不正にコンテンツを更新された、等)により被害を受けた場合、それを検知することはできません。

攻撃を検出した際、メールで通知することはできますか?

【Ver3.00以降】
一定時間の検出内容をまとめてメールで通知することができます。
分単位で通知間隔を指定する設定、毎日指定した時間に通知する設定を選択できます。

【Ver2.30以前】
一定時間の検出内容をまとめてメールで通知する「サマリ通知機能」があります。
検出の都度、指定したアドレスにメールを送信する「リアルタイム通知機能」も利用可能です。

帯域に制限はありますか?

WAF製品としての制限はありません。

SSL通信に対応していますか?

はい、「SiteGuard Server Edition」はウェブサーバのモジュールとして動作しますので、特別な考慮は不要です。

複数台の導入を考えています。サーバ毎に設定は必要ですか?

設定のバックアップとリストアの機能を用意しています。
同一設定の場合、1台目の環境で設定を行い、あとはバックアップ・リストアの機能で、他の環境に複製することができます。サーバー毎に設定が異なる場合は、それぞれの環境で設定を行ってください。

運用作業について

どのような運用作業がありますか?

お客様の運用方針にもよりますが、主に下記があります。

  • シグネチャ更新(自動更新の場合は不要)

  • 製品バージョンアップ

  • アラート・ログ管理

トラステッド・シグネチャは全て適用する必要がありますか?

弊社ではできる限りすべてのトラステッド・シグネチャを適用されることを推奨しています。
ですが、シグネチャによっては環境固有のものがあり、お客様環境に不要な場合は適用いただく必要はありません。

トラステッド・シグネチャを更新する際に再起動は必要ですか?

シグネチャ更新後の適用処理は、Apacheのgraceful restartにより行います。(シグネチャ更新時の自動適用の設定または、手動による適用ボタンの実行)

トラステッド・シグネチャを手動更新することは可能ですか?

可能です。管理画面から操作することで実施できます。

製品バージョンアップはどのように行いますか?

製品バージョンアップのご案内をいたしますので、お客様にてバージョンアップの実行を行っていただきます。
既存の設定は継承されますので、再設定は不要です。

製品管理について、管理画面(GUI)でなくコマンドライン(CUI)で行うことは可能ですか?

設定ファイルを直接編集することで可能です。
しかしながら、ウェブ管理画面でなければ難しい設定もあり、管理画面(GUI)の使用を推奨しています。