[更新: 2017年6月20日]
さくらのクラウドで提供するWAF「SiteGuard Lite」についてのページです。
1. 概要
WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。
L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。
これらのリスクを最小限に抑えるWAF機能として、さくらのクラウドではJP-Secure社が開発する純国産のホスト型WAF製品「SiteGuard Lite」をさくらのクラウド向け特別版として無料で提供しています。
2. SiteGuard Liteの特長
SiteGuard Liteでは、WAFとして以下のような豊富な特長を備えます。
ウェブサイトへの攻撃をブロック
ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。
SiteGuard Liteが備える主な機能は以下の通りです。
| トラステッド・シグネチャ検査(ブラックリスト) |
| トラステッド・シグネチャ更新(自動、手動) |
| カスタム・シグネチャ検査(ブラックリスト, ホワイトリスト, しきい値) |
| Cookie保護(シグネチャ検査) |
| URLデコードエラー検出 |
| DoS・ブルートフォース防御 |
| パラメータ数制限 |
対応する脅威(攻撃手法)は以下の通りです。
| SQLインジェクジョン |
| クロスサイトスクリプティング |
| ディレクトリトラバーサル |
| OSコマンドインジェクション |
| HTTPヘッダインジェクション |
| ブルートフォース(ログインアタック等) |
対応ウェブサーバ/対応OS
| 対応Webサーバ | 対応OSバージョン | |
|---|---|---|
| Apache | Apache 2.2 または 2.4 | CentOS 5 以降 |
| Nginx | Nginx 1.10 以降 | CentOS 6 以降 |
| IIS | IIS 7.0 以降 | Windows Server 2008 R2 以降 |
3. ご利用方法
SiteGuard Liteはインストールイファイルとインストールマニュアルのみを公開しております。
お客様各自で対象のウェブサーバにあったインストールファイルを取得し手順を確認の上インストールをお願い致します。
さくらインターネットのSiteGuard Liteのインストールガイド
各PDFファイルはパスワード保護されています。
コントロールパネルへアクセスし、サーバが選択されている状態で右上の「ヘルプ」ボタンを押下頂くと、説明書きの下部にPDFファイル閲覧用のパスワードが表示されます。
4. SiteGuard Lite のアップデート手順
旧来の SiteGuard Lite パブリックアーカイブは 2.3系がインストールされております。
最新版の3.20系へのアップデート手順につきましては下記PDFをご参照の上ご対応のほどよろしくお願い致します。
※SiteGuard Lite 3.x をお使いのお客様も下記手順を参照の上SiteGuard Lite 3.10 以降へアップデートをお願い致します。
・JP Secure SiteGuard Lite アップグレードガイド(PDF)
PDFファイルはパスワード保護されています。上記同様にヘルプ項目の説明項目の中にPDFファイル閲覧用のパスワードが表示されます。
5. 注意事項
ご利用にあたって以下のご注意事項があります。
・インストールはお客様側で手順を確認し、お客様の責任のもと実施ください。
・インストール作業や設定作業の代行はさくらインターネットではお受けしておりません。
・インストールやアップグレード作業において、誤った設定を行ってしまったことによりシステムに深刻な打撃を与えてしまった場合、弊社はその責任を負いかねますのでご注意ください。必ずアーカイブ等によるバックアップを取得の上作業をご検討ください。
・Siteguard Liteをインストールしたサーバでプロキシサーバを構成することは出来ません。別途ライセンスをジェイピー・セキュアよりお求めください。ジェイピー・セキュアお問合わせ窓口
