WAF（Webアプリケーションファイアウォール）

WAF（Webアプリケーションファイアウォール）は、Webサイト改ざんやデータベース情報不正入手などのWebアプリケーションの脆弱性を狙うサイバー攻撃を防御します。WAFは従来のファイアウォールや不正侵入検知（IDS/ADS）では防御しきれなかった通信内容の検知・防御を可能にします。

WAF（Webアプリケーションファイアウォール）のしくみと特長

WAF（Webアプリケーションファイアウォール）について

WAFは、ファイアウォール、不正侵入検知（IDS/ADS）が防御しきれないWebアプリケーションの脆弱性に対する攻撃を防御します。ファイアウォールは、主に一般に公開する必要がないサービス（サービスポート）へのアクセスを制限し、不正なアクセスの防御をおこない、不正侵入検知（IDS/ADS）では、不正なアクセスを検知するとアクセス元の通信を遮断しますが、WAFは、一般に公開されているWebサイトなどで利用するサービス（HTTP や HTTPS）へのアクセス内容を検査することができます。たとえば、Webアプリケーションのアクセス内容に、データベースを不正に操作する「SQLインジェクション」の特徴的なパラメーターが含まれていた場合、その通信を遮断します。

ファイアウォール、WAFのみならず、SSLサーバー証明書、Web改ざん検知など、複数のセキュリティ対策をおこなうことで、Webサイト・Webアプリケーションの改ざんや情報漏えいをあらゆるフェーズで防ぐことが可能になります。

• ビジネス スタンダードでは不正侵入検知（IDS/ADS）、ファイアウォールは提供しておりません。

特長

Webアプリケーションを狙うサイバー攻撃からの検出と防御

Web改ざん検出と防御（主な攻撃：クロスサイトスクリプティング）
データベース改ざん検出と防御（主な攻撃：SQLインジェクション）
データベース情報漏えい検出と防御（主な攻撃：SQLインジェクション、ディレクトリ・トラバーサル）
サーバー不正操作（主な攻撃：OSコマンドインジェクション）

ネットワーク構成変更不要ですばやく導入

サーバーにインストールするタイプのため、ネットワーク構成の変更は不要で、簡単に導入できます。

シグネチャをベースとした防御機能

シグネチャは自動更新されますので、お客さま側での管理は不要で常に最新の脅威に対応することができます。

HTTPS通信にも対応

Webサーバーのモジュールで動作するため、httpだけでなくhttpsの通信にも対応します。

コントロールパネルで簡単に操作

WAFの設定は、CPIのサーバーコントロールパネルから操作できます。ドメインごとにON/OFFの切り替えが可能です。

対象プラン

ご注意事項

• 本サービス（SiteGuard Server Edition）はEGセキュアソリューションズ株式会社 の商品であり、お客さま独自に価格を設定して再販することまたは自社の商品と称して提供もしくは販売はできません。
• マルチドメインを含むすべてのドメインが対象となります。

操作マニュアルはサポートサイトでご確認ください。