WAF (Web Application Firewall)
ビジネスシリーズ:Windows専用サーバーでは、SQLインジェクション攻撃等によるコンテンツ改ざん、データ漏洩などからWebサーバーやデータを守るWAF(Web Application Firewall)製品「SiteGuard Server Edition」に有償オプションで対応しています。
WAFについて(Windows専用サーバー)
EGセキュアソリューションズ株式会社の国産WAF製品である「SiteGuard Server Edition」はSQLインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサル、OSコマンドインジェクション等のWebサイトを対象とした攻撃に対して、標準で搭載されている高品質・高精度なトラステッド・シグネチャ(ブラックリスト)による防御を行い、高い安全性を確保します。
WAFを利用すれば、悪意のある攻撃者がお客様のページ内の脆弱性を内包したページに不正にアクセスしても、攻撃パターンがトラステッド・シグネチャと一致すればエラーページが返されるので脆弱性の影響を回避できます。
参考サイト
防御できる攻撃について
トラステッド・シグネチャ(ブラックリスト)により、http(80番ポート)及び、https(443番ポート)への不正なWebアクセスに対し、以下の攻撃を防ぐことが可能です。
- SQLインジェクション (不正なDB操作で個人情報を抜き取ったりする攻撃)
- クロスサイトスクリプティング
- ディレクトリトラバーサル
- OSコマンドインジェクション
- 改行コードインジェクション
- PHPリモートファイルインクルード
- ブルートフォース攻撃対策 (対象URLなどを事前に設定必要)
WAFが攻撃を検知すると、アクセスを拒否し、ブラウザーに対して403エラーを返します。
もし、正規のアクセス(例えば、お問い合わせフォームの正規投稿)にも関わらず、このようなメッセージが表示されてアクセスが拒否される場合は、当社にご連絡いただければ、設定のチューニングを致します。設定のチューニングには、簡易なもので最大2営業日、高度なものはそれ以上の日数を頂きます。
アクセス元の国別よる拒否機能について
接続元IPアドレスから、接続元の国を割り出し、国ごとにWebサイトへのアクセスを許可するか、拒否するかを設定することができます。例えば、日本以外からのアクセスを拒否することが可能です。
国別の拒否機能を利用する場合は、当社サポート窓口までご連絡ください。
インストールと料金について
SiteGuard Server Editionは、オプション追加申請を頂いた日から2営業日以内に当社にてインストールを行います。SiteGuard Server Editionの管理画面は当社で管理しますが、ホワイトリストの追加依頼などのチューニングには、随時対応いたします。
WAFに対応できるサービス一覧
- 法人向けサービス:ビジネスシリーズ:専用サーバー
| 初期費用 | 33,000円 |
| 月額利用料 | 10,780円 |
※ 脆弱性に対する攻撃を完全にWAFで防御できるわけではなく、また、誤検知の可能性もありますのでご承知の上、ご利用下さい。FTPやメール、RDPへのアクセスに対する防御機能はありません。
管理者への検出通知機能について(ご利用者様向け)
攻撃を検出した際、特定のメールアドレスに検出通知を送信することができます。
検出通知はサーバーに設定されている全てのドメインが対象となります。
設定をご希望の場合は、以下検出通知設定項目一覧を参考に、設定内容を記載のうえ、サポート窓口にメールにてご相談ください。
| 項目名 | 設定例 |
|---|---|
| 通知間隔 | 分単位の「通知間隔」または、「毎日指定時刻」に送信するよう設定ができます。 |
| 最大詳細件数 | 検出通知には、検出状況の集計結果と、各検出についての詳細情報が記載されます。最大詳細件数はデフォルトで100件分が表示されるよう設定されています。 |
| 送信先メールアドレス | 検出通知の送信先を設定します。複数登録することが可能です。 |
| 送信元メールアドレス | 送信元メールアドレスを自由に設定できます。ドメイン名は正引きが可能である必要があります。指定が無い場合は、「wafreport@サーバー名」で設定いたします。 |
検出通知メールの件名は「Notification of ATTACK DETECTION(MONITOR:*, BLOCK:*, FILTER:*)」となります。「*」の部分は実際の検出数等が表示されます。
検出通知はWAFをインストールしたサーバーのローカルSMTPサーバーを利用して送信します。外部のSMTPサーバーをご利用になりたい場合は、ご相談ください。
