製品ラインナップ
Cloud Edition
DNS切り替えのみで導入できるクラウド型WAFです。初期登録とDNS切り替えを中心に導入できます。運用はマネージドサービスとして提供され、運用負荷を抑えたい場合に適しています。
Server Edition
Webサーバのモジュールとして動作するホスト型WAFです。ネットワーク構成を変更せずに導入でき、段階導入(検出のみ→遮断)により影響を確認しながら本番運用へ移行できます。トラステッド・シグネチャを標準搭載し、検出時は設定(拒否/監視/フィルタ)に従って通信を処理します。また、レポート(PDF出力)、複数台の統合レポート、設定の一括配信など、複数台環境での運用にも対応しています。
Proxy Edition
リバースプロキシとして動作するゲートウェイ型WAFです。Webサーバと独立した構成で、複数のWebサーバを集約して一元的に保護できます。保護対象ごとにルールをカスタマイズでき、大規模環境や集約構成に適しています。なお、SSL終端は前段のロードバランサー等で実施する必要があります。
SiteGuardシリーズ 構成比較(簡易)
| 項目 | Cloud | Server | Proxy |
|---|---|---|---|
| 提供形態 | クラウド型 | ホスト型 | ゲートウェイ型 |
| 導入方法 | DNS切り替え | Webサーバに導入 | リバースプロキシ構成 |
| ネットワーク構成変更 | 不要 | 不要 | 不要 |
| 導入スピード | ◎(最短) | 〇 | △ |
| SSL終端 | Cloud側 | Webサーバ | 前段LB等 |
| 保護範囲 | サイト単位 | サーバ単位 | 複数集約 |
| 運用負荷 | 小(マネージド) | 中 | 中~大 |
迷ったらこの選び方
- 早く・簡単に導入したい → Cloud
- 構成を変えず細かく制御したい → Server
- 複数Webを一元防御したい → Proxy
仕様・スペック
推奨動作環境(Server Edition)
※ 対応OSであれば仮想環境・クラウド環境でも利用可能
※ Web管理画面の利用にはJDK/JRE 11以降が必要
Apache版(x64)
RHEL 7(ELS)/8/9/10、CentOS Stream 9/10、AlmaLinux 8/9/10、Oracle Linux 8/9/10、MIRACLE LINUX 8/9/10、Rocky Linux 8/9/10、Amazon Linux 2/2023、Ubuntu 22/24、FreeBSD 13/14(Apache 2.4のみ)
Nginx版(x64)
上記Linux系OSに対応、Nginx 1.20~1.29
※ ソースからのコンパイル/インストールが必要
IIS版
Windows Server 2016/2019/2022/2025(IIS 10.0)
対応している主な脅威の例(攻撃手法)
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- ディレクトリトラバーサル
- 改行コードインジェクション
- XXE(XML External Entity)
- ブルートフォース(ログインアタック等)
- 特定ミドルウェアやOSの脆弱性悪用
搭載している防御機能
- トラステッド・シグネチャ検査
- カスタム・シグネチャ検査(ブラック/ホワイト、頻度判定)
- Cookie保護、応答ヘッダ制御
- URLデコードエラー検出、パラメータ数制限
- 国別フィルタ、アクセス制御
- 管理画面によるログ/レポート確認
- 複数台運用時の統合管理・設定配信
価格
個別にお見積もりいたします。お気軽にお問い合わせください。