SiteGuard Proxy Edition

ウェブサイトを狙う多様な攻撃を一元的にブロック

ウェブアプリケーションの脆弱性を狙った様々な攻撃を検出、防御します。Apache Struts等のミドルウェアやWordPressに代表されるCMSを活用するWebサイトの保護にも効果的です。

シンプルで高いユーザビリティ

シンプルであることを重視した設計となっており、設定項目は必要最小限のため迅速に導入することができます。専門家でなくともご利用いただけるよう、直感的なウェブインタフェース上ですべての設定を管理いただけます。

インフラ問わずのソフトウェア製品

ソフトウェア製品の特性を生かし、クラウド環境やオンプレミス環境などのインフラを問わず、幅広いシステム環境でご利用可能です。使用するハードウェアスペックによって処理性能をコントロールできるため、サイトの成長に合わせた拡張性を確保することができます。

推奨動作環境へ

安心の純国産！迅速かつ高品質なサポート

国産メーカーであるEGセキュアソリューションズが提供するWebアプリケーションファイアウォール「SiteGuard Proxy Edition」は、自社開発製品の強みを生かし、サポート対応には開発に近い立場で製品を熟知したエンジニアが迅速に対応します。専門メーカーとして長年蓄積した多くのサポートナレッジをもとに、お客様の課題解決をご支援します。

管理者用ガイド（Sample）のダウンロードはこちら

シグネチャ検査機能

チューニング済みで高速・高精度なトラステッド・シグネチャを利用できるほか、任意に独自シグネチャ（カスタム・シグネチャ）を作成することも可能です。攻撃をブロックすることはもちろんのこと、個別除外ルールの作成など、検査ポリシーを柔軟に設定することができます。

トラステッド・シグネチャの自動更新

攻撃パターンをデータベース化したトラステッド・シグネチャを標準搭載しているため、お客様が攻撃を分析してシグネチャを作成するといった作業を行う必要はありません。

また、自動更新を設定することで、トラステッド・シグネチャを最新状態にし、常にセキュアな環境にすることができます。

マルチインスタンス対応

複数のインスタンス(※)を最大20個まで同時に運用することが可能です。サイトや利用部署ごとに設定を分けたり、本番環境とテスト環境を分けるなどの対応が可能となります。
※異なる設定を持つユーザーの利用環境(プロキシサービス)

アラート機能

攻撃検出時にアラートを通知します。管理者に対しては、指定したアドレスへメールで通知します。通知は、複数アドレスを指定できるほか、通知対象外とするトラステッド・シグネチャを設定することも可能です。クライアントに対しては、設定したエラーページを応答します。いずれも日本語・英語で任意に編集することができます。

ログ管理

攻撃検出時や障害発生時の情報をログに出力します。アクセスログ、攻撃(検出)ログ、情報ログ、エラーログ、フォームログなどがあり、検出時の情報を分かりやすく表示するほか、設定によりsyslogへ出力することもできます。

バックアップ・リストア、診断情報

各種設定のパックアップおよびリストアの機能があります。このほか、ウェブ管理画面からダウンロードできる「診断情報」は、問題解決の際に有効活用でき、サポートセンターへのお問い合わせの際にも診断情報をお送りいただくことで、ご利用環境を迅速に確認することができます。

検出内容をグラフィカルにレポート

攻撃の検出状況を集計し、その結果をグラフィカルに表示する統計・レポートの機能を備えています。（ウェブ管理画面からPDF形式のレポートファイルを出力することができます。）

SiteGuard Proxy Editionは、HTTPのプロキシサービスとして動作します。構成によっては1台のSiteGuard Proxy Editionで複数のウェブサイトを保護することができます。

※対応OSであれば仮想OSやクラウド上でもご利用いただくことができます。
※ウェブ管理画面の動作環境として、JDK/JRE 11以降が必要となります。
※IIS版をARR（Application Request Routing）環境でご利用いただく場合は、導入前の動作検証を推奨しています。