サービス

レンタルサーバーのWADAX 共用サーバーオプション | セキュリティ WAF(Webアプリケーションファイアウォール)について

WAF(Webアプリケーションファイアウォール)

Webアプリケーションを狙う攻撃を防御

昨今、ホームページの改ざんやWebサイトを介した情報漏洩事故が大きな社会問題となっています。
これらの問題の多くは、「SQLインジェクション」をはじめとするWebアプリケーションの脆弱性を狙った攻撃です。

WAFは「SQLインジェクション」や「クロスサイトスクリプティング」等の攻撃からお客様のサーバー環境を守ることができます。

WADAX共用サーバーに標準装備されている「セコムトラストシステムズ不正侵入検知予防サービス(IPS)」及び「DoS/DDoS攻撃防御」と合わせて、より高いセキュリティ環境の構築が可能です。

Webアプリケーションを狙う攻撃に特化

導入メリット

  • Webサイトの脆弱性対策を手軽に行える
  • Webアプリケーションの開発コストを削減
  • 暗号化されたSSLベールの攻撃の防御
  • サーバーにインストールするホスト型のためネットワーク構成を変更なく利用できる

純国産のWebアプリケーションファイアウォール「SiteGuardLite」の特長

高い防御性能を誇るシグネチャ検査機能
トラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。
お客様側で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。


ネットワーク構成に影響を与えずに手軽に導入可能
サーバーにインストールするホスト型のため、ネットワーク構成を変更することなくご利用いただけます。
Webサーバー(Apache)のモジュールとして動作します。


攻撃検出時にはアラート・エラーレスポンス機能が作動します
攻撃検出時はアラート機能が作動し、コントロールパネル上でログを閲覧することが可能です。


直感的なインターフェース
コントロールパネルから簡単に設定が可能です

WAF設定(Webアプリケーションファイアウォール)

Webアプリケーションファイアウォール検知ログ表示

三種類のCMS専用シグネチャを登載
SiteGuard Liteでは、標準で「WordPress」「MovableType」「EC-CUBE」専用のシグネチャ(CMS用ホワイトリスト)が登載されております。
特別な設定をしなくても、導入して頂くだけでCMSの動作を妨げずにご利用頂けます。


.htaccessによりシグネチャ除外設定が可能
SiteGuard Liteでは、.htaccessを利用して簡単にシグネチャ除外の設定が可能です。
設定方法は以下のFAQをご参照下さい。

.htaccessを利用したシグネチャの除外設定について

プラグインによるWordPressとの連携
SiteGuardLiteとWordPressの連携用プラグイン「SiteGuard WP Plugin」をWordPressへ導入する事により、管理ページへのアクセス制限や画像認証などのセキュリティ機能が追加されます。

プラグインは、弊社コントロールパネル「簡単インストール」よりWordPressをインストールした場合にはデフォルトで導入されており、有効にするだけでご利用頂けます。
また、SiteGuardとの連携機能が御座いますため、より一層セキュアな環境での運用が可能となっております。

※「SiteGuard WP Plugin」は、WAFオプションを未導入でもご利用頂けます。
プラグインの詳細についてはSiteGuard WP Pluginをご参照下さい。

SiteGuard WP Plugin 設定画面

ご利用料金

初期費用(税込) 0円
月額費用(税込) 432円 432円今なら1年間無料!

※共用サーバーTypeB、TypeS、TypeG、TypePプランにてご利用いただけます。
既に共用サーバー上記プランをご契約中のお客様もご利用可能です。

※価格はすべて税込です。

新規ご契約のお客様
ご契約済みのお客様 お申し込み
ページTop

Copyright (C) 2000- GMO CLOUD K.K., all rights reserved.