WAF (ウェブアプリケーションファイアウォール)
WAF(ウェブアプリケーションファイアウォール)は、従来のファイアウォールやIDS、IPSでは防御できなかった攻撃を検知し、ブロックする機能です。
特長ウェブアプリケーション攻撃をブロックし、安全なサイトを
シグネチャ型 WAF
「SiteGuard」を導入
さくらインターネットのレンタルサーバサービスでは、国内初のシグネチャ型 WAF「SiteGuard(サイトガード)」を導入。攻撃検知のための定義ファイルを用意しているため、面倒な設定なくWAFが利用できます。
ウェブサイトへの攻撃をブロック
ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を、WAFが高確率でブロック、安全なサイト運営を手助けします。定義ファイル(シグネチャ)は自動更新され、最新の攻撃パターンに即座に対応します。
対象プラン
| プラン名 | 対象 | |
|---|---|---|
| レンタルサーバ | ライト | |
| スタンダード | ||
| ビジネス | ||
| ビジネスプロ | ||
| マネージドサーバ | スモール | |
| ミディアム | ||
| ラージ | ||
| メールボックス | ||
ご利用方法
サーバーコントロールパネルの、「WAF設定ドメイン」からご利用になりたいドメインをお選びください。
詳しいご利用方法はサポートサイトをご覧ください。
ご利用上の注意
- 監視対象となるプロトコルは、HTTPとHTTPS(共有SSL、SNI SSLが対象。ただしCookieの引き継ぎは不可)です。
- ウイルスは検知できません。
- 本機能を有効にすることにより、ソフトウェアの動作やインストールに影響が出る場合があります。
- mod_rewriteを利用すると挙動が変わる恐れがあります。
- WAF機能を利用の際は、mod_deflateを利用することができません。
- CGI、PHPプログラムのインストール時に影響が出る恐れがあるため、その場合はインストール前にWAFを無効にしてください。
