本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
【お知らせ】
「SOLVDEFENCE OnSite(ソルブディフェンス・オンサイト)」は、2011年5月10日をもちまして新規販売を終了いたしました。長年のご愛顧ありがとうございました。
SOLVDEFENCE OnSiteをご利用中のお客様からのご相談、お問い合わせは、当ページ下の「お問い合わせ」ボタンをご利用ください。
Windowsサーバに導入する、ホスト型のWAF(Web Application FireWall)です。
SOLVDEFENCE OnSite(ソルブディフェンス オンサイト)とは、Windowsサーバに導入するホスト型のWAFです。Webアプリケーションにもっとも近い場所で機能し、Webサーバ自身が自己検証を行い適切な防御と復旧、そして通知までを行うため、サーバ運用者の負担を軽減することができます。
SOLVDEFENCE OnSite(ソルブディフェンス オンサイト)は、次の5つのモジュールで構成され、Standard Editionと Enterprise Editionをご用意しています。
→ 「防御」 不正アクセスを除去
リアルタイムかつ高速に不正なWebアクセスを検知、防御する常駐ソフトウェア。OSやIIS、さらにその上で稼動するWEBアプリケーションの脆弱性を突く攻撃からシステムを保護します。
→ 「復旧」 ファイル改ざんをすぐに検知
WEBコンテンツの改ざん、ファイルの新規作成、属性の変更、さらにサービスの異常停止も即座に検知・復旧して通知を行う常駐ソフトウェアです。
Standard Editionに加えて以下の3つの機能が提供されます。
→ 「監視」 権限設定の変更をすぐに検知
IISの設定を監視し、変更を検知して即時通知する常駐型ソフトウェア。情報漏えい対策機能として有効です。
→ 「チェック」 攻撃の予兆を知る
Webサーバログに記録された膨大な情報から、危険行為に分類されるエントリをチェックし、定期的にレポートする常駐型ソフトウェアです。
→ 「管理」 パッチ適用状況を把握する
監視対象サーバの未適用セキュリティパッチ一覧を定期的にレポートする常駐型ソフトウェアです。
WAF機能をもつWeb Alerterは、IIS上のISAPIアプリケーションとして実装されます。
悪意を持ったHTTPリクエストをIIS上で動作するアプリケーション(asp,cgi等)に引き渡す前に、ヒューリスティックエンジンを搭載したISAPIエクステンションがHTTPリクエストを解析判定し、危険なリクエストをリアルタイムに除外、ロギングします。ホスト型であるため、IIS上でSSL通信が行われている場合にも完全対応しています。
収集した不正アタックログは、通常のWebサーバのアクセスログとは別のログファイルとして蓄積し、集計後に管理者にメールで送信されます。
ウイルス対策ソフトウェアを含め、セキュリティ対策製品は常に新しい攻撃手法に対応する必要があります。ワクチンソフトはパターンファイルを更新することによって、新種のウィルスやワームに備えますが、SOLVDEFENCE(ソルブディフェンス)はモジュールそのものを自動更新するアップデート機能を備えています。
NECネクサソリューションズが運用するデータセンタ上に公開されたヘッドクォータサーバ上のアップデータモジュールは、定期的に更新され自動的にダウンロードされます。
SOLVDEFENCE(ソルブディフェンス)は最新のアップデータをダウンロードしたことを管理者にメールで通知します。通知を受けた管理者は、SOLVDEFENCEコンソールのアップデータウィンドウを開き、ワンクリックで最新版のアップデータをインストールすることができます(アップデータの自動インストールオプションもあります)。
本製品はWebアプリケーションへの攻撃に対して、パターンマッチング検査および独自の解析エンジンによる検査を実施しておりますが、100%の安全性を保証するものではありません。