Japan
サイト内の現在位置を表示しています。
InfoCage SiteShell
脆弱性対策パッケージ(ブラックリスト)の信頼性
ブラックリストはNECで開発
NECのWebサーバ開発により培ってきた技術を基に、ブラックリストを作成。様々な情報網から攻撃情報を収集分析し、ブラックリストを絶えず更新しています。また、最新のブラックリストは更新サービスによりお客様に提供しており、最新の攻撃に対応できます。
ブラックリストの網の目が調整可能
InfoCage SiteShell は、ブラックリストによる対処が基本ですが、チェック対象外定義をすることで部分的にチェックを外すことができ、柔軟な運用設定が可能です。
脆弱性対応一覧
| 機能項目 | IIS版 | Apache版 | |
|---|---|---|---|
| 脆弱性 対策機能 |
バッファオーバフロー対策 | ○ | ○ |
| クロスサイトスクリプティング対策 | ○ | ○ | |
| SQL インジェクション対策 | ○ | ○ | |
| クロスサイトリクエストフォージェリ対策 | ○ | ○ | |
| セッションハイジャック/リプレイ対策 | ○ | ○ | |
| パラメータ改ざん対策 | ○ | ○ | |
| 強制的ブラウズ対策 | ○ | ○ | |
| パストラバーサル対策 | ○ | ○ | |
| OS コマンドインジェクション対策 | ○ | ○ | |
| エラーコード対策 | ○ | ○ | |
| HTTP プロトコルのメソッド対策 | ○ | ○ | |
| Cookie に関する脆弱性攻撃対策 | ○ | ○ | |
| 接続元IPアドレスフィルター対策 | ○ | ○ | |
| パスワードリスト攻撃対策 | ○ | ○ | |
| 運用管理コンソール機能 | ○ | ○ | |
| オンライン自動更新機能 | ○ | ○ | |
| ログ機能 | ○ | ○ | |