回答編集履歴

  解決済みですが蛇足コメです。

 

  公式ページには

  > SiteGuard Server Editionは、Webサーバーのモジュールとして動作するホスト型WAF（ソフトウェア）製品です。

  とありますので、ネットワーク上のWEBサーバ手前にあるロードバランサーやproxyサーバ側でブロックする仕組みではなく、WEBサーバ上でAppacheやNginxなどの処理の中で不正リクエスト内容を検出し弾いて以降の処理をさせない仕組みです。なので、WEBサーバにリクエスト自体は届く仕組みなのでWEBサーバ側のアクセスログには残ります。アクセスログにはエラーコード403として「ブロックした」と記録が残りますが、ブロックしたのでリクエストはそこで終了していますから不正なリクエストは処理されず問題はありません。

 

  なお、このようなホスト型WAFは悪意あるリクエスト内容をWEBサーバ側で処理する製品なので、DDoS攻撃のようなサーバへの集中アクセスで過負荷を与える攻撃には無力なことに注意しましょう。DDoS攻撃にも対応するには、ネットワーク上でWEBサーバより前段にリクエストを負荷分散できるL7ロードバランサまたはアプリケーションゲートウェイ上のproxyとして動作するWAFを設置して攻撃を受けて応答がなくなったらブロックし以降のリクエストのルーティング先を切り替えて受け流す必要があります。有名なCloudflareなどのクラウド型WAFはこのタイプです。このタイプではWEBサーバ側のログには集中攻撃のログは基本残りません。WAF proxyサーバ側のログに記録されます。