株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ製品

Imperva SecureSphere (WAF)

このサービスについて問い合わせる

Webアプリケーションは、常に狙われています。攻撃者は昼夜を問わず、データ搾取、アクセス妨害、詐欺行為といったサイバー攻撃の機会をうかがっています。「Imperva SecureSphere (WAF)」は、情報漏えいやダウンタイムの危機をもたらすこれらの脅威から、Webアプリケーションとビジネスの継続性を守ります。

※「Imperva SecureSphere (WAF)」をより有効に活用するために、JSOCでは「WAF運用管理サービス」をご用意しています。

「Imperva SecureSphere (WAF)」の概要

「Imperva SecureSphere (WAF)」は、Webアプリケーションをネットワーク内外の脅威から守るためのセキュリティソリューションです。
複数のセキュリティエンジンとWebの防御手段を組み合わせ、Imperva社が提供する最新のポリシーやシグネチャを用い、Webやそのデータを既存・未知の脅威から守ります。

Webアプリケーションの防御に特化したWAF(Webアプリケーションファイアウォール)製品である「Imperva SecureSphere (WAF)」の導入により、Webサイトをサイバー攻撃から守ることが可能です。 お客様の環境やシステムに最適なポリシーのチューニング、カスタマイズを行うことで、Webサイトの要塞化を実現し、安全なWebサイトの運営を支援します。
「Imperva SecureSphere (WAF)」は、Webアプリケーションが抱える脆弱性を攻撃者に晒すことなく、セキュアなWebサイトの運営を実現します。

【WAFが防御する脅威の一例】

  • Apache struts 脆弱性
  • OpenSSL脆弱性
  • SQLインジェクション
  • OSコマンドインジェクション
  • バッファ・オーバーフロー
  • ディレクトリトラバーサル
  • セッションハイジャック
  • ヘッダインジェクション
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリー
  • リスト型アカウントハッキング

「Imperva SecureSphere」の概要

「Imperva SecureSphere (WAF)」の内容

■Web Application Firewall

Webアプリケーションは攻撃から守られていながらも、業務取引に対しては開かれていなければなりません。「SecureSphere Web Application Firewall」は、これを実現するWAF製品です。「SecureSphere Web Application Firewall」はアプリケーションを複数の防御機能で保護し、高い精度での攻撃検知が可能です。 他の競合製品との違いは精度の高さであり、利用者のWebサイトへのアクセスはしっかりと確保しながらも、一方で、攻撃は確実に阻止します。

項目内容
(1) SecureSphere Web Application Firewall
  • Imperva ADC(The Imperva Application Defense Center)からのリサーチを基に最新の強靭な防御機能を提供
  • アプリケーションとユーザの挙動を動的に学習することにより管理を自動化
  • Webサイトの脆弱性に仮想パッチを適用、危険に晒される期間を短縮、緊急修正サイクルのコストを削減
  • 透過的なドロップインによる導入形態

■Web Application Firewallのオプション

項目内容
(1) ThreatRadar Reputation Services

「ThreatRadar」は大規模な自動化された攻撃を阻止し、攻撃者のサイトへの侵入を防ぎます。「ThreatRadar」は、既知の悪意ある攻撃源、匿名プロキシ、フィッシングURL、疑わしい国からのリクエストを阻止することによって、アプリケーションを守ります。 また、「ThreatRadar」のレピュテーション情報により、アプリケーション・インフラストラクチャを開放し、Webサイトのアップタイムを最大化し、お客様の知的財産を保護します。

(2) ThreatRadar Fraud Prevention

Webアプリケーションに影響を与えることなく不正行為対策の導入を容易にし、Webユーザインターフェースから不正行為ポリシーを簡単に管理できます。「ThreatRadar Fraud Prevention」には、不正な挙動を特定して阻止するための最先端のWeb不正行為対策ソリューションが統合されています。

(3) DDoS Protection Service

「DDoS Protection Service for SecureSphere」は、DDoS攻撃を阻止することによりお客様を保護するサービスです。100Gbps以上のDDoS攻撃も阻止できるよう必要に応じて拡張できるため、お客様のブランドやビジネスに影響が出る前にDDoS攻撃をブロックします。

製品ラインナップ

■「Imperva SecureSphere (WAF)」アプライアンス

 X1010X2010X2510
(FTL)
X4510
(FTL)
X6510
(FTL)
X8510
(FTL)
X10K
(FTL)
スループット 100Mbps 500Mbps 500Mbps 1Gbps 2Gbps 5Gbps 10Gbps
標準監視ライン数
(Inline)
2 2 4 4 4 4 1
SSLアクセラレータ Option Option Option Option Option Option Option
  • ※FTL:HDD(RAID1)、PSU(電源)、冷却ファンが2重化された耐障害性モデル

■統合管理アプライアンス

 M110M160
メモリ 8GB 32GB
HDD 500GB 2x500GB
電源冗長/ファン冗長 - / - ○ / ○
  • ※「Imperva SecureSphere (WAF)」をご利用の場合は、統合管理アプライアンスをセットで導入いただく必要があります。

■仮想アプライアンス

 V1000V2500V4500VM150
Core 1 2 4 2
メモリ 2GB 4GB 8GB 4GB
ディスクスペース 250GB 250GB 250GB 250GB
スループット 最大100Mbps 最大500Mbps 最大1Gbps -
  • ※VM150は仮想統合管理アプライアンスです。
  • ※仮想アプライアンスご利用の場合でも、統合管理アプライアンスとセットで導入頂く必要があります。

関連サービス

「Imperva SecureSphere (WAF)」をより有効に活用するために、JSOCでは「WAF運用管理サービス」をご用意しています。

Imperva SecureSphere (WAF)に関するお問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

  • cyber_banner_2017jpn.jpg

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top