セキュリティ製品
Imperva SecureSphere (WAF)
Webアプリケーションは、常に狙われています。攻撃者は昼夜を問わず、データ搾取、アクセス妨害、詐欺行為といったサイバー攻撃の機会をうかがっています。「Imperva SecureSphere (WAF)」は、情報漏えいやダウンタイムの危機をもたらすこれらの脅威から、Webアプリケーションとビジネスの継続性を守ります。
※「Imperva SecureSphere (WAF)」をより有効に活用するために、JSOCでは「WAF運用管理サービス」をご用意しています。
「Imperva SecureSphere (WAF)」の概要
「Imperva SecureSphere (WAF)」は、Webアプリケーションをネットワーク内外の脅威から守るためのセキュリティソリューションです。
複数のセキュリティエンジンとWebの防御手段を組み合わせ、Imperva社が提供する最新のポリシーやシグネチャを用い、Webやそのデータを既存・未知の脅威から守ります。
Webアプリケーションの防御に特化したWAF(Webアプリケーションファイアウォール)製品である「Imperva SecureSphere (WAF)」の導入により、Webサイトをサイバー攻撃から守ることが可能です。 お客様の環境やシステムに最適なポリシーのチューニング、カスタマイズを行うことで、Webサイトの要塞化を実現し、安全なWebサイトの運営を支援します。
「Imperva SecureSphere (WAF)」は、Webアプリケーションが抱える脆弱性を攻撃者に晒すことなく、セキュアなWebサイトの運営を実現します。
【WAFが防御する脅威の一例】
- Apache struts 脆弱性
- OpenSSL脆弱性
- SQLインジェクション
- OSコマンドインジェクション
- バッファ・オーバーフロー
- ディレクトリトラバーサル
- セッションハイジャック
- ヘッダインジェクション
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリー
- リスト型アカウントハッキング
「Imperva SecureSphere (WAF)」の内容
■Web Application Firewall
Webアプリケーションは攻撃から守られていながらも、業務取引に対しては開かれていなければなりません。「SecureSphere Web Application Firewall」は、これを実現するWAF製品です。「SecureSphere Web Application Firewall」はアプリケーションを複数の防御機能で保護し、高い精度での攻撃検知が可能です。 他の競合製品との違いは精度の高さであり、利用者のWebサイトへのアクセスはしっかりと確保しながらも、一方で、攻撃は確実に阻止します。
| 項目 | 内容 |
|---|---|
| (1) SecureSphere Web Application Firewall |
|
■Web Application Firewallのオプション
| 項目 | 内容 |
|---|---|
| (1) ThreatRadar Reputation Services | 「ThreatRadar」は大規模な自動化された攻撃を阻止し、攻撃者のサイトへの侵入を防ぎます。「ThreatRadar」は、既知の悪意ある攻撃源、匿名プロキシ、フィッシングURL、疑わしい国からのリクエストを阻止することによって、アプリケーションを守ります。 また、「ThreatRadar」のレピュテーション情報により、アプリケーション・インフラストラクチャを開放し、Webサイトのアップタイムを最大化し、お客様の知的財産を保護します。 |
| (2) ThreatRadar Fraud Prevention | Webアプリケーションに影響を与えることなく不正行為対策の導入を容易にし、Webユーザインターフェースから不正行為ポリシーを簡単に管理できます。「ThreatRadar Fraud Prevention」には、不正な挙動を特定して阻止するための最先端のWeb不正行為対策ソリューションが統合されています。 |
| (3) DDoS Protection Service | 「DDoS Protection Service for SecureSphere」は、DDoS攻撃を阻止することによりお客様を保護するサービスです。100Gbps以上のDDoS攻撃も阻止できるよう必要に応じて拡張できるため、お客様のブランドやビジネスに影響が出る前にDDoS攻撃をブロックします。 |
製品ラインナップ
■「Imperva SecureSphere (WAF)」アプライアンス
| X1010 | X2010 | X2510 (FTL) | X4510 (FTL) | X6510 (FTL) | X8510 (FTL) | X10K (FTL) | |
|---|---|---|---|---|---|---|---|
| スループット | 100Mbps | 500Mbps | 500Mbps | 1Gbps | 2Gbps | 5Gbps | 10Gbps |
| 標準監視ライン数 (Inline) | 2 | 2 | 4 | 4 | 4 | 4 | 1 |
| SSLアクセラレータ | Option | Option | Option | Option | Option | Option | Option |
- ※FTL:HDD(RAID1)、PSU(電源)、冷却ファンが2重化された耐障害性モデル
■統合管理アプライアンス
| M110 | M160 | |
|---|---|---|
| メモリ | 8GB | 32GB |
| HDD | 500GB | 2x500GB |
| 電源冗長/ファン冗長 | - / - | ○ / ○ |
- ※「Imperva SecureSphere (WAF)」をご利用の場合は、統合管理アプライアンスをセットで導入いただく必要があります。
■仮想アプライアンス
| V1000 | V2500 | V4500 | VM150 | |
|---|---|---|---|---|
| Core | 1 | 2 | 4 | 2 |
| メモリ | 2GB | 4GB | 8GB | 4GB |
| ディスクスペース | 250GB | 250GB | 250GB | 250GB |
| スループット | 最大100Mbps | 最大500Mbps | 最大1Gbps | - |
- ※VM150は仮想統合管理アプライアンスです。
- ※仮想アプライアンスご利用の場合でも、統合管理アプライアンスとセットで導入頂く必要があります。
関連サービス
「Imperva SecureSphere (WAF)」をより有効に活用するために、JSOCでは「WAF運用管理サービス」をご用意しています。
