Imperva WAF（Web Application Firewall） | SBテクノロジー (SBT)

Imperva WAF（Web Application Firewall）の概要

Web サーバーや Web コンテンツへの攻撃を検知・防御し、脆弱性を狙ったさまざまな攻撃からアプリケーションを保護します。

Imperva WAF（以下、Web Application Firewall）は、SQL インジェクション、クロスサイトスクリプティング、CSRF などの Web アプリケーションの脆弱性を狙った攻撃に対する脅威から Web アプリケーションを守るセキュリティソリューションです。

複数のセキュリティエンジンと Web の防御手段を組み合わせ、Imperva 社が提供する最新のポリシーやシグネチャを用いることで、既知や未知の脅威から Web サーバーや Web コンテンツなどの重要データを守ります。Imperva WAF は、Web アプリケーションが抱える脆弱性を攻撃者に晒すことなく、セキュアな Web サイトの運営を実現します。

Imperva WAF の機能

Web Application Firewall

Imperva の高い攻撃検知精度により、Web への攻撃を阻止し、データ漏えいやダウンタイムを防ぎます。複数の防御手段を組み合わせることにより、正規のユーザーがブロックされることなく、攻撃を的確に特定して阻止します。また、ユーザーの挙動やホワイトリストを自動的に構築する「ダイナミック・プロファイリング技術」により、正当な通信をブロックすることなく、的確に攻撃を特定することが可能です。

Threat Intelligence オプション

Reputation Intelligence（ハッカーやボットを自動的に防御）: ハッカーやボットを自動的に防御し、攻撃者のサイトへの侵入を防ぎます。既知の悪意あるソース、匿名化されたサービス、疑わしいロケーション、疑わしい国からのリクエストなど、外部からの攻撃から内部のサーバー環境を守ります。

Community Defense（Web サイトを保護）: 世界中で導入されている Imperva WAF から収集された攻撃データを収集して、ニアリアルタイムに配信することでサイバー攻撃から Web サイトを守ります。Community Defense が提供するクラウド・ベースの脅威情報を用いて、Web アプリケーションを狙うハッカーを制圧し、深刻な損害を招くデータ漏えいや Web サイトのダウンタイムを防ぎます。

Bot Protection（悪性ボットを阻止）: 正確に良性ボット・悪性ボット・ユーザー（人間）を区別して、分類情報をもとに、悪性ボットと不審な機械的アクセスと思わしきアクセスを WAF により制御可能です。

Imperva WAF の特長

自動学習機能による導入運用負荷軽減

Imperva WAF は、サイバー攻撃を正確に検出するためにアプリケーションの構造と要素、そして予想されるユーザーの挙動を理解している必要があります。Imperva 独自のダイナミック・プロファイリング技術は、保護対象のアプリケーションを分析し、ユーザー挙動ルールのベースラインまたは「ホワイトリスト」を作成することによってこのプロセスを自動化します。

ダイナミック・プロファイリング技術により、無数のアプリケーション URL、パラメータ、Cookie、メソッドを自動設定してくれるため、手作業で設定したり更新する必要がなく、導入から運用までの期間を短縮できます。また、運用中も自動学習が働きセキュリティ設定の維持に手間をかけずに済みます。

細かなポリシー設定

多数のページにそれぞれポリシー設定ができるなど、きめ細かいポリシー制御によって、各企業に固有の保護要件と合致した正確な制御を行うことができます。

簡単に導入可能

Imperva WAF は、アプリケーション本体だけでなく、既存のネットワーク環境を変更することなく透過的に導入することができるため、非常に柔軟性に優れています。そのため、お客様の環境に合わせてさまざまな構成で導入することができます。

Imperva 独自の研究機関『ADC』

Imperva WAF のシグネチャは、自社ラボである Imperva アプリケーション・ディフェンス・センタ（ADC）によって維持され、更新されています。ADC には、豊富なアプリケーション・シグニチャとポリシーが揃っており、Bugtraq、CVE®、Snort® および、アンダーグランド・フォーラムで報告された脆弱性の調査や、一次調査を遂行して、最新の脅威インテリジェンスと Web アプリケーション攻撃防御を実現します。

仮想パッチの適用

Imperva WAF は、アプリケーションの緊急修正による影響を軽減するために、アプリケーションの脆弱性に対する「仮想パッチ（※）」を適用することができます。仮想パッチを適用することにより、脆弱性が発見されてからコードが修正されるまでの間、数週間あるいは数ヶ月も Web アプリケーションを攻撃にさらしておくことなく、Web アプリケーションをあらゆる脅威から保護することが可能です。攻撃にさらされる期間を短縮することで、実際にパッチを適用できるまでの緊急修正サイクルのコストを節約できます。

（※）本来脆弱性があるソフトウェアに適用するパッチと同じ機能をファイアウォール上で実現する機能のこと。ソフトウェアの脆弱性対策が行われるまでの間、脆弱性対策を代替的に提供します。

構成パターン

構成パターン①　透過型ブリッジによる設置方式

遮断することに特化した接続形態
透過的に通信を監視し、問題があればブロックする
機器障害発生時の動作として、Fail-Open（※1）/Fail-Close（※2）の動作が選択できる

※1）Fail-Open…Bridge と同等の動作をし、通信をスルーする
※2）Fail-Close…Bridge と同等の動作をし、通信を遮断する

構成パターン②　Proxy として動作させる設置方式

柔軟な通信制御が可能
（mod-proxy の機能を利用し、Cookie などの情報の操作などのニーズに対応）
Gateway 障害時に通信断が発生する可能性があるため、冗長化が必須となる

構成パターン③　Sniffer 型で動作させる設置方式

通信に影響を与えない特徴
遮断機能は、RST パケットによる強制接続断を用いるため、攻撃の種類によっては、攻撃が成功してしまう可能性がある

Imperva WAF の製品スペック

左右にスクロールしてご覧ください。

モデル名	X10K2	X8520	X6520
スループット	10Gbps	5Gbps	2Gbps
RSA/秒（2048bit） *1	30,000	30,000	22,000
インターフェーススロット1	（デフォルト）2 × 10G SR （オプション）2 × 10G-SR、4 × 10G-SR	（デフォルト）8 Copper （オプション）8 Copper、4 × 1G-Fiber、2 × 10G-SR、4 × 10G-SR	（デフォルト）8 Copper （オプション）4 × 1G-Fiber、2 × 10G-SR、4 × 10G-SR
インターフェーススロット2	（オプション）2 × 10G-SR、4 × 10G-SR	（オプション）8 Copper、4 × 1G-Fiber、2 × 10G-SR、4 × 10G-SR	（オプション）8 Copper、4 × 1G-Fiber、2 × 10G-SR、4 × 10G-SR
最大ネットワーク・セグメント	ブリッジ（4）、リバースプロキシ（9）、ノンインライン	ブリッジ（8）、リバースプロキシ（17）、ノンインライン	ブリッジ（8）、リバースプロキシ（17）、ノンインライン
HDD	3 × 2TB RE4（RAID 5）	3 × 2TB RE4（RAID 5）	3 × 2TB RE4（RAID 5）
メモリ	128GB DDR3	128GB DDR3	64GB DDR3
SSLアクセラレーションカード	（オプション）SSL 高パフォーマンス	（オプション）SSL 高パフォーマンス	（デフォルト）SSL 標準パフォーマンス（オプション）SSL 高パフォーマンス
電力	600W × 2	600W × 2	600W × 2
電源	100-240V、50-60Hz	100-240V、50-60Hz	100-240V、50-60 Hz
フォーム・ファクタ	2U	2U	2U
サイズ	88 × 438 × 562.3mm	88 × 438 × 562.3mm	88 × 438 × 562.3mm
重量	16.83kg	17.25kg	17.01kg

*1．SSL 高パフォーマンスカード使用時

左右にスクロールしてご覧ください。

モデル名	X4520	X2520
スループット	1Gbps	500Mbps
RSA/秒（2048bit） *2	14,000	7,500
インターフェーススロット1	（デフォルト）8 Copper （オプション）4 × 1G-Fiber、2 × 10G-SR、4 × 10G-SR	（デフォルト）4 Copper （オプション）4 Copper、4 × 1G-Fiber、2 × 10G-SR、4 × 10G-SR
インターフェーススロット2	（オプション）8 Copper、4 × 1G-Fiber、2 × 10G-SR、4 × 10G-SR	（オプション）4 Copper、4 × 1G-Fiber、2 × 10G-SR、4 × 10G-SR
最大ネットワーク・セグメント	ブリッジ（8）、リバースプロキシ（17）、ノンインライン	ブリッジ（4）、リバースプロキシ（9）、ノンインライン
HDD	2 × 2TB RE4（RAID 1）	2 × 2TB RE4（RAID 1）
メモリ	32GB DDR3	16GB DDR3
SSLアクセラレーションカード	（オプション）SSL 標準パフォーマンス	（オプション）SSL 標準パフォーマンス
電力	420W × 2	420W × 2
電源	100-240V、50-60Hz	100-240V、50-60Hz
フォーム・ファクタ	2U	2U
サイズ	88 × 442 × 513.3 mm	88 × 442 × 513.3mm
重量	13.66kg	13.16kg

*2．SSL 標準パフォーマンスカード使用時

保守サービス

設置サービス	ヒアリングシートに従って、機器の設置・設定、オリジナル解析レポートの提出、運用管理者向け教育を実施します。
オンサイト保守サービス	ハードウェア障害時、オンサイトにて機器交換を行います。
メーカーサポート	一般的なご質問（操作方法など）から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。

資料請求

Imperva に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。

資料請求はこちら

分類	ソリューション名	詳細
Web アプリケーションセキュリティ	Imperva WAF （Web Application Firewall）	Web アプリケーションに対する脅威を防御
データベースセキュリティ	Imperva Data Security	データベースに保存されている機密データの不正アクセスや情報漏えいを防止
クラウドセキュリティ	Imperva App Protect	クラウド型の WAF および DDoS 対策サービス
Imperva WAF/Data Security for Azure	Microsoft Azure 上の Web アプリケーションとデータを保護
Imperva WAF/Data Security for AWS	AWS 上の Web アプリケーションとデータを保護
統合管理ソリューション	Imperva Management	複数の Imperva WAF/Data Security アプライアンスの管理、ログ、レポートを一元管理

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

お問い合わせはこちら

Imperva WAF （Web Application Firewall）

Web アプリケーションに対する脅威を防御