Imperva SecureSphere Web Application Firewall(WAF)

Web アプリケーションに対する脅威を防御

資料請求/お問い合せ

Imperva SecureSphere Web Application Firewall(WAF)

Imperva SecureSphere Web Application Firewall(WAF)の概要

Web サーバーや Web コンテンツへの攻撃を検知・防御し、脆弱性を狙ったさまざまな攻撃からアプリケーションを保護します。

Imperva SecureSphere Web Application Firewall(以下、SecureSphere WAF)は、SQL インジェクション、クロスサイトスクリプティング、CSRF などの Web アプリケーションの脆弱性を狙った攻撃に対する脅威から Web アプリケーションを守るセキュリティソリューションです。

複数のセキュリティエンジンと Web の防御手段を組み合わせ、Imperva 社が提供する最新のポリシーやシグネチャを用いることで、既知や未知の脅威から Web サーバーや Web コンテンツなどの重要データを守ります。SecureSphere WAF は、Web アプリケーションが抱える脆弱性を攻撃者に晒すことなく、セキュアな Web サイトの運営を実現します。

Imperva WAF概要

Web Application Firewall(WAF)の機能

Web Application Firewall

Imperva の高い攻撃検知精度により、Web への攻撃を阻止し、データ漏えいやダウンタイムを防ぎます。複数の防御手段を組み合わせることにより、正規のユーザーがブロックされることなく、攻撃を的確に特定して阻止します。また、ユーザーの挙動やホワイトリストを自動的に構築する「ダイナミック・プロファイリング技術」により、正当な通信をブロックすることなく、的確に攻撃を特定することが可能です。

ThreatRadar オプション

Reputation Services
Reputation Services(ハッカーやボットを自動的に防御)
ハッカーやボットを自動的に防御し、攻撃者のサイトへの侵入を防ぎます。既知の悪意あるソース、匿名化されたサービス、疑わしいロケーション、疑わしい国からのリクエストなど、外部からの攻撃から内部のサーバー環境を守ります。
Community Defense
Community Defense(Web サイトを保護)
世界中で導入されている SecureSphere から収集された攻撃データを収集して、ニアリアルタイムに配信することでサイバー攻撃から Web サイトを守ります。Community Defense が提供するクラウド・ベースの脅威情報を用いて、Web アプリケーションを狙うハッカーを制圧し、深刻な損害を招くデータ漏えいや Web サイトのダウンタイムを防ぎます。
Bot Protection
Bot Protection(悪性ボットを阻止)
正確に良性ボット・悪性ボット・ユーザー(人間)を区別して、分類情報をもとに、悪性ボットと不審な機械的アクセスと思わしきアクセスを WAF により制御可能です

Imperva SecureSphere Web Application Firewall(WAF) の特長

自動学習機能による導入運用負荷軽減

SecureSphere WAF は、サイバー攻撃を正確に検出するためにアプリケーションの構造と要素、そして予想されるユーザーの挙動を理解している必要があります。Imperva 独自のダイナミック・プロファイリング技術は、保護対象のアプリケーションを分析し、ユーザー挙動ルールのベースラインまたは「ホワイトリスト」を作成することによってこのプロセスを自動化します。

ダイナミック・プロファイリング技術により、無数のアプリケーション URL、パラメータ、Cookie、メソッドを自動設定してくれるため、手作業で設定したり更新する必要がなく、導入から運用までの期間を短縮できます。また、運用中も自動学習が働きセキュリティ設定の維持に手間をかけずに済みます。

細かなポリシー設定

多数のページにそれぞれポリシー設定ができるなど、きめ細かいポリシー制御によって、各企業に固有の保護要件と合致した正確な制御を行うことができます。

簡単に導入可能

SecureSphere は、アプリケーション本体だけでなく、既存のネットワーク環境を変更することなく透過的に導入することができるため、非常に柔軟性に優れています。そのため、お客様の環境に合わせてさまざまな構成で導入することができます。

簡単に導入可能

Imperva 独自の研究機関『ADC』

SecureSphere WAF のシグネチャは、自社ラボである Imperva アプリケーション・ディフェンス・センタ(ADC)によって維持され、更新されています。ADC には、豊富なアプリケーション・シグニチャとポリシーが揃っており、Bugtraq、CVER、SnortR および、アンダーグランド・フォーラムで報告された脆弱性の調査や、一次調査を遂行して、最新の脅威インテリジェンスと Web アプリケーション攻撃防御を実現します。

Imperva 独自の研究機関『ADC』

仮想パッチの適用

SecureSphere は、アプリケーションの緊急修正による影響を軽減するために、アプリケーションの脆弱性に対する「仮想パッチ(※)」を適用することができます。仮想パッチを適用することにより、脆弱性が発見されてからコードが修正されるまでの間、数週間あるいは数ヶ月も Web アプリケーションを攻撃にさらしておくことなく、Web アプリケーションをあらゆる脅威から保護することが可能です。攻撃にさらされる期間を短縮することで、実際にパッチを適用できるまでの緊急修正サイクルのコストを節約できます。

(※)本来脆弱性があるソフトウェアに適用するパッチと同じ機能をファイアウォール上で実現する機能のこと。ソフトウェアの脆弱性対策が行われるまでの間、脆弱性対策を代替的に提供します。

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

構成パターン

透過型ブリッジによる設置方式

構成パターン① 透過型ブリッジによる設置方式

  • 遮断することに特化した接続形態
  • 透過的に通信を監視し、問題があればブロックする
  • 機器障害発生時の動作として、Fail-Open(※1)/Fail-Close(※2)の動作が選択できる

※1)Fail-Open…Bridge と同等の動作をし、通信をスルーする
※2)Fail-Close…Bridge と同等の動作をし、通信を遮断する


Proxyとして動作させる設置方式

構成パターン② Proxy として動作させる設置方式

  • 柔軟な通信制御が可能
    (mod-proxy の機能を利用し、Cookie などの情報の操作などのニーズに対応)
  • Gateway 障害時に通信断が発生する可能性があるため、冗長化が必須となる

Sniffer型で動作させる設置方式

構成パターン③ Sniffer 型で動作させる設置方式

  • 通信に影響を与えない特徴
  • 遮断機能は、RST パケットによる強制接続断を用いるため、攻撃の種類によっては、攻撃が成功してしまう可能性がある

Imperva SecureSphere Web Application Firewall(WAF) の製品スペック

左右にスクロールしてご覧ください。

モデル名 X10K X8510 X6510
スループット 10Gbps 5Gbps 2Gbps
RSA/秒(2048bit) *1 27,500 27,500 13,500
インターフェーススロット1 2x 10G SR(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
インターフェーススロット2 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Coppe(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
最大ネットワーク・セグメント ブリッジ(4)、リバースプロキシ(9)、ノンインライン ブリッジ(4)、リバースプロキシ(9)、ノンインライン ブリッジ(4)、リバースプロキシ(9)、ノンインライン
HDD 3x 2TB RE4(RAID 5)、(ホットスワップ) 3x 2TB RE4(RAID 5)、(ホットスワップ) 3x 2TB RE4(RAID 5)、(ホットスワップ)
メモリ 128GB DDR3 128GB DDR3 64GB DDR3
SSLアクセラレーションカード SSL 高パフォーマンス(オプション) SSL 高パフォーマンス(オプション) SSL 標準パフォーマンス(デフォルト)、 SSL 高パフォーマンス(オプション)
電力 600W x2
(ホットスワップ)
600W x2
(ホットスワップ)
600W x2
(ホットスワップ)
電源 100-240V、50-60 Hz 100-240V、50-60 Hz 100-240V、50-60 Hz
標準消費電力量 アイドル時:185.11W フル稼働時:206.55W アイドル時:187.53W フル稼働時:209.73W アイドル時:117.72W フル稼働時:133.07W
フォーム・ファクタ 2U 2U 2U
サイズ 88 × 446 × 645 mm 88 × 446 × 645 mm 88 × 446 × 645 mm
重量 18.95 kg 19.25 kg 18.45 kg

*1.SSL 高パフォーマンスカード使用時


左右にスクロールしてご覧ください。

モデル名 X4510 X2510
スループット 1Gbps 500Mbps
RSA/秒(2048bit) *2 3,000 2,500
インターフェーススロット1 4Copper(デフォルト)、4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper(デフォルト)、4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
インターフェーススロット2 4Copper(デフォルト)、4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
最大ネットワーク・セグメント ブリッジ(4)、リバースプロキシ(9)、ノンインライン ブリッジ(4)、リバースプロキシ(9)、ノンインライン
HDD 2x 2TB RE4(RAID 1)、(ホットスワップ) 2x 2TB RE4(RAID 1)、(ホットスワップ)
メモリ 32GB DDR3 16GB DDR3
SSLアクセラレーションカード SSL 標準パフォーマンス(オプション) SSL 標準パフォーマンス(オプション)
電力 400W x2
(ホットスワップ)
400W x2
(ホットスワップ)
電源 100-240V、50-60 Hz 100-240V、50-60 Hz
標準消費電力量 アイドル時:193.11W フル稼働時:108.28W アイドル時:55.52W フル稼働時:79.41W
フォーム・ファクタ 2U 2U
サイズ 88 × 442 × 513 mm 88 × 442 × 513 mm
重量 14.75 kg 14.45 kg

*2.SSL 標準パフォーマンスカード使用時


左右にスクロールしてご覧ください。

モデル名 X2020 X1020
スループット 500Mbps 100Mbps
RSA/秒(2048bit) *2 6,000 1,200
インターフェース スロット1 4x 1G Copper
2x1Gcopper(管理用)
4x 1G Copper
2x1Gcopper(管理用)
最大ネットワーク・セグメント ブリッジ(2)、プロキシ(5)、ノンインライン ブリッジ(2)、プロキシ(5)、ノンインライン
HDD 2TB 2TB
メモリ 16GB 16GB
SSLアクセラレーションカード SSL 標準パフォーマンス(オプション) SSL 標準パフォーマンス(オプション)
電力 220W 220W
電源 100-240V、50-60 Hz 100-240V、50-60 Hz
標準消費電力量 110W 110W
フォーム・ファクタ 1U 1U
サイズ 44 × 438 × 416 mm 44 × 438 × 416 mm
重量 6.2Kg 6.2Kg

*2.SSL 標準パフォーマンスカード使用時

保守サービス

設置サービス ヒアリングシートに従って、機器の設置・設定、オリジナル解析レポートの提出、運用管理者向け教育を実施します。
オンサイト保守サービス ハードウェア障害時、当日中にオンサイトにて機器交換を行います。
メーカーサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。

評価機

評価機の貸出も可能です。ご希望の方は当社までお問い合わせ下さい。

評価機貸し出しフロー

資料請求

Imperva に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

Imperva SecureSphere WAF資料

関連ソリューション

本ソリューション以外にも、Imperva にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。

左右にスクロールしてご覧ください。

分類 ソリューション名 詳細
Web アプリケーションセキュリティ

Imperva SecureSphere Web Application Firewall(WAF)

Web アプリケーションに対する脅威を防御
ファイルセキュリティ

Imperva SecureSphere File Security

ファイルサーバーやストレージ上の機密ファイルを保護
データベースセキュリティ

Imperva SecureSphere Database Security

データベースに保存されている機密データの不正アクセスや情報漏えいを防止
内部不正対策ソリューション

Imperva CounterBreach

機械学習を活用して内部関係者の脅威からデータを保護
クラウドセキュリティ

Imperva Incapsula

クラウド型の WAF および DDoS 対策サービス

Imperva SecureSphere for Azure

Microsoft Azure 上の Web アプリケーションとデータを保護

Imperva SecureSphere for AWS

AWS 上の Web アプリケーションとデータを保護
統合管理ソリューション

Imperva SecureSphere Management

複数の SecureSphere の管理、ログ、レポートを一元管理

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。