Imperva WAF(以下、Web Application Firewall)は、SQL インジェクション、クロスサイトスクリプティング、CSRF などの Web アプリケーションの脆弱性を狙った攻撃に対する脅威から Web アプリケーションを守るセキュリティソリューションです。
複数のセキュリティエンジンと Web の防御手段を組み合わせ、Imperva 社が提供する最新のポリシーやシグネチャを用いることで、既知や未知の脅威から Web サーバーや Web コンテンツなどの重要データを守ります。Imperva WAF は、Web アプリケーションが抱える脆弱性を攻撃者に晒すことなく、セキュアな Web サイトの運営を実現します。
Imperva の高い攻撃検知精度により、Web への攻撃を阻止し、データ漏えいやダウンタイムを防ぎます。複数の防御手段を組み合わせることにより、正規のユーザーがブロックされることなく、攻撃を的確に特定して阻止します。また、ユーザーの挙動やホワイトリストを自動的に構築する「ダイナミック・プロファイリング技術」により、正当な通信をブロックすることなく、的確に攻撃を特定することが可能です。
Imperva WAF は、サイバー攻撃を正確に検出するためにアプリケーションの構造と要素、そして予想されるユーザーの挙動を理解している必要があります。Imperva 独自のダイナミック・プロファイリング技術は、保護対象のアプリケーションを分析し、ユーザー挙動ルールのベースラインまたは「ホワイトリスト」を作成することによってこのプロセスを自動化します。
ダイナミック・プロファイリング技術により、無数のアプリケーション URL、パラメータ、Cookie、メソッドを自動設定してくれるため、手作業で設定したり更新する必要がなく、導入から運用までの期間を短縮できます。また、運用中も自動学習が働きセキュリティ設定の維持に手間をかけずに済みます。
多数のページにそれぞれポリシー設定ができるなど、きめ細かいポリシー制御によって、各企業に固有の保護要件と合致した正確な制御を行うことができます。
Imperva WAF は、アプリケーション本体だけでなく、既存のネットワーク環境を変更することなく透過的に導入することができるため、非常に柔軟性に優れています。そのため、お客様の環境に合わせてさまざまな構成で導入することができます。
Imperva WAF のシグネチャは、自社ラボである Imperva アプリケーション・ディフェンス・センタ(ADC)によって維持され、更新されています。ADC には、豊富なアプリケーション・シグニチャとポリシーが揃っており、Bugtraq、CVE®、Snort® および、アンダーグランド・フォーラムで報告された脆弱性の調査や、一次調査を遂行して、最新の脅威インテリジェンスと Web アプリケーション攻撃防御を実現します。
Imperva WAF は、アプリケーションの緊急修正による影響を軽減するために、アプリケーションの脆弱性に対する「仮想パッチ(※)」を適用することができます。仮想パッチを適用することにより、脆弱性が発見されてからコードが修正されるまでの間、数週間あるいは数ヶ月も Web アプリケーションを攻撃にさらしておくことなく、Web アプリケーションをあらゆる脅威から保護することが可能です。攻撃にさらされる期間を短縮することで、実際にパッチを適用できるまでの緊急修正サイクルのコストを節約できます。
(※)本来脆弱性があるソフトウェアに適用するパッチと同じ機能をファイアウォール上で実現する機能のこと。ソフトウェアの脆弱性対策が行われるまでの間、脆弱性対策を代替的に提供します。
※1)Fail-Open…Bridge と同等の動作をし、通信をスルーする
※2)Fail-Close…Bridge と同等の動作をし、通信を遮断する
左右にスクロールしてご覧ください。
モデル名 | X10K3 | X8530 | X6530 |
---|---|---|---|
スループット | 10Gbps | 5Gbps | 2Gbps |
SSL/TLSパフォーマンス *1 | 32,000 TPS, 200,000 RPS (RSA-2K) | 32,000 TPS, 200,000 RPS (RSA-2K) | 7,500 TPS, 85,000 RPS (RSA-2K) |
インターフェーススロット1 | (デフォルト)2 × 10G SR (オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
(デフォルト)8 × 1G Copper (オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
(デフォルト)8 × 1G Copper (オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
インターフェーススロット2 | (オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR | (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR | (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
HDD | 2 × 4TB(RAID 1) | 2 × 4TB(RAID 1) | 2 × 4TB(RAID 1) |
メモリ | 384GB DDR4 | 384GB DDR4 | 128GB DDR4 |
SSLアクセラレーションカード | (オプション)SSL 標準パフォーマンス | (オプション)SSL 標準パフォーマンス | (オプション)SSL 標準パフォーマンス |
電力 | 550W × 2 (ホットスワップ可) | 550W × 2 (ホットスワップ可) | 550W × 2 (ホットスワップ可) |
電源 | 100-240V、50-60Hz | 100-240V、50-60Hz | 100-240V、50-60 Hz |
フォーム・ファクタ | 2U | 2U | 2U |
サイズ | 609.6 × 450.1 × 89.4mm | 609.6 × 450.1 × 89.4mm | 609.6 × 450.1 × 89.4mm |
重量 | 24.5kg | 24.5kg | 24.5kg |
*1.SSL 標準パフォーマンスカード使用時
左右にスクロールしてご覧ください。
モデル名 | X4530 | X2530 |
---|---|---|
スループット | 1Gbps | 500Mbps |
SSL/TLSパフォーマンス *1 | 7,500 TPS, 85,000 RPS (RSA-2K) | 7,500 TPS, 43,000 RPS (RSA-2K) |
インターフェーススロット1 | (デフォルト)8 × 1G Copper (オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
(デフォルト)8 × 1G Copper (オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
インターフェーススロット2 | (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR | (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
HDD | 2 × 4TB(RAID 1) | 2 × 4TB(RAID 1) |
メモリ | 128GB DDR4 | 128GB DDR4 |
SSLアクセラレーションカード | (オプション)SSL 標準パフォーマンス | (オプション)SSL 標準パフォーマンス |
電力 | 550W × 2 (ホットスワップ可) | 550W × 2 (ホットスワップ可) |
電源 | 100-240V、50-60Hz | 100-240V、50-60Hz |
フォーム・ファクタ | 2U | 2U |
サイズ | 609.6 × 450.1 × 89.4mm | 609.6 × 450.1 × 89.4mm |
重量 | 24.5kg | 24.5kg |
*1.SSL 標準パフォーマンスカード使用時
設置サービス | ヒアリングシートに従って、機器の設置・設定、オリジナル解析レポートの提出、運用管理者向け教育を実施します。 |
---|---|
オンサイト保守サービス | ハードウェア障害時、オンサイトにて機器交換を行います。 |
メーカーサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。 |
本ソリューション以外にも、Imperva にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
左右にスクロールしてご覧ください。
分類 | ソリューション名 | 詳細 |
---|---|---|
Web アプリケーションセキュリティ | Web アプリケーションに対する脅威を防御 | |
データベースセキュリティ | データベースに保存されている機密データの不正アクセスや情報漏えいを防止 | |
クラウドセキュリティ | クラウド型の WAF および DDoS 対策サービス | |
Microsoft Azure 上の Web アプリケーションとデータを保護 | ||
AWS 上の Web アプリケーションとデータを保護 | ||
統合管理ソリューション | 複数の Imperva WAF/Data Security アプライアンスの管理、ログ、レポートを一元管理 |