IMPERVA
概要
Webアプリケーションレベルの攻撃を防御するアプライアンス製品です。クライアントからのリクエスト内容やサーバからのレスポンス内容をチェックし、攻撃と判断した通信を防御します。 従来のファイアウォール製品との大きな違いは、従来のファイアウォールが主にレイヤ4レベルのトラフィック検査を行うのに対して、Web Application Firewall(WAF)はレイヤ7レベルの検査が可能です。 クライアント〜サーバ間で行われるHTTP・HTTPS通信の中身(やり取りされるパラメータやコンテンツの内容)を検査し、不正なものがあればアラートログを出力した上で当該トラフィックを遮断します。これにより、情報漏洩の原因として取り沙汰されることの多い「SQLインジェクション」や「クロスサイトスクリプティング」からWebアプリケーションを守ることができます。
製品の特長
- トランスペアレントインスペクション
- ブリッジとして既存システムのネットワーク上に配置可能です。
- 周辺の機器、サーバの設定変更は原則として不要なので、既存の環境を変更することなく、重要なサーバを監視・検知・記録・防御します。
- ダイナミックプロファイリング(学習機能)
- クライアント、サーバ間の通信内容を観察することで、正常リクエストの範囲(URLのリスト、フォームフィールドへの入力値の傾向)を学習・保持します。学習完了後は学習範囲を逸脱するリクエストも検出可能となります。
- 相関攻撃検証機能(CAV)
- 複数の違反が重なって検知されたときに初めて不正トラフィックと判断するので、正当なトラフィックを誤検知によって遮断してしまうことを避けることができます。
- ユニバーサル・トラッキング
- WAFの監視データと、Database Monitoring Gateway(DMG)/Database Security Gateway(DSG)の監視データを関連付けした分析が可能です。
- DBアクセスと、そのトリガとなったWebリクエストを関連付けてロギングできます。
次のようなご要望・課題をお持ちのお客様に最適な製品です
- 従来のセキュリティ対策では防ぎきれない攻撃を防ぎたい
- セキュリティホールが見つかったが、すぐに対処できず、暫定対策、もしくは保険的要素として、問題に対処したい
- コンプライアンスやデータの漏洩防止対策をたてたい
製品詳細
| 製品名 | 製品概要 | 製品イメージ |
|---|---|---|
| Web Application Firewall(WAF) | Webアプリケーションをターゲットにした攻撃に対してそれらの「評価」「監査」「防御」を自動化するセキュリティアプライアンスです。 各Webアプリケーション内のURL、HTTPメソッド、セッションID、クッキー、XML/SOAPスキーマ、その他を含んだ正当なユーザトランザクションを解釈し不正な通信を防御します。 |
 |
| Database Monitoring Gateway(DMG) | データベース通信の「評価」「検知」「監査」を自動化するセキュリティアプライアンスです。 APサーバとDBサーバ間のトラフィックを監視して、監査ログ取得や不正アクセス監査を行うどのようなSQL文が発行されたか、どのようなレスポンスが返ったかのログを取得します。 |
|
| Database Security Gateway(DSG) | データベース通信の「評価」「監査」「防御」を自動化するセキュリティアプライアンスです。 APサーバとDBサーバ間のトラフィックを監視して、監査ログ取得や不正アクセス防御を行う怪しいDBアクセス(想定外のテーブルへの書き込み、重要情報の大量読み出し等)を検出して通信を遮断します。 |
|
| SecureSphere MX 管理サーバ | データベースとwebの一元管理サーバです。複数機器に対するスケーラブルな管理です。 |  |
関連情報
- IMPERVA
インパーバ社による製品紹介ページです。
http://www.imperva.com/
