• 概要
  • 仕様
  • 重要な Web アプリケーションおよびデータを保護

    SecureSphere Web Application Firewall は、業務上不可欠な Web アプリケーションへのすべてのユーザ・アクセスを分析して、アプリケーションおよびデータをサイバー攻撃から守ります。 SecureSphere Web Application Firewall はお客様のアプリケーションの「正常な」挙動を動的に学習し、これを世界中からクラウドソースされリアルタイムでアップデートされるThreat Intelligenceと相関付けて、しっかりと保護します。

    業界トップクラスの SecureSphere Web Application Firewall は、従来の防御技術をすり抜けてしまう、一見無害な Web サイト・トラフィックに悪意を持って組み込まれたリスクを、特定し対処します。 上記には、Web アプリケーションの脆弱性を悪用する SQL インジェクション、クロスサイト・スクリプティングおよびリモート・ファイル・インクルード、サイト・スクレイピングやコメント・スパムといったビジネス・ロジック攻撃、ボットネットおよび DDoS 攻撃といった技術攻撃のブロックが含まれます。また不正なトランザクションが行われる前に、アカウントテイクオーバーの試行をリアルタイムで防止します。

    ThreatRadar Web アプリケーションTreat Intelligence

    主な機能

    • ダイナミック・アプリケーション・プロファイリング
      Web アプリケーション・セキュリティ

      SecureSphere は特許取得済みのダイナミック・アプリケーション・プロファイリングを利用して、ディレクトリ、URL、パラメータ、および許容可能なユーザ入力を含む Web アプリケーションのあらゆる面を学習して、優れた精度で攻撃を検出し悪意ある当事者のみをブロックしながら、問題の無いユーザに影響が及ばないようにします。 SecureSphere は DDoS および SQL インジェクションといった技術的攻撃と、コメント・スパムやサイト・スクレイピングといったノンテクニカル攻撃の両方に対処します。

    • きめ細かい相関関係ポリシーが誤検出を低減

      SecureSphere は、各種セキュリティ・レイヤに対する Web 要求と時間経過の相関関係を比較することにより、一般的ではないけれども正当性がある挙動を攻撃と区別します。 SecureSphere 相関関係攻撃検証機能では、HTTP プロトコルの適合性、プロファイル違反、シグニチャ、特殊文字、ユーザのレピュテーションといった複数の属性を調査して、攻撃に対する正確なアラートを発行するか、ブロックします。誤検出率は低さは、業界最高水準です。

    • 柔軟な導入オプション

      SecureSphere は物理的アプライアンス、仮想アプライアンスとして、Amazon Web Services 経由で、またはそれらのハイブリッドとして導入可能です。 物理アプライアンスとしての導入は特に、SecureSphere が透過的に実行され、実質的にお客様のネットワークに変更を行う必要がないという点で、柔軟性があります。 また細分化されたポリシコントロールにより、優れた精度と比類なきコントロールが発揮され、各組織特有の保護要件を満たすことができます。

    • Threat Intelligence
      Web セキュリティ

      今日のリソース豊富なサイバー犯罪者に対抗するため、絶え間なく進化し続ける Web ベースの攻撃を認知し保護を行う高度な警告システムを装備することが 非常に重要です。 Imperva ThreatRadar は、世界中からクラウドソースされ Imperva Application Defense Center により監視されるリアルタイムThreat Intelligenceで、 SecureSphere Web Application Firewall をアップデートします。 ThreatRadar はよりよい保護を提供して WAF の精度を改善し、 既知の悪意あるソースからのトラフィックを能動的にフィルタリングしてセキュリティチームの効率を高めますので、セキュリティチームは本当に重要な案件に集中 できます。 以下の ThreatRadar インテリジェンス機能を利用できます:

      • レピュテーション・サービス: 最新かつリアルタイムのソース・レピュテーションに基づきトラフィックをフィルタリングします
      • Community Defense: Imperva ユーザからクラウドソースされる独自のThreat Intelligenceを追加します
      • ボットプロテクション: ボットネット・クライアントおよびアプリケーション DDoS 攻撃を検出します
      • アカウントテイクオーバーに対する保護: Web サイト・ユーザ・アカウントを攻撃およびテイクオーバーから守ります
      • 不正防止: クラス最高のパートナーの不正防止ソリューションの導入を簡素化
    • 仮想パッチ

      SecureSphere は脆弱性スキャナ統合経由で、Web アプリケーション向けに「仮想パッチ」を実行可能です。 脆弱性検出後に、コードを修正するまで、何週間または何ヶ月も Web アプリケーションを攻撃にさらされたままにするのではなく、仮想パッチで Web アプリケーションを攻撃から保護して、脆弱面を減らし、パッチができるまでの緊急対応サイクルのコストを下げます。

    • コンプライアンスとフォレンジックのためのカスタマイズ可能なレポート

      SecureSphere には、グラフィカルなレポートを作成する豊富な機能が搭載されており、ユーザは、容易にセキュリティ状況を把握し、法規制コンプライアンスを満たすことができます。 SecureSphere では、定義済みおよび完全にカスタマイズ可能なレポートの両方が提供されています。 これにより、セキュリティ状況をすばやく評価し、PCI、SOX、HIPAA および FISMA およびその他のコンプライアンス基準への準拠実証を合理化できます。

    • 攻撃に関する詳細な分析を可能にするモニタリング

      アラート通知は容易に検索・ソートすることができ、対応するセキュリティ・ルールに直接リンクされています。 SecureSphere のモニタリングおよびレポート作成フレームワークは、セキュリティ、コンプライアンス、コンテンツ配信に関連する懸念を速やかに可視化します。 リアルタイム・ダッシュボードは、システム状況およびセキュリティ・イベントのハイレベルなビューを提供します。

  • Web Application Firewall の仕様

    仕様 概要
    Web セキュリティ
    • ダイナミック・プロファイリング (ホワイトリストによるセキュリティ)
    • Web サーバおよびアプリケーション・シグネチャ
    • レピュテーションを基にしたセキュリティおよび IP ジオロケーション
    • HTTP RFC コンプライアンス
    • エンコードされたデータの正常化
    • 自動化されたクライアント検知
    アプリケーション攻撃の阻止
    • OWASP 上位 10 位
    • SQL インジェクション
    • クロスサイト・スクリプティング
    • クロスサイトリクエストフォージェリ
    HTTPS/SSL インスペクション
    • 受動復号化または受動終端
    • オプションとして SSL キーストレージ用の HSM に対応
    Web サービス・セキュリティ
    • XML/SOAP プロファイル強化
    • Web サービス・シグネチャ
    • XML プロトコルの適合性検証
    コンテンツ修正
    • URL 書き換え (難読化)
    • Cookie 署名
    • Cookie 暗号化
    • カスタム・エラー・メッセージ
    • エラー・コード処理
    ThreatRadar Threat Intelligence
    • レピュテーション: ソースのレピュテーションに基づきトラフィックをフィルタリング
    • Community Defense: Imperva ユーザによるクラウドソース
    • ボットプロテクション: 悪意あるボット・アクティビティから保護
    • アカウントテイクオーバー: ユーザ・アカウントを侵害から保護
    • 不正防止: 最高レベルのパートナーの不正防止ソリューションの導入を簡素化
    プラットフォーム・セキュリティ
    • OS への侵入防御シグネチャ
    • 既知およびゼロデイ・ワームに対するセキュリティ
    ネットワークのセキュリティ
    • ステートフル・ファイアウォール
    • DoS 攻撃防御
    高度な保護機能
    • 相関攻撃検証はすべてのセキュリティ要素 (ホワイト・リスト、ブラック・リスト) を包含しており、複雑で多段階の攻撃を検知することが可能
    情報漏えい防止
    • クレジットカード番号
    • PII (個人を特定できる情報)
    • パターン・マッチ
    ポリシー/シグネチャの更新
    • 高頻度のセキュリティ更新
    認証
    • すべての認証方法は、透過的にサポートされており、ブリッジおよび非インライン監視モードで検査可能。 またプロキシ・モードでは、ユーザをアクティブに認証可能。
    • 二要素認証のための RSA アクセス・マネージャ対応
    • LDAP (Active Directory) に対応
    • SSL クライアント証明書に対応
    ユーザ認識
    • Web アプリケーション・ユーザの自動追跡
    導入方法
    • 透過型ブリッジ (第 2 レイヤー)
    • リバース・プロキシおよび透過型プロキシ (レイヤ 7)
    • 非インラインスニファー
    マネジメント
    • Web ユーザ・インターフェース (HTTP/HTTPS)
    • コマンドライン・インターフェース (SSH/コンソール)
    アドミニストレーション
    • MX サーバを使用した一元管理
    • 管理オプション (X1010、X2010、X2500、X4500) を統合
    • 階層化による管理グループ
    ログ/監視
    • SNMP
    • Syslog
    • 電子メール
    • 統合されたグラフィカル・レポート
    • リアルタイム・ダッシュボード
    高可用性 (HA)
    • IMPVHA (Active/Active、Active/Passive)
    • フェイル・オープン・インターフェース (ブリッジ・モードのみ)
    • VRRP
    • STP および RSTP
    ソリューション・デリバリ・オプション
    • 物理アプライアンス
    • 仮想アプライアンス (VMware ESX、Amazon AWS、Cisco Nexus 1110 シリーズ VSA、Blue Coat X シリーズ)
    • マネージド・サービス
    Web アプリケーション脆弱性スキャナ統合
    • WhiteHat、IBM、Cenzic、NT OBJECTives、HP、Qualys および Beyond Security
    エンタープライズ・アプリケーションのサポート
    • SIEM/SIM ツール: ArcSight、RSA enVision、Prism Microsystems、Q1 Labs、TriGeo、NetIQ
    • ログ管理: CA ELM、SenSage、Infoscience Corp.
    TCP/IP サポート
    • IPv4、IPv6
    認定