一 般 ユーザ ブロック リスト 型 アカウントハッキング ブルートフォースアタック Apache struts 脆 弱 性 OpenSSL 脆 弱 性 サイトスクレイピング アプリケーションDDos 攻 撃 インジェクション OSコマンドインジェクション バッファ オーバーフロー ディレクトリトラバーサル セッションハイジャック ヘッダインジェクション クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリー(CFRF) ブロック 保 護 許 可 一 般 ユーザ 個 人 情 報 クレジットカード 情 報 Imperva Imperva 独 自 機 能 独 自 機 能 遮 断 することに 特 化 した 接 続 形 態 透 過 的 に 通 信 を 監 視 し 問 題 があればブロックする 機 器 障 害 発 生 時 の 動 作 として Fail-Open/ Fail-Closeの 動 作 が 選 択 できる 柔 軟 な 通 信 制 御 が 可 能 (mod-proxyの 機 能 を 利 用 し Cookie 等 の 情 報 の 操 作 等 のニーズに 対 応 ) Gateway 障 害 時 に 通 信 断 が 発 生 する 可 能 性 がある ため 冗 長 化 が 必 須 となる 通 信 に 影 響 を 与 えない 特 徴 遮 断 機 能 は RSTパケットによる 強 制 接 続 断 を 用 いる ため 攻 撃 の 種 類 によっては 攻 撃 が 成 功 してしまう 可 能 性 がある
WAFはWebアプリケーションへの 攻 撃 を 正 しく 防 御 Webアプリケーション 独 特 の 攻 撃 手 法 を 検 知 遮 断 データを 守 る! データ 層 プロトコル 層 アプリケーション ( 新 たなOSIレイヤ8+) TCP, HTTP (OSIレイヤ4~6) ネットワーク 層 IP, MAC (OSIレイヤ1~3) 既 存 のファイアウォールはネットワーク 攻 撃 を 検 知 するだけ IPアドレス ポート 番 号 を 検 査 するのみ IPSは 既 知 の 攻 撃 パターンを 検 知 するだけ Webアプリケーションを 理 解 せず 高 い 誤 検 知 率 ゼロデイ 攻 撃 に 対 応 できない セッションとユーザを 追 跡 せず SSLトラフィックは 防 御 しない SecureSphereは 2 段 階 のパケット 解 析 により 攻 撃 を 正 確 に 阻 止 : 他 社 製 品 に 比 較 して 検 知 精 度 が 高 い 他 のWAFはここで 攻 撃 か 否 かを 判 断 して 終 了 SecureSphere WAFの Web 相 関 ポリシー Imperva 独 自 機 能 完 全 に 一 致 したものを 阻 止 疑 わしいリクエストは インジェクション エンジンに 送 る インジェクション エンジンによる 検 出 回 避 攻 撃 の 阻 止 インジェクション SecureSphere シグニチャ WAF プロトコル 違 反 既 知 の 攻 撃 パターン プロファイル 分 析 結 果 を 攻 撃 解 析 に 活 用 SecureSphereは アプリケーションに 応 じて 柔 軟 なポリシーを 作 成 可 能 特 定 のURL 一 定 時 間 内 の アクセス 回 数 20+の 一 致 条 件 を 組 み 合 わせて 定 義 ログイン 済 み セッションでない
Web SecureSphere Web Application Firewall Web ThreatRadarFraud Prevention Web ThreatRadar Reputation Cloud WAF Cloud DDoS Protection SecureSphere File Activity Monitoring (FAM) SecureSphere File Firewall (FFW) SecureSphere for SharePoint User Rights Management of Files (URMF) SecureSphere Database Activity Monitoring (DAM) SecureSphere Database Firewall (DBF) SecureSphere Discovery and Assessment Server (DAS) User Right Management for Database (URMD) ADC Insights SecureSphere MX Management Server SecureSphere SecureSphere Operations Manager
Imperva DBセキュリティは データベースへの 不 正 なアクセスがあった 場 合 にアラートを 上 げたり ブロックすることが 可 能 で データベースのからの 情 報 漏 えいを 未 然 に 防 ぐソリューションです イベント ログ イベント ログ @ ログ Imperva DBセキュリティは 監 査 に 必 要 な 情 報 を 余 さず 記 録 する 能 力 を 持 っています
外 観 モデル 名 X1010 X2010 X2510 (FTL) X4510 (FTL) X6510 (FTL) スループット (WAF/DB) 100 Mbps 500 Mbps 500 Mbps 1 Gbps 2 Gbps スループット (File) N/A N/A 2 Gbps 4 Gbps N/A フォームファクタ 1U 1U 2U 2U 2U 管 理 ポート 2 Copper 2 Copper 2 Copper 2 Copper 2 Copper スロット1 ( 標 準 搭 載 ) 4 Copper 4 Copper 4 Copper 4 Copper 4 Copper 監 視 スロット1 (オプション) スロット2 ( 標 準 搭 載 ) 監 視 可 能 最 大 物 理 セグメント 数 メモリ 8GB 8GB 16GB 32GB 64GB HDD なし 1TB なし 1TB なし 4 Copper 4 Copper 2 x 2TB ホットスワップ 可 能 2 x 2TB ホットスワップ 可 能 3 x 2TB ホットスワップ 可 能
モデル 名 M110 M160 管 理 ポート 2 2 監 視 スロット1 ( 標 準 搭 載 ) 最 大 管 理 可 能 ゲートウェイ 数 4 (Copper) 4 (Copper) 15 15 メモリ 8GB 32GB HDD 500GB 2 x 500GB (ホットスワップ 可 能 ) 電 源 冗 長 / ファン 冗 長 - / - / 物 理 ホストあたりの 最 低 要 求 仕 様 ハイパーバイザ VMWare ESX/ESXi 3.5 以 降 プロセッサ Dual core server (Intel VTx または AMD-V) メモリ 2GB ハードドライブ 250GB ネットワークインタフェース ハイパーバイザがサポートするネットワークインタフェースカード V4500 V2500 V1000 VM150 Guest (Virtual machine) 要 求 仕 様 Core (CPU) 4 2 1 2 メモリ 8GB 4GB 2GB 4GB ディスクスペース 250GB 250GB 250GB 250GB その 他 仕 様 スループット* (Web およびDBセキュリティ 製 品 ) スループット* (ファイルセキュリティ 製 品 ) 最 大 1 Gbps 最 大 500 Mbps 最 大 100 Mbps N/A 最 大 4 Gbps 最 大 2 Gbps N/A N/A HTTP TPS* 最 大 36,000 最 大 22,000 最 大 8,000 N/A サポートする 製 品 WAF, DAM, DBF, FAM, FFW WAF, DAM, DBF, FAM, FFW WAF MX Management Server * 実 際 のパフォーマンスは 基 礎 となるハードウェアおよび 仮 想 インフラストラクチャに 依 存 します 144-0035 東 京 都 大 田 区 南 蒲 田 2-16-2 電 話 : 03-5714-2050 http://www.nvc.co.jp/ 本 カタログに 記 載 されているシステム 名 製 品 名 社 名 などは 各 社 の 商 標 および 登 録 商 標 です 仕 様 および 型 番 号 などは 予 告 なく 変 更 されることがあります (imperva_v2.2_b5x)