WAF(Webアプリケーションファイアウォール)SecureSphere(セキュアスフィア)
Imperva SecureSphere(インパーバ セキュアスフィア)は、既存の環境に容易に導入可能な、WEBサービス・データベースのためのセキュリティ製品です。それぞれの機能を独立したハードウェアに搭載し、ネットワーク上の最適な位置に透過的に分散配置。1台の管理サーバで全ての管理と監視が可能です。外部からの攻撃や不正アクセスのみならず、オペレーターや開発者の権限乱用やデータ持ち出しなど、増大するセキュリティリスクに 統合的な解決策を提供します。
製品の特徴・概要
ビジネスアプリケーションとデータベースのアクティビティの監視、監査およびセキュリティ
数多くの実績を持つImperva SecureSphereは、ビジネスアプリケーションとデータベースのアクティビティの監視、監査およびセキュリティの機能を提供します。SecureSphere製品は、各種規制のコンプライアンスへの対応を継続的に実現し、文書化を自動的に行う実績のある能力を提供することができます。SecureSphereは、業界唯一のアプリケーションを経由してデータベースを使用しているユーザーのデータ使用を完全に視覚化できる、ビジネスに不可欠なデータセキュリティおよびコンプライアンスソリューションです。 セキュリティとコンプライアンスの専門家によって構成されるImperva のアプリケーションディフェンスセンター(ADC)によって自動的に更新されるSecureSphereは、常に最新の脅威に対して最新の防衛、また最新のコンプライアンス対応の方法を確保しています。
Webアプリケーションファイアウォール(WAF)
WebおよびWebサービスアプリケーションの自動化された正確な保護。
SecureSphere Webアプリケーションファイアウォール(WAF)は、重要なデータへの効果的な管理を行なうと同時に、確実でトランスペアレントな保護をWebアプリケーションに提供します。
自動化されたセキュリティポリシーの設定と継続的なメンテナンスは、マニュアルによる設定と調整の必要性を排除し、またSecureSphereR は、Webアプリケーションやネットワークを変更することなく、優れたセキュリティ能力を簡単に展開することができます。Impervaのトランスペアレントインスペクション技術は、マルチギガビット性能、ミリ秒以下の遅延、そして最も厳しいデータセンターの要求を満たすハイアベイラビリティのオプションを提供します。
実行中のアプリケーションの動作を監視し、Impervaのダイナミックプロファイリングを適用することで、SecureSphereR は正当なアプリケーションの使用の包括的なモデルを構築し、自動的にデータセキュリティポリシーを作成します。ある一定の期間のアプリケーション、使用パターンおよびデータストラクチャの変更を定型化することにより、SecureSphere Webアプリケーションファイアウォール(WAF)はビジネス環境において一般的に見られる複雑でコンスタントなWebアプリケーションの変更への対応を実現します。
データベースセキュリティゲートウェイ(DSG)
データベース利用のアセスメント、監査および保護
実行中のアプリケーションとデータベースアクティビティを監視しImpervaのダイナミックプロファイルイング技術を適用することで、SecureSphereデータベースセキュリティゲートウェイ(DSG)は、クエリーレベルまで含むデータベースにアクセスするすべてのユーザーとアプリケーションに対するデータベース利用のプロファイルとITセキュリティポリシーを自動的に作成します。データベースのパフォーマンスには影響を与えずに詳細なデータベースアクティビティ監査と報告により、規制データ監査要求を含むコンプライアンス対応を合理化します。Impervaのユニークなビジネスアクティビティ分析と相関分析技術により、実際のアタックと無害なユーザー活動の類を分別して、リアルタイム保護を保証します。
- 防止すべきデータ攻撃
- ・無承認のアクセス
- ・権限の不正使用
- ・データ盗難
- ・データ破壊
- ・DB プラットフォーム/ソフトウェアアタック
- ・統合された IPS がデータベースプラットフォームを保護します
SecureSphereデータベースセキュリティゲートウェイ(DSG)は、現存するデータベースとアプリケーションに対して、業界トップレベルのデータベース監視、レポーティングおよび監査機能を提供します。
WAFの必要性
なぜWAFを導入しなければいけないのか
SQLインジェクションは、アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃方法の事を指します。
従来は、外部からの不正アクセスやDOS攻撃等はIPS(Intrusion Prevention System)によりFirewallで防ぐ事が出来ましたが、SQLインジェクションはセキュリティ上の不備を利用するため、IPSでは難しくなっております。
そこで、WAF(Web Application Firewall)を導入する事により、不正アクセスやDOS攻撃等からサーバを守IPS同様にSQLインジェクションから守る事が可能となります。
構成例
SecureSphere(セキュアスフィア)の開発・販売元
Imperva http://www.imperva.jp/
製品・サービス
- リモートアクセスVPN
- PacketiX VPN(パケティックス)
- VPN装置
- PacketiX on BIAS(パケティックス オン バイアス)
- リモートデスクトップVPN
- PacketiX Desktop VPN Business
- 統合型セキュリティ
- FortiGate(フォーティゲート)
- メールセキュリティ
- FortiMail(フォーティメール)
- 無線LANアクセスポイント
- ヤマハ WLXシリーズ
- インターネットVPN
- ヤマハ RTXシリーズ
- ウィルス対策ソフト
- エフセキュア(F-Secure)一覧
- ESET Endpoint Protection(イーセット)
- Webフィルタリング
- InterSafe(インターセーフ)
- i-FILTER(i-フィルター)
- メールアーカイヴ
- m-FILTER(エムフィルター)
- GUARDIANWALL(ガーディアンウォール)
- スパムメール対策
- SPAMSNIPER(スパムスナイパー)
- IT資産管理
- SS1(エスエスワン)
- グループウェア
- desknet's NEO(デスクネッツ ネオ)
- WAF
- SiteGuard(サイトガード)
- SiteGuard(サイトガード)クラウド版
- クラウド型ネットワーク管理
- Nuclias Cloud(ニュークリアス クラウド)
- セキュリティ診断
- CISOセキュリティ診断
- Web会議・テレビ会議
- LiveOn(ライブオン)