Imperva SecureSphere

概要

Imperva SecureSphereは、ウェブアプリケーションファイアーウォール（WAF）およびデータベースセキュリティー機能を提供することによりユーザーデータを一元的に防御します。セキュリティー診断サービス「Webアプリケーションの脆弱性診断サービス」から、WAF／DBセキュリティーの導入、構築、保守サービスをワンストップで提供いたします。

製品の特徴

お客さまのデータを保護するデータセキュリティー専用のソリューションです。ウェブアプリケーションファイアーウォール（WAF）、データベースセキュリティー、ファイルセキュリティーに特化した製品群を1つのソリューションとして提供しています 。

製品の機能概要

Imperva SecureSphereは下記の機能を1つのソリューションとして提供できる製品です。

1. ウェブセキュリティー： Web Application Firewall（WAF）
   SQLインジェクションやクロスサイトスクリプティングなど、オープンなWebサイトを狙う攻撃を検知・遮断します。
   URL、パラメータ、フォームフィールドなどを自動学習し、ポリシーを自動生成します。
   HTTPを悪用する攻撃の他に侵入行為、ワーム、スキャン行動なども検知し、総合的なWebサーバー保護を提供します。
2. データベースセキュリティー： Database Activity Monitoring（DAM）、Database Firewall（DBF）
   ネットワーク上DBサーバーの前段に接続するだけで、DBMSが混在する環境でクエリとその属性、およびレスポンスを記録します。
   DBサーバーへの日常アクセスをホワイトリストとしてプロファイルを自動作成し、不正アクセスを検知、通知し、リアルタイムにブロックすることができます。

商品の構成

Imperva SecureSphereは、ウェブアプリケーションファイアーウォール（WAF）機能およびデータベースセキュリティー（DAMあるいはDBF）機能を提供する「ゲートウェイ」と管理機能を提供する「管理サーバー」（MX管理サーバー）で構成されます。

特徴

SecureSphere WAFの特徴は次のとおりです。

1. 高い攻撃検知・防御力を提供します。
   ①シグネチャーだけでない多層防御に対応できます。
   
   • レピュテーション・コントロール
   • プロトコル検証
   • シグネチャー
   • プロファイル（ホワイトリスト）
   • カスタムポリシー
   ②新たな攻撃パターンへの迅速な対応 （最新シグネチャーの提供）できます。
2. 導入・運用負荷の軽減します。
   ①アプリケーション、ネットワーク変更不要
   ②ホワイトリストの自動学習
3. ハイパフォーマンスを提供します。
4. 豊富な導入実績があります。
   ①WAF市場シェアNO1の実績

SecureSphere DBF/DAMの特徴は次のとおりです。

1. 高いトラフィック処理性能を提供します。
   • レスポンスデータの取得も可能
2. 対応データベースの種類が充実
   • Oracle, MSSQL, PostgreSQL, Sybase, MySQL, DB2, Informix, Teradata
3. 柔軟な導入モードで導入負荷を軽減します。
   • インラインブリッジ、スニッフィング
   • エージェントにも対応（Windows/Linux/Solaris/HPUX）
4. アクセス制御機能を提供します （DBF）。
   • 不正アクセスをブロック（モニタリング）
5. 自動学習機能を提供します （ダイナミックプロファイリング）。
   • 通常時のDBアクセスパターンを自動学習、乖離した操作を検知
6. 拡張性　アプライアンスの追加の容易さ、管理サーバーによる一元管理機能を提供します。
   • 管理サーバーでWebセキュリティー（WAF）も統一的に管理
7. データベースとは独立した製品（権限分掌）です。
   • DB管理者による特権操作も監視