WAF

優れた自動学習技術により、 Webコンテンツへの不正アクセスを検知・防御します。

近年、Webコンテンツの脆弱性を狙った攻撃が激増しています。

例えば、会員登録画面やログイン画面などのユーザ入力フィールドに対して、特殊な文字列を挿入することで、顧客情報を不正に入手したり、Webサーバ上で任意のコマンドを実行したりするような攻撃手法が流行しています。
IDS/IPSと呼ばれる不正侵入検知・防御システムは、攻撃手法をパターン化しており、パターンに合致する攻撃を検知・防御することができます。しかしながら、Webコンテンツの作りに依存するパラメータの正当性チェックまでをIDS/IPSで行うことができません。

Imperva社の「SecureSphere WAF」は、WAF（Webアプリケーションファイアウォール）分野の製品に位置付けられるアプライアンス製品です。本製品は、防御対象となるWebサーバに対するアクセスを自動学習することで、Webサイトの構成や入力域の文字種、文字数などの「正常値」を自動ルール化します。また、学習後は、正常値ルールから外れるアクセスを、攻撃と見なして検知・防御しますので、従来の製品では難しかったルール作成にかかる運用工数を低減することができます。

また、本製品は、ネットワークに対しブリッジ型導入が可能ですので、既存のネットワーク環境を変更せず、スムーズに導入できます。

• Webサーバ/Webコンテンツに対する攻撃を検知・防御
• 既存ネットワーク構成やWebサーバの設定変更をせずに、スムーズに導入できるブリッジ構成を採用
• 500Mbps～2Gbpsの実効性能を実現する優れたパフォーマンス
• 自動学習(ダイナミックプロファイリング)技術による、煩雑になりがちなルール設定作業/運用者作業を削減
• 自由度の高いレポーティング機能
• 複数台のSecureSphereを1台の管理用アプライアンスで集中管理。ネットワーク冗長構成にも対応
• ハードウェア冗長化モデル(フォルトトレラントモデル）による信頼性向上

SecureSphereで防御可能な攻撃の一例には、以下のものがあります。

• クロスサイトスクリプティング
• SQLインジェクション
• コマンドインジェクション
• バッファオーバーフロー
• クッキー改ざん
• パラメータ 改ざん
• DoS(サービス不能)攻撃
• XML Element 改ざん
• XML Structure 改ざん

画像をクリックすると、別ウインドウで拡大します。

• ※1 ハードウェア冗長化「あり」のモデルは、ディスク、電源、ファンが二重化されます。
• ※2 各製品には、別途有償の保守サポートサービスが必須となります。