WAF

|日立ソリューションズ『Webアプリケーションファイアウォール SecureSphere』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

Webアプリケーションファイアウォール SecureSphere

優れた自動学習技術により、 Webコンテンツへの不正アクセスを検知・防御します。

SecureSphere 概要

近年、Webコンテンツの脆弱性を狙った攻撃が激増しています。

例えば、会員登録画面やログイン画面などのユーザ入力フィールドに対して、特殊な文字列を挿入することで、顧客情報を不正に入手したり、Webサーバ上で任意のコマンドを実行したりするような攻撃手法が流行しています。
IDS/IPSと呼ばれる不正侵入検知・防御システムは、攻撃手法をパターン化しており、パターンに合致する攻撃を検知・防御することができます。しかしながら、Webコンテンツの作りに依存するパラメータの正当性チェックまでをIDS/IPSで行うことができません。

Imperva社の「SecureSphere WAF」は、WAF(Webアプリケーションファイアウォール)分野の製品に位置付けられるアプライアンス製品です。本製品は、防御対象となるWebサーバに対するアクセスを自動学習することで、Webサイトの構成や入力域の文字種、文字数などの「正常値」を自動ルール化します。また、学習後は、正常値ルールから外れるアクセスを、攻撃と見なして検知・防御しますので、従来の製品では難しかったルール作成にかかる運用工数を低減することができます。

また、本製品は、ネットワークに対しブリッジ型導入が可能ですので、既存のネットワーク環境を変更せず、スムーズに導入できます。

SecureSphere 特徴

  • Webサーバ/Webコンテンツに対する攻撃を検知・防御
  • 既存ネットワーク構成やWebサーバの設定変更をせずに、スムーズに導入できるブリッジ構成を採用
  • 500Mbps~2Gbpsの実効性能を実現する優れたパフォーマンス
  • 自動学習(ダイナミックプロファイリング)技術による、煩雑になりがちなルール設定作業/運用者作業を削減
  • 自由度の高いレポーティング機能
  • 複数台のSecureSphereを1台の管理用アプライアンスで集中管理。ネットワーク冗長構成にも対応
  • ハードウェア冗長化モデル(フォルトトレラントモデル)による信頼性向上

SecureSphere 機能

SecureSphereで防御可能な攻撃の一例には、以下のものがあります。

  • クロスサイトスクリプティング
  • SQLインジェクション
  • コマンドインジェクション
  • バッファオーバーフロー
  • クッキー改ざん
  • パラメータ 改ざん
  • DoS(サービス不能)攻撃
  • XML Element 改ざん
  • XML Structure 改ざん

SecureSphere 構成

画像をクリックすると、別ウインドウで拡大します。

お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

SecureSphere 価格

WAFゲートウェイ(※2)

筺体名 スループット 秒間
トランザクション数
ハードウェア
冗長化(※1)
筺体サイズ 価格(税抜)
X1010 100Mbps 8000 なし 1U \3,325,000~
X2010 500Mbps 22000 なし 1U \5,700,000~
X2510 500Mbps 22000 あり 2U \7,600,000~
X4510 1Gbps 36000 あり 2U \13,680,000~
X6510 2Gbps 44000 あり 2U \22,800,000~
  • ※記載している価格は、2014年4月現在のものです。

WAF管理サーバ(※2)

筺体名 ハードウェア冗長化 筺体サイズ 価格(税抜)
M110 なし 1U \2,850,000~
M160 あり 2U \4,560,000~
  • ※記載している価格は、2014年4月現在のものです。
  • ※1 ハードウェア冗長化「あり」のモデルは、ディスク、電源、ファンが二重化されます。
  • ※2 各製品には、別途有償の保守サポートサービスが必須となります。
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

このソリューション・商品で解決できる課題

関連キーワード

最終更新日:2014年4月18日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッドインテグレーション』を実現します。