Imperva WAF Gateway

近年、Webコンテンツの脆弱性を狙った攻撃が激増しています。

例えば、会員登録画面やログイン画面などのユーザー入力フィールドに対して、特殊な文字列を挿入することで、顧客情報を不正に入手したり、Webサーバー上で任意のコマンドを実行したりするような攻撃手法が流行しています。

IDS/IPSと呼ばれる不正侵入検知・防御システムは、攻撃手法をパターン化しており、パターンに合致する攻撃を検知・防御することができます。しかしながら、Webコンテンツの作りに依存するパラメータの正当性チェックまでをIDS/IPSで行うことができません。

Imperva社の「Imperva WAF Gateway（旧名：SecureSphere）」は、WAF（Webアプリケーションファイアウォール）分野の製品に位置付けられるアプライアンス製品です。本製品は、防御対象となるWebサーバーに対するアクセスを自動学習することで、Webサイトの構成や入力域の文字種、文字数などの「正常値」を自動ルール化します。また、学習後は、正常値ルールから外れるアクセスを、攻撃と見なして検知・防御しますので、従来の製品では難しかったルール作成にかかる運用工数を低減することができます。

本製品は、ネットワークに対しブリッジ型導入が可能ですので、既存のネットワーク環境を変更せず、スムーズに導入できます。また、クラウド型による導入を選択することで初期導入コストの削減が可能です。

• Webサーバー／Webコンテンツに対する攻撃を検知・防御
• 既存ネットワーク構成やWebサーバーの設定変更をせずに、スムーズに導入できるブリッジ構成を採用
• 500Mbpsから2Gbpsの実効性能を実現する優れたパフォーマンス
• 自動学習（ダイナミックプロファイリング）技術による、煩雑になりがちなルール設定作業／運用者作業を削減
• 自由度の高いレポーティング機能
• 複数台のImperva WAF Gatewayを1台の管理用アプライアンスで集中管理。ネットワーク冗長構成にも対応
• ハードウェア冗長化モデル（フォルトトレラントモデル）による信頼性向上

Imperva WAF Gatewayで防御可能な攻撃の一例には、以下のものがあります。

• クロスサイトスクリプティング
• SQLインジェクション
• コマンドインジェクション
• バッファオーバーフロー
• クッキー改ざん
• パラメータ 改ざん
• DoS（サービス不能）攻撃
• XML Element 改ざん
• XML Structure 改ざん

• *価格は別途お問い合わせください。

• *価格は別途お問い合わせください。
• *1ハードウェア冗長化「あり」のモデルは、ディスク、電源、ファンが二重化されます。
• *2製品には、別途有償の保守サポートサービスが必須となります。