SecureSphere Web Application Firewall

SecureSphere Web Application Firewall

3つの調査すべてで3年連続国内シェアNo.1のWAFアプライアンス!

複数のセキュリティ・エンジンとWeb防御手段を組み合わせることで、オンラインでの脅威からビジネス・アプリケーションやデータを的確に保護するFirewallアプライアンス。
<おすすめユーザー> 急増するWebアプリケーションを標的にした攻撃から、自社の重要なデータ、資産などを保護したい企業。

関連資料をダウンロード

ダウンロード資料

Imperva Webアプリケーション・セキュリティ 製品カタログ(504KB)
「SecureSphere WAF」を始めとするImperva Webアプリケーション・セキュリティ製品のカタログ。主な機能や導入メリットなどが詳しく分かります。
ホワイトペーパー≫次世代型ファイアウォールに足りないモノ(730KB)
最新の脅威動向や「次世代型ファイアウォールはなぜ最新の脅威に対して十分とは言えないのか」を解説。独自の視点で、Web Applicationを保護するための6つの要件を紹介。
ホワイトペーパー≫SQLインジェクションとシグネチャ迂回の手口(350KB)
架空の医療系Webサイトを題材に、最近増えているサイバー攻撃の手法の1つである「SQLインジェクションとシグネチャ迂回の手口」を詳しく紹介しています。
導入事例≫24万口座の外為取引システムを守る〜外為どっとコム(365KB)
外国為替保証金取引をメイン事業とする同社はシステム開発と脆弱性対応を社内で実行。「脆弱性を修正する前でも安全性が保てる」と「SecureSphere WAF」を導入…。

3つの調査すべてで3年連続国内シェアNo.1のWAFアプライアンス!

SecureSphere Web Application Firewall(WAF)は、3年連続国内シェアNo.1(※)。AWSにも対応!
(※)富士通キメラ総研 「2013 ネットワークセキュリティビジネス調査総覧:Webアプリケーションファイアウォール 2012年度」(2013年9月)
  ミック経済研究所 「情報セキュリティソリューション市場の現状と将来展望 2013:2012年度」(2013年5月)
  アイ・ティ・アール 「ITR Market View:セキュリティ市場2013:WAF市場2012年度」(2013年8月)

■アプリケーションとユーザ挙動を自動学習
Webセキュリティを極力自動化。独自技術を駆使し、保護対象のアプリケーションをプロファイル。ユーザ挙動の基準を作成しアプリケーションの構造と構成要素、ユーザ挙動を自動学習。これによりアプリケーションURL、パラメータ、Cookieなどを手作業で設定、更新する必要がなくなり、管理負荷は大幅に軽減。

■最新の脅威や未知の脅威へも対応
世界的なセキュリティ研究機関「Imperva Application Defense Center」の研究成果に基づくシグニチャとポリシーを搭載。常に最新のポリシーやシグネチャが提供され、攻撃に対する最新の防御を実現。

■バーチャル・パッチ機能で攻撃時間の短縮を実現
既存診断システムから結果をインポートし、脆弱性に素早くパッチを適用。脆弱性をブロックするためのカスタム・ポリシーを自動作成。バーチャル・パッチは、攻撃にさらされる時間を短縮し、緊急修正にかかるコストを削減。

■Amazon Web Services(AWS)に対応したSecureSphere Web Application Firewall for AWSが登場
AWS上のアプリケーション保護に特化したエンタプライズ・クラスのWAF。AWS上でネイティブに動作し、その機能を活用することで、AWS アプリケーションと同様に自動スケーリングを行う。

★関連製品「SecureSphere データベース・セキュリティ」との連携で、PCI DSSの監査とアクセス制御に関する要件にも対応。

SecureSphere Web Application Firewall
関連資料をダウンロード

基本情報

製品形態 ハードウェア
保守サポート -
サポートエリア 全国
こだわりポイント -
導入実績 -

仕様

メーカー Imperva
寸法 【X2500】443(幅)×512(奥行)×88(高さ)mm
【X1010/X2010】443(幅)×406(奥行)×44(高さ)mm
質量 【X2500】22.9kg
【X1010/X2010】6.4kg
電源 100-240V 50-60Hz
筐体タイプ アプライアンス(19インチ・ラックマウント、1Uタイプ-X1010/X2010、2Uタイプ−X2500)
その他特記事項 (※1) うち2ポートが管理用。通常は銅線だが、データ通信用の4ポートはオプションで光ファイバも選択可能。
(※2) うち2ポートが管理用、4ポートがデータ通信用。銅線のみ。

仮想アプライアンス「V Series (VMware)」も用意。
プロセッサ -
メモリ容量 -
内蔵HDD 【X2500】2hot-swap 500GB
【X1010/X2010】1TB
その他ドライブ DVD-ROM
対応プロトコル HTTP/HTTPS
ポリシー数 -
スループット 【X2500】500 Mbps、2万2000 HTTPトランザクション/秒
【X1010】100 Mbps、8000 HTTPトランザクション/秒
OS -
LANインターフェース 【X2500】
10M/100M/1Gビット/秒イーサネット × 6ポート(※1)
【X1010】
1Gビット/秒イーサネット × 6ポート(※2)
その他インターフェース -
セキュリティ機能 Web/HTTPS/XMLの脆弱性
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
ステートフルファイアウォール
IPS

価格情報

340万円〜 (税別)

掲載企業

株式会社Imperva Japan
URL:http://www.imperva.jp/

関連資料をダウンロード

ダウンロード資料

Imperva Webアプリケーション・セキュリティ 製品カタログ(504KB)
「SecureSphere WAF」を始めとするImperva Webアプリケーション・セキュリティ製品のカタログ。主な機能や導入メリットなどが詳しく分かります。
ホワイトペーパー≫次世代型ファイアウォールに足りないモノ(730KB)
最新の脅威動向や「次世代型ファイアウォールはなぜ最新の脅威に対して十分とは言えないのか」を解説。独自の視点で、Web Applicationを保護するための6つの要件を紹介。
ホワイトペーパー≫SQLインジェクションとシグネチャ迂回の手口(350KB)
架空の医療系Webサイトを題材に、最近増えているサイバー攻撃の手法の1つである「SQLインジェクションとシグネチャ迂回の手口」を詳しく紹介しています。
導入事例≫24万口座の外為取引システムを守る〜外為どっとコム(365KB)
外国為替保証金取引をメイン事業とする同社はシステム開発と脆弱性対応を社内で実行。「脆弱性を修正する前でも安全性が保てる」と「SecureSphere WAF」を導入…。