| |
| セキュリティ |
| ●ゼット・コミュニケーションズは、Ahkun社(Imperva総代理店)のプロモーションパートナーです。 |
| |
|
Imperva
Inc.
機密情報・個人情報をプロテクト!! |
|
-Webアプリケーションへの攻撃
インターフェースおよびロジック
-Web サービスへの攻撃
SOAP/XML インターフェース
-データベース侵害
データベースへの直接攻撃
Web アプリケーション経由
Web サービス経由
-ワーム / プラットフォーム攻撃
ネットワーク、OS、サーバソフトウェア
|
|
|
|
| |
|
|
|
インパーバ社(USA、イスラエル)は、2002年、最新のインターネットセキュリティ専門家集団として生まれました。ファイヤウォールで世界的に有名なチェックポイントソフトウェアテクノロジー社の共同創業者であり、現ボードメンバーでもある、Shlomo
Kramer 氏をCEOとして、USをベースに新たなセキュリティ・ソリューション開発に着手、誰もなしえなかった「ウェブアプリケーションサーバー」+「データベースサーバー」への不正アクセス防御に成功しました。
同社が開発した先進のセキュリティシステム「SecureSphere(セキュア・スフィア)」は、発売当初から、相次ぐ「技術革新」を繰りかえし、絶えず進化を進めながら世界中で最もシビアな環境で「ビジネスにとって最重要な個人情報・機密情報」を確実に守りつづけています。
ADC(アプリケーションディフェンスセンター)は、IMPERVA社の心臓。インターネットセキュリティのトッププロの集団によって構成され、世界中で次々と生み出される新しい不正アクセスの脅威を監視しつづけています。
今まで(現在でも)多くの日本企業は、個人情報に直結するオンラインデータベースサービスを提供しながらも、インテグレータ依存と厳しい予算処置により、充分なセキュリティ対策をしてきたとは言い難い状況が数多く存在しています。
インタ−ネットの脅威は「ここ数年で、大きく進化しました」防御するセキュリティ対策も進化しなければなりません。ネットワークセキュリティだけの時代は既に終わりを告げ、アプリケーションやデータベースの安全対策が直面する大きなテーマになってきているのです。すでに、多くのインターネットサイトが被害を受けています。はっきりとインターネットのウェブサーバーを入り口として情報を盗まれたニュースもテレビや紙面をにぎわしています。
日本は、世界中のIT最新機器が入り乱れる混沌としたマーケット特性を持っています。選びきれない程、沢山のセキュリティ商品があふれ返っています。当然、自社の環境にあわせて、最適なソリューション選択が企業の生き残りの鍵となってくるわけですから、正しい選択は、何なのか!?サービス提供会社のIT管理マネージャの責任は重大です。
IMPERVA(インパーバ)とともに正しい選択を選びましょう・・・・
インパーバ社は、日本における販売及び技術サポートをアークン社を経由して提供しています。
|
|
| Imperva社のURL |
|
| ◆ダイナミックWeb ファイアウォール |
|
 |
ダイナミックWeb ファイアウォールは、正当なURL、HTTPメソッド、パラメータ、クッキー、レスポンスコード、およびHiddenフィールドといった、ユ
ニークなWeb要素にフォーカスすることにより、Webアプリケーションを攻撃から保護します。プロファイルには、HTTPリクエストおよびHTTPレスポンス情報が含まれます。
ダイナミックWeb ファイアウォールはOWASP Web アプリケーションの脆弱性トップ10 (www.owasp.org)
をターゲットとした攻撃であっても、ユー
ザとWebサーバ間の正常な相互通信を詳述したプロファイルを用いて防御します。 |
|
| ◆ダイナミックデータベースファイアウォール |
|
 |
ダイナミックデータベースファイアウォールは正当なSQLクエリ、SQLクエリ毎の有効なIPアドレス、SQLクエリ毎の有効なユーザ名といった、ユニークなSQL
構成要素にフォーカスすることにより、データベースを攻撃から保護します。Web サーバを経由した攻撃だけでなく、さらに企業内部からの不正なリクエストを含む様々な不正データベースクエリを検知し、内部データベース侵害からデータベースを防御します。
|
|
| ◆ダイナミックXML ファイアウォール |
ダイナミックXML ファイアウォールは正当なXML URL, SOAP アクション, XML
要素といった、ユニークなXML 構成要素にフォーカスすることにより、XML
の脆弱性を利用した攻撃からWeb を保護します。 |
|
| ◆IPS ( Intrusion Prevention System:不正アクセス防御システム) |
SecureSphereは共有のネットワークレイヤへの攻撃とワーム感染を防御する
ために、IPS 機能をサポートしています。
不正ユーザや危険なプロトコルをブロックするために、ブラックリストやホワイト
リストを含む完全なネットワークアクセスコントロールサービスを実行します。
またRFCに準拠したHTTPプロトコルチェックは、既知および未知両方のアク
セスに対し防御することが可能です。
シグネチャ検出機能では、すべてのプロトコルの既知攻撃を検出する“Snort”
検出エンジンとImperva社の検出エンジンを搭載しています。
さらにSecureSphereには、Imperva社のアプリケーションディフェンスセンター
(ADC) にアクセスし、国際的な研究施設において強化したシグネチャおよび最新のアプリケーションレベルのシグネチャをユーザに提供する機能があります。 |
|
| |
SecureSphere
G4ゲートウェイ |
SecureSphere
G8ゲートウェイ |
SecureSphere
G16ゲートウェイ |
| スループット |
500 Mbps |
1000 Mbps |
2000 Mbps |
| HTTPリクエスト/sec |
4000 |
8000 |
16000 |
| SQLリクエスト/sec |
4000 |
8000 |
16000 |
| 遅延 |
1ms 以下 |
1ms 以下 |
1ms 以下 |
| ネットワークインターフェース |
6 X 10/100/1000 Mbps |
6 X 10/100/1000 Mbps |
6 X 10/100/1000 Mbps |
| インターフェース タイプ |
RJ-45(オプション:Fiber SX、Fiber LX) |
RJ-45(オプション:Fiber SX、Fiber LX) |
RJ-45(オプション:Fiber SX、Fiber LX) |
| MAX インラインセグメント |
2 |
2 |
2 |
| MAX スニッフィング インターフェース |
5 |
5 |
5 |
| インライン/フェールオープン |
Yes |
Yes |
Yes |
| 重さ |
18kg |
18kg |
41kg |
| サイズ |
430(W) x 672(D) x 43(H)mm
19インチラックマウント1U |
430(W) x 672(D) x 43(H)mm
19インチラックマウント1U |
447(W) x 706(D) x 173(H)mm
19インチラックマウント4U |
| 電源 |
Single 90-264V |
Single 90-264V |
Dual, Hot swappable
170-264V |
|
 SecureSphereバージョン4.0の日本語ブローシャをダウンロードできます。ダウンロードをご希望の方は、リクエウストフォームからダウンロード画面にお進み下さい。SecureSphereのホワイトペーパーをダウンロードご希望の方は、クリックしてリクエストフォームより、ご要求ください。
|
| ネットワークインターフェース |
2 X 10/100/1000 Mbps RJ-45 |
| 重さ |
18kg |
| サイズ |
430(W) x 672(D) x 43(H)mm
19インチラックマウント1U |
| 電源 |
Single 90-264V |
|
最新のSecureSphere日本語プレゼンテーションがダウンロードできます。
最新バージョン4.0日本語版アップしました。
|
| |
| WebCohort社は、Impervaに社名変更しました。 |
