|
 |
|
SecureSphere |
|
|
|
 |
SecureSphere概要
|
SecureSphereは、DBへの影響一切なしで、DB評価・監査・防御の総合セキュリティを提供します。従来のセキュリティ
ソリューション(Firewall・IDS・IPS)では防御しきれない、WebアプリケーションとDB領域を防御します。
SecureSphereは、組織のデータセンター内の機密性の高い財務情報や個人情報に対し、データセキュリティ、監査およびコンプライアンスを提供します。SecureSphereは内部からの情報漏えい、およびWebアプリケーション経由での外部からのデータ盗難に対しデータベースを護ると同時に、データベース
アクティビティを監視し監査します。導入に際し、既存のインフラの変更および手動調整は必要ありません。SecureSphereは国内の金融機関、ECサイト、官公庁他、数多くの組織に導入されています。
|
SecureSphereが防御する攻撃の一例
|
- 不正なデータベース接続
- データベースへの不正なSQLクエリ
- クロスサイトスクリプティング
- SQL インジェクション
- コマンド インジェクション
- バッファ オーバー フロー
- クッキー改ざん
- パラメータ 改ざん
- DoS
- XML Element 改ざん
- XML Structure 改ざん
|
システム構成
|
| Imperva SecureSphere データ レイヤ セキュリティ アプライアンスは、組織の最も重要な機密性の高い財務情報や個人情報に対しデータ
セキュリティ、監査およびコンプライアンスを提供します。実際のトラフィックを監視する「ゲートウェイ(DMG,
DSG, WAF)」と、それを管理するための「MXマネジメント サーバ」の2種類のアプライアンスから構成されています。 |
 |
|
 |
|
スペック
|
製品ラインナップ
- SecureSphere データベース モニタリング ゲートウェイ(DMG) シリーズ
G4 データベース モニタリング ゲートウェイ(DMG)
G8 データベース モニタリング ゲートウェイ(DMG)
G16 データベース モニタリング ゲートウェイ(DMG)
- SecureSphere データベース セキュリティ ゲートウェイ(DSG) シリーズ
G4 データベース セキュリティ ゲートウェイ(DSG)
G8 データベース セキュリティ ゲートウェイ(DSG)
G16 データベース セキュリティ ゲートウェイ(DSG)
- SecureSphere Webアプリケーションファイアウォール(WAF) シリーズ
G4 Webアプリケーションファイアウォール(WAF)
G8 Webアプリケーションファイアウォール(WAF)
G16 Webアプリケーションファイアウォール(WAF)
- SecureSphere
セキュリティ機能 注: DMGには防御機能はありません。(評価・検知・監査のみ)
|
SecureSphere
DMG / DSG |
SecureSphere
WAF |
ユニバーサル
ユーザトラッキング |
○ (Oracle, MS-SQL, DB/2, Sybase に対応) |
n/a |
データベース
アクセス監査 |
○ (Oracle, MS-SQL, DB/2, Sybase に対応) |
n/a |
データベース
レスポンス監査 |
○ (Oracle, MS-SQLに対応) |
n/a |
ダイナミック Web
ファイアウォール |
○ |
○ |
ダイナミック XML
ファイアウォール |
○ |
○ |
| ダイナミック データベースファイアウォール |
○ (Oracle, MS-SQL, DB/2, Sybase に対応) |
− |
IPS
(NW ファイアウォール) |
○ (プロトコル・IPによるアクセスコントロール) |
○ (プロトコル・IPによるアクセスコントロール) |
| IPS (シグネチャ検知) |
○ (すべてのプロトコルに対応) |
○ (すべてのプロトコルに対応) |
IPS
(HTTPプロトコル アノマリ) |
○ |
○ |
IPS
(SQLプロトコル アノマリ) |
○ |
n/a |
| 相関攻撃検証 |
○ (相関分析により複雑で
精巧な攻撃も正確に検知) |
○ (相関分析により複雑で
精巧な攻撃も正確に検知) |
|
ゲートウェイ アプライアンス スペック
|
SecureSphere
G4ゲートウェイ |
SecureSphere
G8ゲートウェイ |
SecureSphere
G16ゲートウェイ |
| スループット |
500 Mbps |
1000 Mbps |
2000 Mbps |
| HTTPトランザクション/sec |
16,000 |
24,000 |
36,000 |
| SQLトランザクション/sec |
50,000 |
97,000 |
140,000 |
| 遅延 |
1ms 以下 |
1ms 以下 |
1ms 以下 |
| ネットワークインターフェース |
6 X 10/100/1000 Mbps |
6 X 10/100/1000 Mbps |
6 X 10/100/1000 Mbps |
| インターフェース タイプ |
Copper(オプション:Fiber SX/Fiber LX) |
Copper(オプション:Fiber SX/Fiber LX) |
Copper(オプション:Fiber SX/Fiber LX) |
| 最大監視セグメントインライン |
2 |
2 |
2 |
| 最大監視セグメントスニッフィング |
5 |
5 |
5 |
| 重さ |
18kg |
18kg |
41kg |
| サイズ |
430(W) x 672(D) x 43(H)mm
19インチラックマウント1U |
430(W) x 672(D) x 43(H)mm
19インチラックマウント1U |
447(W) x 706(D) x 173(H)mm
19インチラックマウント4U |
| 電源1 |
100-240V |
100-240V |
単相220-240V |
| 電源2 |
500W FTモデル:2重化,ホットスワップ 520W |
500W FTモデル:2重化,ホットスワップ 520W |
2重化,ホットスワップ 1470W |
|
MXマネジメントサーバ アプライアンス スペック
| ネットワークインターフェース |
2 X 10/100/1000 Mbps Copper |
| 重さ |
18kg |
| サイズ |
430(W) x 672(D) x 43(H)mm 19インチラックマウント1U |
| 電源1 |
100-240V |
| 電源2 |
500W FTモデル:2重化,ホットスワップ 520W |
|
|
