|
 |
|
|
|
|
■ SecureSphereとは
- SecureSphereは、DBへの影響一切なしで、DB評価・監査・防御の総合セキュリティを提供します。従来のセキュリティ ソリューション(Firewall・IDS・IPS)では防御しきれない、WebアプリケーションとDB領域を防御します。
- SecureSphereは、組織のデータセンター内の機密性の高い財務情報や個人情報に対し、データセキュリティ、監査およびコンプライアンスを提供します。SecureSphereは内部からの情報漏えい、およびWebアプリケーション経由での外部からのデータ盗難に対しデータベースを護ると同時に、データベース アクティビティを監視し監査します。導入に際し、既存のインフラの変更および手動調整は必要ありません。SecureSphereは国内の金融機関、ECサイト、官公庁他、数多くの組織に導入されています。
|
|
■ SecureSphereが防御する攻撃の一例
- 不正なデータベース接続
- データベースへの不正なSQLクエリ
- クロスサイトスクリプティング
- SQL インジェクション
- コマンド インジェクション
- バッファ オーバー フロー
- クッキー改ざん
- パラメータ 改ざん
- DoS
- XML Element 改ざん
- XML Structure 改ざん
|
|
■ システム構成
- Imperva SecureSphere データ レイヤ セキュリティ アプライアンスは、組織の最も重要な機密性の高い財務情報や個人情報に対しデータ セキュリティ、監査およびコンプライアンスを提供します。実際のトラフィックを監視する「ゲートウェイ(DMG, DSG, WAF)」と、それを管理するための「MXマネジメント サーバ」の2種類のアプライアンスから構成されています。
|
|
|
|
|
|
|
↑TOPへ戻る |
|
 |
|
|
|
|
■ 製品ラインナップ |
|
- SecureSphere データベース モニタリング ゲートウェイ(DMG)シリーズ
- G4 データベース モニタリング ゲートウェイ(DMG)
- G8 データベース モニタリング ゲートウェイ(DMG)
- G16 データベース モニタリング ゲートウェイ(DMG)
SecureSphere データベース セキュリティ ゲートウェイ(DSG)シリーズ
- G4 データベース セキュリティ ゲートウェイ(DSG)
- G8 データベース セキュリティ ゲートウェイ(DSG)
- G16 データベース セキュリティ ゲートウェイ(DSG)
SecureSphere Webアプリケーションファイアウォール(WAF)シリーズ
- G4 Webアプリケーションファイアウォール(WAF)
- G8 Webアプリケーションファイアウォール(WAF)
- G16 Webアプリケーションファイアウォール(WAF)
SecureSphere
|
|
|
|
|
■ セキュリティ機能
注: DMGには防御機能はありません。(評価・検知・監査のみ)
|
|
|
|
SecureSphere
DMG / DSG |
SecureSphere
WAF |
ユニバーサル
ユーザトラッキング |
○
(Oracle, MS-SQL, DB/2, Sybase に対応) |
N/A |
データベース
アクセス監査 |
○
(Oracle, MS-SQL, DB/2, Sybase に対応) |
N/A |
データベース
レスポンス監査 |
○
(Oracle, MS-SQLに
対応) |
N/A |
ダイナミック Web
ファイアウォール |
○ |
○ |
ダイナミック XML
ファイアウォール |
○ |
○ |
ダイナミック
データベース
ファイアウォール |
○
(Oracle, MS-SQL, DB/2, Sybase に対応) |
― |
IPS
(NW ファイアウォール) |
○
(プロトコル・IPによる
アクセスコントロール) |
○
(プロトコル・IPによる
アクセスコントロール) |
IPS
(シグネチャ検知) |
○
(すべてのプロトコルに対応) |
○
(すべてのプロトコルに対応) |
IPS
(HTTPプロトコル アノマリ) |
○ |
○ |
IPS
(SQLプロトコル アノマリ) |
○ |
N/A |
| 相関攻撃検証 |
○
(相関分析により
複雑で精巧な攻撃も
正確に検知) |
○
(相関分析により
複雑で精巧な攻撃も
正確に検知) |
|
|
|
|
|
|
■ ゲートウェイ アプライアンス スペック
|
|
|
|
SecureSphere
G4ゲートウェイ |
SecureSphere
G8ゲートウェイ |
SecureSphere
G16ゲートウェイ |
| スループット |
500 Mbps |
1000 Mbps |
2000 Mbps |
HTTPト
ランザクション/sec |
16,000 |
24,000 |
36,000 |
SQL
トランザクション/sec |
50,000 |
97,000 |
140,000 |
| 遅延 |
1ms 以下 |
1ms 以下 |
1ms 以下 |
ネットワーク
インターフェース |
6 ×
10/100/1000
Mbps |
6 ×
10/100/1000
Mbps |
6 ×
10/100/1000
Mbps |
インターフェース
タイプ |
Copper
(オプション:Fiber SX/Fiber LX) |
Copper
(オプション:Fiber SX/Fiber LX) |
Copper
(オプション:Fiber SX/Fiber LX) |
最大監視セグメント
インライン |
2 |
2 |
2 |
最大監視セグメント
スニッフィング |
5 |
5 |
5 |
| 重さ |
18kg |
18kg |
41kg |
| サイズ |
430(W) × 672(D) × 43(H)mm
19インチラックマウント1U |
430(W) × 672(D) × 43(H)mm
19インチラックマウント1U |
447(W) × 706(D) × 173(H)mm
19インチラックマウント4U |
| 電源1 |
100-240V |
100-240V |
単相220-240V |
| 電源2 |
500W FTモデル
:2重化,ホットスワップ 520W |
500W FTモデル
:2重化,ホットスワップ 520W |
2重化,ホットスワップ 1470W |
|
|
|
|
|
|
■ MXマネジメントサーバ アプライアンス スペック |
|
|
ネットワーク
インターフェース |
2 ×10/100/1000 Mbps Copper |
| 重さ |
18kg |
| サイズ |
430(W) × 672(D) × 43(H)mm
19インチラックマウント1U |
| 電源1 |
100-240V |
| 電源2 |
500W FTモデル
:2重化,ホットスワップ 520W |
|
|
|
|
↑TOPへ戻る |
|
 |
|
|
|
|
■ お問い合わせ窓口
- ※お名前とメールアドレスを明記してください
- E-mail: info@exe-sol.com
|
