よくある質問

HTTP　HeaderのHost:レコードから学習されます。

IMPVHAの構成は、IMP STPと同様の構成となり、ゲートウェイの上下にL2SWを置く構成となります。 IMP STPとは動作が異なり、上下のL2SWでSTPなどの機能を必要とせず、ゲートウェイが送信するパケットを同ゲートウェイが受信できるかによって死活監視を行います。
受信できた場合は対向ゲートウェイは正常に動作していると判断し、受信できない場合は対向ゲートウェイに障害が起きたと判断します。

ファイアウォールは許可されたアプリケーション・トラフィックを通過させるので、正常なアプリケーション通信を装ったSQLインジェクションや、クロスサイトスクリプティング攻撃を防ぐことができません。これらのWEBサーバを標的にした攻撃によって不正にサーバへアクセスされ、クレジットカード情報や個人情報などを不正に取得、詐欺や犯罪に利用され、WEBサイト利用者に大きな被害をもたらします。
ひとたび漏洩事故を起こせば、ユーザへの補償やサービス停止など、事業者様のビジネスに大きな影響を与えます。この様な攻撃をアプリケーション・レベルまで細部にわたって分析し、不正な通信がサーバに到達しないようフィルタする必要があります。

Imperva WAFは、ホワイトリストとブラックリストを併用し、シグニチャにマッチした通信のブロックだけでなく、正常範囲を逸脱した通信もブロックします。また、シグニチャにマッチしないゼロデイアタックに対してもホワイトリストとの組み合わせにより、これを検知・防御することが可能です。
ホワイトリストの作成も、Impervaのダイナミックプロファイリング機能により、事前設定は不要。通信状況から自動的にWebアプリケーションの内部構造を把握します。
ブラックリストは定期的にADC（Application Defense Center）からアップデートされます。

WAFは、数ある侵入経路/漏洩経路の一つを防御するもので、すべての攻撃を防ぐことができません。

技術サポートをご覧ください。