よくある質問
Imperva SecureSphereに関するFAQ
-
LearnedHostはどのように学習されていますか?
HTTP HeaderのHost:レコードから学習されます。
-
IMPVHA冗長化とは何ですか?
IMPVHAの構成は、IMP STPと同様の構成となり、ゲートウェイの上下にL2SWを置く構成となります。 IMP STPとは動作が異なり、上下のL2SWでSTPなどの機能を必要とせず、ゲートウェイが送信するパケットを同ゲートウェイが受信できるかによって死活監視を行います。
受信できた場合は対向ゲートウェイは正常に動作していると判断し、受信できない場合は対向ゲートウェイに障害が起きたと判断します。 -
ファイアウォールを導入していますが、それとは別にWAF (Webアプリケーションファイヤーウォール) が何故必要なのですか?
ファイアウォールは許可されたアプリケーション・トラフィックを通過させるので、正常なアプリケーション通信を装ったSQLインジェクションや、クロスサイトスクリプティング攻撃を防ぐことができません。これらのWEBサーバを標的にした攻撃によって不正にサーバへアクセスされ、クレジットカード情報や個人情報などを不正に取得、詐欺や犯罪に利用され、WEBサイト利用者に大きな被害をもたらします。
ひとたび漏洩事故を起こせば、ユーザへの補償やサービス停止など、事業者様のビジネスに大きな影響を与えます。この様な攻撃をアプリケーション・レベルまで細部にわたって分析し、不正な通信がサーバに到達しないようフィルタする必要があります。 -
Impervaの検知は何故高精度なのですか?
Imperva WAFは、ホワイトリストとブラックリストを併用し、シグニチャにマッチした通信のブロックだけでなく、正常範囲を逸脱した通信もブロックします。また、シグニチャにマッチしないゼロデイアタックに対してもホワイトリストとの組み合わせにより、これを検知・防御することが可能です。
ホワイトリストの作成も、Impervaのダイナミックプロファイリング機能により、事前設定は不要。通信状況から自動的にWebアプリケーションの内部構造を把握します。
ブラックリストは定期的にADC(Application Defense Center)からアップデートされます。 -
WAFとは別にデータベース・セキュリティ製品が必要なのはどうしてですか?
WAFは、数ある侵入経路/漏洩経路の一つを防御するもので、すべての攻撃を防ぐことができません。
-
ソフトウェアのダウンロードはどこからできますか?
技術サポートをご覧ください。
Impervaを始めませんか?