네트워크 보안

임퍼바 (Web Firewall)

홈 > 네트워크 보안 > 임퍼바 (Web Firewall)

제품소개서 다운로드

iMPERVA 회사 소개

iMPERVA는 미국에 본사를 두고 있는 정보보안 회사로서 2002년 설립되어 현재까지 databases, file systems, web applications 보안 분야에서 세계적으로 두각을 나타내고 있습니다. 주요 연혁으로는 2002년 SecureSphere 첫번째 버전 발표 이후로, 2008년 올해의 Network Application Product선정(Techworld), 2011년 top performing IPO 선정(Goes public) 등이 있습니다.

iMPERVA  SecureSphere Web Application Firewall 개요
Monitor and Protect Critical Web Applications
- web application의 구조와 사용내용에 대한 자동 학습기능 제공
- 보안 취약점을 정밀 분석해서 제공하는 Imperva ADC를 통한 강력한 보안 강화
- Transparent, Drop-in 설치모드 제공
- Cloud 서비스 기반의 단순하고 쉬운 web application security & DDoS 보호 제공
Monitor and Protect Critical Web Applications
- SecureSphere Web Application Firewall
- ThreatRadar Reputation Services
- TheartRadar Fraud Prevention
- Imperva Incapsula
수상경력
SecureSphere Web Application Firewall
How to work – Dynamic profiling
SecureSphere Web Application Firewall은 Web page에 대한 정상적인 URL, Parameter, HTTP Method 등을 자동으로 학습하여 정상적인 접근 시도인지 공격을 위한 접근인지 파악하여 해당정책을 웹페이지에 맞게 구성할 수 있습니다.
How to work – Protect from Application Attack
SecureSphere WAF는 웹스캐너의 접근 시도를 차단함으로써 스캐너를 통한 웹싸이트 정보 탈취를 미연에 방지할 수 있습니다. 또한, 스캐너에 의해 탈취된 정보를 가져와서 웹서비스를 모니터링 함은 물론, 취약점을 찾아 정책을 새롭게 구성할 수 있습니다.
How to work – Imperva Application Defense Center(ADC)
 Imperva Application Defense Center(ADC)는 Web application의 취약점을 정기적으로 웹방화벽에 업데이트 시켜줌으로써 알려진 공격과 새로운 공격에 신속히 대처하여 더욱 안전하게 웹서버를 보호할 수 있습니다.
How to work – ThreatRadar
ThreatRadar는 지속적으로 악성공격의 근원지를 찾아 Phishing site, Anonymous Proxy & TOR, Malicious IP 등의 정보를 feed 형태로 웹방화벽에 실시간으로 업데이트하여 악성 해외 IP 등을 탐지 및 차단하는 정책을 구성할 수 있게 합니다.
How to work – Correlation Engine
How to work – ThreatRadar
 SecureSphere WAF는 한번의 공격시도를 다수의 엔진이 협동하여 감시함으로써 우회기법을 사용한 공격까지도 탐지 및 차단할 수 있는 확률을 높이는 방법으로 작동됩니다.
Reference
Reference_이미지
iMPERVA SecureSphere 장비 소개
How to work – ThreatRadar
  • *¹IPMI(Intelligence Power Management Interface) : 원격 전원 관리 카드
  • *² HSM(Hardware Security Module) : 하드웨어 기반의 암호화 키 관리 장비
  • *³ Fiber Channel : SAN Disk 연동 카드
How to work – ThreatRadar