業務でImperva SecureSphereを利用する機会があったため、備忘録としてまとめる。
Imperva SecureSphereとは
- Imperva社が提供するWAF(Webアプリケーションをネットワーク内外の脅威から守るためのセキュリティソリューション)
- アプライアンス型WAF
- 防御する脅威例
- Apache struts 脆弱性、OpenSSL脆弱性、SQLインジェクション、クロスサイトスクリプティング...
Imperva Secure Sphere 特徴
- 自動学習機能による導入運用負荷軽減
- 保護対象のアプリを分析し、ユーザー挙動ルールのベースラインまたは「ホワイトリスト」を作成することで、攻撃検出プロセスを自動化する。
- 細かなポリシー設定
- 多数のURIにそれぞれポリシー設定ができるなど、ユーザー固有の保護要件と合致した正確な制御を行うことが可能。
- ユーザー環境へ柔軟な導入が可能
- 利用者の環境に合わせてさまざまな構成で導入できる。
- 透過型、プロキシ、Sniffer、...
- 利用者の環境に合わせてさまざまな構成で導入できる。
- AWSとの親和性が高い。
AWSとの連携構成例
- ALBやAuto Scalingと連携可能
- クライアントからのリクエストを一度External ALBで受け、SecureSphereを経由し、その後Internal ALB経由でアプリへ転送。
