IMPERVA

IMPERVA 개요

SecureSphere Dynamic Profiling Firewall은 대규모 기업의 네트워크 환경을 위한 통합 어플리케이션 보안을 제공함으로써 기업 어플리케이션을 위협하는 기업 네트워크 외부의 웹 공격, 내부에서 발생하는 데이터베이스 불법 침투, 그리고 웜 공격 등을 차단하는 솔루션



IMPERVA SecureSphere의 특징

전형적인 FireWall은 오직 Network Layer만 보호 가능
IPS는 오직 알려진 패턴에 대해서만 보호 가능
WAF만이 웨 어플리케이션 공격을 차단



상관 분석

상관 분석 엔진은 웹 Firewall, 데이터베이스 Firewall, 시그네쳐 탐지 등 SecureSphere의 보안 서비스 전반에 걸쳐 지속적으로 사용자 네트워크 활동 내역을 감시하여 단일 이벤트가 아닌 다중 관점에 의한 결정에 근거함 으로써 더욱 정확하고 완벽한 자동 탐지체계 구축



자동 학습 기능

어플리케이션 동작의 구조를 학습
- 어플리케이션 요소들의 형식과 수치를 정규화
- 웹 어플리케이션,웹 서비스, Database
추가되고 변화하는 구성요소를 학습
- 새로운 어플리케이션의 유효성 통계적으로 검증
- 어플리케이션 요소들의 길이, 유형, 사용방식을 정규화
- 관리자에게 발생하는 변화를 알림



상관 분석

일체형의 One-box 구현 가능
하나의 콘솔로 다수의 Web 및 DB Firewall 관리
대규모 환경을 위한 확장성 제공
지능형 이벤트축약 기능

Specification

X1000

X2000

2500

4500

6500
Throughput 100 Mbps 500 Mbps 500 Mbps 1 Gbps 2 Gbps
HTTP TPS 8000 22000 22000 36000 44000
SQL TPS NA NA 50,000 100,000 200,000
FTL / Form Factor N(1U) N(1U) Y(2U) Y(2U) Y(2U)
Total Ports(NICs) 4
(+2 included)
4 4 8
(+4 optional)
8
(+4 included)
Storage capacity 500 GB
(+ 250 GB)
500 GB
(+ 250 GB)
2 x 500 GB
(+ 250 GB per
drive)
2 x 1 TB
(+ 750 GB per
drive)
2 x 1 TB
(+ 750 GB per
drive)
SSL Acceleration N N Optional Optional Included
Fibre Channel,
LOM, or HSM
N N Optional Optional Optional

- 어플리케이션 요소들의 형식과 수치를 정규화
- 웹 어플리케이션,웹 서비스, Database

Specification

M100


M500
FTL/Form Factor N (1U) N (2U)
Memory 4 GB 4 GB
Total Ports(NICs) 2 2
Storage capacity 300 GB (+ 50 GB) 2*300 GB (+ 50 GB)
Disk Speed 10,000 RPM 10,000 RPM
Fiber Channel, LOM add-ons N (- Fiber Channel) Y

- M150은 Dual, hot-swap hard drives, power supplies, and fans 지원
- X6500은 별도의 관리 서버가 필요 하며 나머지 는 One-box 구현 가능