データベースファイアウォール
AIDFW

DB、サーバー、個人情報は、企業の最も重要な資産であります。 企業セキュリティの鍵は、企業資産を特定して保護することです。
全面的にDBサーバを保護するAIDFWをご紹介します。

AIDFWは、DBに関連するすべてを監視及び制御します。
AIDFWは、DBアクセスを制御することで企業資産を保護するインテリジェントなソリューションです。
データベースを安全に保護するためには、データベースにアクセスして来るすべてのクライアントとDBの構造そして、その間でどのように情報交換が行われるのかを分かる必要があります。モニタラップは、コアアプリケーションの一つであるデータベースを保護するためにApplication Insight Database Firewall(AIDFW)を開発しました。 モニタラップのDBファイアウォールAIDFWは、クエリ分析に基づいてユーザ指向の権限制御、アクセス制御、プロファイルベースの自動化されたセキュリティポリシーを提供し、外部からの異常なDBアクセスを制御することで会社の重要な情報資産を保護します。 AIDFWは、自動化されたDBセキュリティポリシーの作成と適用、アクセス、権限設定、セッション制御、顧客ネットワーク環境に最適化された構成モードを提供する専用の高性能ネットワークベースの機器です。
データベースクエリをリアルタイムで分析し、遮断します。
自己学習プロファイリング技術は、権限プロファイリングとフォームプロファイリングを通じて通常のSQLクエリを学習し、プロファイルDBに基づいて異常なクエリをブロックします。 また、WEB-Databaseログ連動及び相関分析を通じて、実世界の攻撃者のIP検出し防止の特許技術で攻撃者を追跡します。モニタラップの脅威インテリジェンスプラットフォームであるAICCとの定期的のパターンアップデートにより、DBMS脆弱性を狙った攻撃に保護するAIDFWの仮想パッチ機能が強化されます。
すべてのDBアクセスをモニタリングし、詳細な権限設定・アクセス制御機能を提供します。
すべてのDBアクセスをモニタリングし、詳細な権限設定・アクセス制御機能を提供します。
DB関連の認証アカウント、IP、MACアドレス、DBユーザ、アクセス時間、アプリケーションなどを監視し、DBMS ACL認証アクセスを制御します。 ダッシュボードベースのUIを使用して、リアルタイムのシステム監視が可能です。 IP、DBユーザ、接続タイムゾーンによるアクセス制御を提供します。 さらに、DBオブジェクトとSQLクエリによる権限の制御、セッションの監視と制御をサポートします。 保護ポリシーは、個人情報を含むテーブルへのアクセスを制限し、マスキングにより個人情報の漏洩を防ぎます。
高パフォーマンスと大容量トラフィックコントロールを提供します。
高性能透過プロキシとスニッフィングモードを同時に適用できるハイブリッドモードにより、高性能で大容量のトラフィック処理が可能になります。 個別のIPを必要とせずにステルスモードで動作する透過プロキシモードが高性能の鍵です。
データベースファイアウォールの管理画面
直感的なUIと詳細なレポートを提供します。
AIDFWは、直感的なWEBベースのユーザインターフェイスを提供します。 様々なログ検索及び管理機能と、統計レポート機能をサポートしています。 DBスキーマについての知識がなくても、効率的にアクセスと許可制御ポリシーの設定が可能です。
最新のデータベースセキュリティコンプライアンスを純粋しています。
AIDFWは個人情報保護法に基づいたデータベースセキュリティコンプライアンスを純粋しています。
データベースセキュリティコンプライアンス純粋
AIDFW Brochure
認証制御
DBアクセス認証制御
AIDFW認証アカウント、クライアントIPまたはMACアドレス、DBユーザ、アプリケーション、スケジュールによるアクセス制御
認証済みのユーザについてのアクセス許可
アクセス制御
DBアクセス許可リスト作成
クライアントIP、DBユーザ、アプリケーション、スケジュール別のアクセス許可
設定済みのユーザのみアクセス許可
権限制御
DBアクセスクライアント(IP、DBユーザ)、SQLクエリ、オブジェクト
特定クライアントIPまたはDBユーザの権限で遮断
設定済みのユーザのみアクセス許可
パターン制御
DBクエリのパターン制御(IPアドレス、DBユーザ)
Stringマッチ及び正規表現入力可能
設定済みのユーザのみアクセス許可
レスポンス制御
レスポンスデータ及びセッション制御
SQL時間、レスポンス回数、レスポンス時間、レスポンスサイズ別にポリシー設定
重要情報マスキング及び遮断
権限プロファイリング
アプリケーションサーバIP、DBユーザ、アプリケーション別に使用される権限プロファイリング
プロファイリング期間選択可能
プロファイリング終了後、プロファイルに違反するクエリを遮断
フォームプロファイリング
アプリケーションサーバIP、DBユーザ、アプリケーション別のクエリフォームプロファイリング
プロファイリン期間選択可能
プロファイリング終了後、プロファイルに違反するクエリを遮断
仮想パッチ適用
+ DB脆弱性攻撃検知
- DBMSタイプやバージョン別の脆弱性を利用した攻撃からDBを防御 - SQLインジェクション対応 - 正規表現タイプの26個のルール提供 - DBMSに影響を与えなく、リアルタイムでアップデート - システム状態を確認できるトラフィック及び検知状態ダッシュボードを提供
ユーザ追跡
WEB/WAS経由トラフィックに対してのクライアントIP/ログインID情報を提供。
Scroll Up