데이터시트

1

AWS 클라우드의 데이터 보호 및 규정 준수 세계 전역의 수많은 조직들이 IT 인프라를 클라우드로 전환하고 있습니다. 그 이유를 찾기란 어렵지 않습니다. 클라우드 컴퓨팅은 귀사와 같은 고객들이 사내 데이터센터를 구축하는 데 소요되는 시간과 비용을 대폭 절감합니다. 클라우드 컴퓨팅을 통해 신규 애플리케이션을 보다 빠르게 설치하고, 애플리케이션 설치를 마음껏 확장하고, 운영 비용을 절감할 수 있습니다.

귀사의 조직이 클라우드로 애플리케이션을 이동할 계획이라면, 애플리케이션 및 데이터 방어 규정 준수 솔루션 또한 클라우드로 이동해야 합니다. 그렇지 않으면 웹 공격, 데이터 도난 및 감사 불합격이라는 상황에 맞닥뜨릴지도 모릅니다. 뿐만 아니라 클라우드 컴퓨팅으로 비용을 절감하려 한 노력이 값비싼 침해 조사 비용, 가동 중지 시간, 소송 비용 등으로 물거품이 될 수 있습니다.

AWS용 Imperva SecureSphere

장점• 실시간으로 데이터베이스 활동을 모니터링하고 선택적으로 무단 활동을 차단함으로써 AWS의 데이터를 직접 보호합니다.

• 세부적인 활동 로그 및 자세한 보고서를 통해 규정 준수를 능률적으로 수행합니다.

• 고객을 차단하지 않으면서 공격을 정확하게 가려내고 차단하여 AWS의 웹 애플리케이션을 보호합니다.

• 웹 사이트 취약점을 가상 패치하여 비용과 시간이 많이 드는 비상 코드 수정 절차를 방지합니다.

• 애플리케이션의 보안을 자동으로 확장하여 AWS 클라우드의 장점을 최대로 활용할 수 있도록 합니다.

• AWS CloudFormation 템플릿으로 AWS를 이용한 설치가 빨라집니다.

데이터시트

2

웹 서버Amazon ELB

AmazonELB

확장 그룹 가용 영역 2

가용 영역 1

웹 서버Amazon ELB

AWS용 SecureSphere WAF(Web Application Firewall)은 업계 최고의 WAF 기술로 웹 애플리케이션을 보호합니다. 복수의 방어 기제를 결합하여 고객을 차단하지 않으면서 공격을 정확하게 가려내고 차단합니다. Imperva Dynamic Profiling 기술은 허용 가능한 사용자 행동의 "화이트리스트"를 자동으로 생성합니다. Imperva Correlated Attack Validation은 Dynamic Profiling 침해 사항과 기타 의심스러운 활동 사이의 연관 관계를 밝혀 놀라운 정확성으로 공격을 차단합니다. SecureSphere는 ICSA Labs 인증을 획득하였고 PCI 6.6 규정을 준수하며 OWASP Top Ten에 대한 완벽한 보호를 제공합니다.

SecureSphere Data Activity Monitoring 및 Database Firewall은 AWS에서 네이티브로 실행되면서 엔터프라이즈급 보호, 감사 분석, 자동 프로세스 및 맞춤형 보고서 기능을 수행합니다. SecureSphere 데이터 보호 솔루션은 여러 조직이 사내 및 AWS에서 공통 인프라, 나아가서는 공통 프로세스 및 보고를 사용할 수 있도록 지원함으로써 데이터베이스를 공격으로부터 보호하고, 리스크를 줄이고, 규정 준수를 능률적으로 수행합니다.

AWS용 SecureSphere는 AWS CloudFormation과 같은 네이티브 AWS 인프라 기능을 활용할 수 있도록 설계되어, 향상된 보안 기능, AWS 설치 용이성 및 관리 용이성을 제공합니다. AWS용 SecureSphere AMI(Amazon Machine Images)는 AWS 마켓플레이스에서 구할 수 있습니다. SecureSphere AWS는

"BYOL"(Bring Your Own License) 모델을 제공하며, AWS용 SecureSphere는 시간별 종량제 요금으로 온디맨드로 사용할 수 있습니다. 이를 통해 애플리케이션 트래픽이 변화함에 따라 SecureSphere WAF 인스턴스 개수를 신속하게 늘리거나 줄여 비용을 통제할 수 있습니다.

AWS용 SecureSphere는 AWS 클라우드 내에 존재하는 애플리케이션 및 데이터를 보호합니다.

Imperva SecureSphere 및 AWS로 복수의 가용 영역에 호스트된 애플리케이션을 보호할 수 있게 되어 가동 시간이 극대화되고 세계

전역의 고객에게 더욱 뛰어난 사용자 경험을 제공할 수

있습니다.

데이터시트

3

www.imperva.com

© Copyright 2015, ImpervaAll rights reserved. Imperva and SecureSphere are registered trademarks of Imperva.All other brand or product names are trademarks or registered trademarks of their respective holders. #DS-SS-AWS-0615rev2

Automate Disaster RecoveryYou can ensure business continuity, even in the event of a natural disaster or site outage. With cloud data centers located around the world, Amazon makes it easy for customers to failover server instances to new physical sites. SecureSphere integrates with key AWS technologies to reroute traffic to different Availability Zones and to support disaster recovery plans.

Enjoy Fast Deployment with AWS CloudFormationBy supporting AWS CloudFormation, you can quickly and easily roll out and scale your SecureSphere for AWS deployment. You can define settings for auto-scaling, Elastic Load Balancing, CloudWatch, network configuration, and more using simple JSON-based templates. With CloudFormation, you can provision SecureSphere for AWS in minutes.

Monitor Web Application Firewall HealthBy integrating with Amazon CloudWatch, you can track the status of SecureSphere instances and view resource utilization and performance metrics. CloudWatch also detects problems like a sudden spike in throughput or high CPU utilization and can launch new SecureSphere server instances as needed. By supporting Amazon CloudWatch, SecureSphere for AWS helps deliver a single point of visibility into the security, health and performance of your AWS deployment.

Protect Applications in the Cloud with Best-of-Breed SecuritySecureSphere for AWS provides your business with a practical, highly secure solution to prevent web attacks without blocking your customers. SecureSphere incorporates patented technologies that boost web security accuracy and automate management. As the market-leading web application firewall, more organizations rely on SecureSphere to protect their critical web applications than any other solution.

Cloud Security for Government AgenciesSecureSphere Web Application Firewall is available on AWS GovCloud, to enable government agencies to quickly and easily migrate sensitive apps/workloads to the cloud.

SecureSphere for AWS ModelsAV1000 AV2500 AVM150

Performance

Supported SecureSphere Products

Web Application Firewall

Web Application Firewall MX Management Server

Throughput Up to 100 Mbps Up to 500 Mbps Not Applicable

Minimum Requirements for Each SecureSphere for AWS Instance

Minimum AWS Instance Type M3 Large M3 Extra Large M3 Extra Large

SecureSphere for AWS Technical Details

AWS Service Integration EC2, CloudFormation, CloudWatch, VPC

SecureSphere Operating System CentOS version 6.3

Delivery Method 64-bit Amazon Machine Image (AMI)

Generate graphical report for compliance and forensics with SecureSphere.

Review and mitigate application vulnerabilities from the Risk Management Console.

www.imperva.com

© Copyright 2015, ImpervaAll rights reserved. Imperva and SecureSphere are registered trademarks of Imperva.All other brand or product names are trademarks or registered trademarks of their respective holders. #DS-SS-AWS-0615rev2

Automate Disaster RecoveryYou can ensure business continuity, even in the event of a natural disaster or site outage. With cloud data centers located around the world, Amazon makes it easy for customers to failover server instances to new physical sites. SecureSphere integrates with key AWS technologies to reroute traffic to different Availability Zones and to support disaster recovery plans.

Enjoy Fast Deployment with AWS CloudFormationBy supporting AWS CloudFormation, you can quickly and easily roll out and scale your SecureSphere for AWS deployment. You can define settings for auto-scaling, Elastic Load Balancing, CloudWatch, network configuration, and more using simple JSON-based templates. With CloudFormation, you can provision SecureSphere for AWS in minutes.

Monitor Web Application Firewall HealthBy integrating with Amazon CloudWatch, you can track the status of SecureSphere instances and view resource utilization and performance metrics. CloudWatch also detects problems like a sudden spike in throughput or high CPU utilization and can launch new SecureSphere server instances as needed. By supporting Amazon CloudWatch, SecureSphere for AWS helps deliver a single point of visibility into the security, health and performance of your AWS deployment.

Protect Applications in the Cloud with Best-of-Breed SecuritySecureSphere for AWS provides your business with a practical, highly secure solution to prevent web attacks without blocking your customers. SecureSphere incorporates patented technologies that boost web security accuracy and automate management. As the market-leading web application firewall, more organizations rely on SecureSphere to protect their critical web applications than any other solution.

Cloud Security for Government AgenciesSecureSphere Web Application Firewall is available on AWS GovCloud, to enable government agencies to quickly and easily migrate sensitive apps/workloads to the cloud.

SecureSphere for AWS ModelsAV1000 AV2500 AVM150

Performance

Supported SecureSphere Products

Web Application Firewall

Web Application Firewall MX Management Server

Throughput Up to 100 Mbps Up to 500 Mbps Not Applicable

Minimum Requirements for Each SecureSphere for AWS Instance

Minimum AWS Instance Type M3 Large M3 Extra Large M3 Extra Large

SecureSphere for AWS Technical Details

AWS Service Integration EC2, CloudFormation, CloudWatch, VPC

SecureSphere Operating System CentOS version 6.3

Delivery Method 64-bit Amazon Machine Image (AMI)

Generate graphical report for compliance and forensics with SecureSphere.

Review and mitigate application vulnerabilities from the Risk Management Console.

SecureSphere로 규정 준수 및 포렌식을 위한 그래픽 보고서를 생성할 수 있습니다.

동종업계 중 최고의 보안으로 클라우드 웹 애플리케이션 보호

AWS용 SecureSphere는 고객을 차단하지 않으면서 웹 공격에 대비할 수 있는 안전하고 실용적인 솔루션입니다. SecureSphere는 웹 보안의 정확성을 제고하고 자동화하여 관리하는 특허 기술을 사용합니다. 갈수록 많은 기업들이 중요한 웹 애플리케이션을 보호하기 위해 시장을 선도하는 웹 애플리케이션 방화벽 SecureSphere를 사용하고 있습니다.

데이터 보호 및 규정 준수 사항 충족

AWS용 SecureSphere DAM 및 DBF는 실시간으로 데이터베이스 활동을 분석하여 사전 대응적 보안 이행 레이어를 제공하고, 각 트랜잭션에 대해 "누가, 무엇을, 언제, 어디서, 어떻게" 했는지를 보여 주는 자세한 감사 내역을 제시합니다. SecureSphere 감사는 데이터베이스 서버에 직접 액세스하는 권한 있는 사용자들과 브라우저, 모바일 또는 데스크톱 기반 애플리케이션을 통해 데이터베이스에 접근하는 권한 없는 사용자들 모두에 대한 감사를 수행합니다. 사용자 계정을 비활성화할 필요 없이 복수 동작 경고, 임시 격리 조치 및 (해당하는 경우) 무단 활동 차단 기능을 사용하여 데이터를 보호하므로 중요한 비즈니스 프로세스가 중단되는 일을 방지합니다.

AWS CloudFormation으로 신속하게 설치

AWS CloudFormation을 지원하면 AWS용 SecureSphere를 쉽고 빠르게 설치할 수 있습니다. CloudFormation은 간단한 JSON 기반 템플릿을 사용하여 AWS용 SecureSphere를 단 몇 분 만에 프로비저닝할 수 있게 해 줍니다.

SecureSphere WAF를 온디맨드로 자동 확장

Amazon CloudWatch와 통합하면 SecureSphere WAF 인스턴스의 상태를 추적하고, 리소스 사용률 및 성능 수치를 확인할 수 있습니다. 또한 CloudWatch는 처리량 급증이나 CPU 사용량 급증과 같은 문제를 감지할 수 있어 새로운 SecureSphere WAF 인스턴스를 필요에 따라 확장할 수 있습니다. Amazon CloudWatch를 지원하는 AWS용 SecureSphere WAF는 AWS 설치 환경의 보안, 상태 및 성능을 확인할 수 있는 단일 가시점을 제공합니다.

Risk Management Console은 애플리케이션 취약점을 검토하고 완화합니다.

데이터시트

imperva.com

© 2015, Imperva, Inc. All rights reserved. Imperva, Imperva 로고, SecureSphere, Incapsula 및 Skyfence는 Imperva, Inc. 및 자회사의 상표입니다. 다른 모든 브랜드 또는 제품명은 해당 소유자의 상표 또는 등록 상표입니다. DS-SECURESPHERE-AWS-A4-1015-rev1

SecureSphere 사이버 보안Imperva SecureSphere는 SecureSphere 웹, 데이터베이스 및 파일 보안을 포함하는 포괄적인 통합 보안 플랫폼입니다. 막대한 규모의 조직의 데이터센터 보안 수요에 부응할 수 있도록 확장할 수 있으며, 진화하는 위협에 대비하여 제품의 최첨단 보호 기능을 유지하기 위해 밤낮을 가리지 않고 최선을 다하는 세계적인 수준의 보안 리서치 조직 Imperva Application Defense Center가 든든하게 뒷받침합니다.

AWS용 SecureSphere 모델

성능 AV2500 AV1000 AVM150

지원하는 SecureSphere 제품Web Application Firewall1

Database Activity Monitor2

Database Firewall2

Web Application Firewall1 MX Management Server

처리량 최대 500Mbps 최대 100Mbps N/A

AWS용 SECURESPHERE 인스턴스 1개당 최소 요구 사항

최소 AWS 인스턴스 유형 M3 특대형 M3 대형 M3 특대형

AWS용 SECURESPHERE 기술 세부 사항

AWS 서비스 통합 EC2, CloudFormation, CloudWatch, VPC, AutoScale(WAF만 해당)

SecureSphere 운영 체제 CentOS 버전 6.3

전송 방식 64비트 AMI(Amazon Machine Image)

재해 복구 자동화

AWS를 사용하면 자연재해나 정전이 발생하는 경우에도 비즈니스 연속성을 유지할 수 있습니다. 세계 전역에 위치한 클라우드 데이터센터를 보유한 Amazon은 고객이 서버 인스턴스를 더욱 쉽게 새로운 물리적 사이트로 장애 조치할 수 있도록 지원합니다. SecureSphere WAF는 핵심적인 AWS 기술을 통합하여 트래픽을 다양한 가용 영역으로 재전송하고 재해 복구 계획을 지원합니다.

정부 기관을 위한 클라우드 보안

AWS GovCloud에서 SecureSphere Web Application Firewall을 사용할 수 있기 때문에, 정부 기관에서 민감한 애플리케이션을 클라우드로 쉽고 빠르게 전환할 수 있습니다.

1. AWS용 SecureSphere WAF는 SecureSphere OS 10.5 이상의 버전을 지원합니다.

2. AWS용 SecureSphere DAM 및 DBF는 SecureSphere OS 11.5 및 이후 버전을 지원합니다.