Imperva Incapsula

クラウドWAF(DDoSプロテクション、CDN機能が基本バンドル)

Incapsulaの概要

Imperva社Incapsulaは、不正アクセスを除去、正規のアクセスのみを送り届けるクラウド型のWebアプリケーションファイアウォール(WAF、クラウドWAF)サービスです。
Imperva社SecureSphere WAFの豊富な経験を、エンタープライズレベルでクラウドサービスに提供します。
CDN(コンテンツデリバリーネットワーク)機能が基本バンドル、DDoSプロテクションについて1GBを基本提供するサービスです。

Incapsula サービス概要図

Incapsulaの仕組み

Incapsula経由(クラウド型リバースプロキシシステム)でWebサイトへのトラフィックをルーティングすることで、不正なアクセスを排除し、正規のアクセスのみを送り届けます。


Incapsulaの仕組み

Incapsulaの導入イメージ

Imperva Incapsulaは リバースプロキシネットワークのシステム で、エンドユーザーサイドのハードウエアおよびソフトウエアに依存しません。
DNSの変更だけで利用できます。

Incapsulaの導入イメージ

WAFの機能

WAFの機能・PCI DSS要件6.6に対応
 (PCI Level1サービス・プロバイダー認定)
・アプリケーション防御機能
 OWASP上位10種の脅威から防御
 - SQLインジェクション
 - クロスサイト・スクリプティング
 - リモートファイルインクルードなど
・オンプレミスだけでなくホスト型ウェブサイトなど
 あらゆるWebサイトで使用可能
・ボットからのアクセスをブロック
・簡易な設定

DDoSプロテクション機能

各拠点に負荷分散することで、ギガビットクラスの攻撃に対応、保護対象のWebサイトのアップタイムを維持します。
デフォルトで1GまでのDDoSプロテクション機能が付帯されます。

DDoSプロテクション機能

サービスの高可用性

  • 耐障害性
    - 各拠点では必ず複数(Active-Active)のリバースプロキシーシステムが稼働
    - 障害時は冗長構成のプロキシーや拠点のシステムがサービスを継続
    - ISP冗長化のための複数ベンダーIPによる冗長化が組み込み
  • 高可用性
    - 各プロキシがサイト(Webサーバー)のIPを死活監視
    - サービス側から10秒毎に登録サーバーIPをチェックしトラフィックをコントロール
    - 各サイトに対し、リダンダントIPアドレスを登録可能
    - プライマリーサイトが利用不可の場合、もう登録されたリダンダントIPアドレスに向けて通信をコントロール

Webトラフィックの最適化とCDN機能

  • CDN(Contents Delivery Network)機能を基本バンドル
    - DNSによるノードへの振り分け
    - Webリクエストは、DNSによって最も近いノードへ自動的に振り分けWeb圧縮
  • サーバー負荷を低減するとともに、高度なアルゴリズムにより、ページの鮮度を確保
    - Webトラフィック量の圧縮・クライアントのレスポンスを加速
    - TCPコネクション管理テクノロジー
    インテリジェントなセッション管理によって、トラフィック量を削減
    -オブジェクトの圧縮と最適化
  • キャッシュ
    - 動的・静的コンテンツをキャッシュし、クラウドから返信CDN機能- Webトラフィック量の圧縮・クライアントのレスポンスを加速

※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。

商品・サービスを探す

キーワード

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top