Imperva Incapsula

Incapsulaの概要

Imperva社Incapsulaは、不正アクセスを除去、正規のアクセスのみを送り届けるクラウド型のWebアプリケーションファイアウォール（WAF、クラウドWAF）サービスです。
Imperva社SecureSphere WAFの豊富な経験を、エンタープライズレベルでクラウドサービスに提供します。
CDN（コンテンツデリバリーネットワーク）機能が基本バンドル、DDoSプロテクションについて1GBを基本提供するサービスです。

Incapsulaの仕組み

Incapsula経由（クラウド型リバースプロキシシステム）でWebサイトへのトラフィックをルーティングすることで、不正なアクセスを排除し、正規のアクセスのみを送り届けます。

Incapsulaの導入イメージ

Imperva Incapsulaは リバースプロキシネットワークのシステム で、エンドユーザーサイドのハードウエアおよびソフトウエアに依存しません。
DNSの変更だけで利用できます。

WAFの機能

・PCI DSS要件6.6に対応
　（PCI Level1サービス・プロバイダー認定）
・アプリケーション防御機能
　OWASP上位10種の脅威から防御
　-　SQLインジェクション
　-　クロスサイト・スクリプティング
　-　リモートファイルインクルードなど
・オンプレミスだけでなくホスト型ウェブサイトなど
　あらゆるWebサイトで使用可能
・ボットからのアクセスをブロック
・簡易な設定

DDoSプロテクション機能

各拠点に負荷分散することで、ギガビットクラスの攻撃に対応、保護対象のWebサイトのアップタイムを維持します。
デフォルトで1GまでのDDoSプロテクション機能が付帯されます。

サービスの高可用性

• 耐障害性
  - 各拠点では必ず複数（Active-Active）のリバースプロキシーシステムが稼働
  - 障害時は冗長構成のプロキシーや拠点のシステムがサービスを継続
  - ISP冗長化のための複数ベンダーIPによる冗長化が組み込み
• 高可用性
  - 各プロキシがサイト（Webサーバー）のIPを死活監視
  - サービス側から10秒毎に登録サーバーIPをチェックしトラフィックをコントロール
  - 各サイトに対し、リダンダントIPアドレスを登録可能
  - プライマリーサイトが利用不可の場合、もう登録されたリダンダントIPアドレスに向けて通信をコントロール

Webトラフィックの最適化とCDN機能

• CDN（Contents Delivery Network）機能を基本バンドル
  - DNSによるノードへの振り分け
  - Webリクエストは、DNSによって最も近いノードへ自動的に振り分け

• サーバー負荷を低減するとともに、高度なアルゴリズムにより、ページの鮮度を確保
  - Webトラフィック量の圧縮・クライアントのレスポンスを加速
  - TCPコネクション管理テクノロジー
  インテリジェントなセッション管理によって、トラフィック量を削減
  -オブジェクトの圧縮と最適化
• キャッシュ
  - 動的・静的コンテンツをキャッシュし、クラウドから返信- Webトラフィック量の圧縮・クライアントのレスポンスを加速