Incapsulaの概要
Imperva社Incapsulaは、不正アクセスを除去、正規のアクセスのみを送り届けるクラウド型のWebアプリケーションファイアウォール(WAF、クラウドWAF)サービスです。
Imperva社SecureSphere WAFの豊富な経験を、エンタープライズレベルでクラウドサービスに提供します。
CDN(コンテンツデリバリーネットワーク)機能が基本バンドル、DDoSプロテクションについて1GBを基本提供するサービスです。
Incapsulaの仕組み
Incapsula経由(クラウド型リバースプロキシシステム)でWebサイトへのトラフィックをルーティングすることで、不正なアクセスを排除し、正規のアクセスのみを送り届けます。
Incapsulaの導入イメージ
Imperva Incapsulaは リバースプロキシネットワークのシステム で、エンドユーザーサイドのハードウエアおよびソフトウエアに依存しません。
DNSの変更だけで利用できます。
WAFの機能
・PCI DSS要件6.6に対応
(PCI Level1サービス・プロバイダー認定)
・アプリケーション防御機能
OWASP上位10種の脅威から防御
- SQLインジェクション
- クロスサイト・スクリプティング
- リモートファイルインクルードなど
・オンプレミスだけでなくホスト型ウェブサイトなど
あらゆるWebサイトで使用可能
・ボットからのアクセスをブロック
・簡易な設定
DDoSプロテクション機能
各拠点に負荷分散することで、ギガビットクラスの攻撃に対応、保護対象のWebサイトのアップタイムを維持します。
デフォルトで1GまでのDDoSプロテクション機能が付帯されます。
サービスの高可用性
- 耐障害性
- 各拠点では必ず複数(Active-Active)のリバースプロキシーシステムが稼働
- 障害時は冗長構成のプロキシーや拠点のシステムがサービスを継続
- ISP冗長化のための複数ベンダーIPによる冗長化が組み込み - 高可用性
- 各プロキシがサイト(Webサーバー)のIPを死活監視
- サービス側から10秒毎に登録サーバーIPをチェックしトラフィックをコントロール
- 各サイトに対し、リダンダントIPアドレスを登録可能
- プライマリーサイトが利用不可の場合、もう登録されたリダンダントIPアドレスに向けて通信をコントロール
Webトラフィックの最適化とCDN機能
- CDN(Contents Delivery Network)機能を基本バンドル
- DNSによるノードへの振り分け
- Webリクエストは、DNSによって最も近いノードへ自動的に振り分け
- サーバー負荷を低減するとともに、高度なアルゴリズムにより、ページの鮮度を確保
- Webトラフィック量の圧縮・クライアントのレスポンスを加速
- TCPコネクション管理テクノロジー
インテリジェントなセッション管理によって、トラフィック量を削減
-オブジェクトの圧縮と最適化 - キャッシュ
- 動的・静的コンテンツをキャッシュし、クラウドから返信
- Webトラフィック量の圧縮・クライアントのレスポンスを加速
※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。
