概要・特徴
Incapsulaの概要
Imperva社Incapsulaは、不正アクセスを除去、正規のアクセスのみを送り届けるクラウド型のWebアプリケーションファイアウォール(WAF、クラウドWAF)サービスです。
Imperva社SecureSphere WAFの豊富な経験を、エンタープライズレベルでクラウドサービスに提供します。
CDN(コンテンツデリバリーネットワーク)機能が基本バンドル、DDoSプロテクションについて1GBを基本提供するサービスです。
Incapsulaの機能
Incapsulaの仕組み
Incapsula経由(クラウド型リバースプロキシシステム)でWebサイトへのトラフィックをルーティングすることで、不正なアクセスを排除し、正規のアクセスのみを送り届けます。
Incapsulaの導入イメージ
Imperva Incapsulaはリバースプロキシネットワークのシステムで、エンドユーザーサイドのハードウエアおよびソフトウエアに依存しません。
DNSの変更だけで利用できます。
WAFの機能
・ PCI DSS要件6.6に対応
(PCI Level1サービス・プロバイダー認定)
・ アプリケーション防御機能
OWASP上位10種の脅威から防御
・ SQLインジェクション
・ クロスサイト・スクリプティング
・ リモートファイルインクルードなど
・ オンプレミスだけでなくホスト型ウェブサイトなど
あらゆるWebサイトで使用可能
・ ボットからのアクセスをブロック
・ 簡易な設定
DDoSプロテクション機能
各拠点に負荷分散することで、ギガビットクラスの攻撃に対応、保護対象のWebサイトのアップタイムを維持します。
デフォルトで1GまでのDDoSプロテクション機能が付帯されます。
サービスの高可用性
耐障害性
- 各拠点では必ず複数(Active-Active)のリバースプロキシーシステムが稼働
- 障害時は冗長構成のプロキシーや拠点のシステムがサービスを継続
- ISP冗長化のための複数ベンダーIPによる冗長化が組み込み
高可用性
- 各プロキシがサイト(Webサーバー)のIPを死活監視
- サービス側から10秒毎に登録サーバーIPをチェックしトラフィックをコントロール
- 各サイトに対し、リダンダントIPアドレスを登録可能
- プライマリーサイトが利用不可の場合、もう登録されたリダンダントIPアドレスに向けて通信をコントロール
Webトラフィックの最適化とCDN機能
CDN(Contents Delivery Network)機能を基本バンドル
- DNSによるノードへの振り分け
- Webリクエストは、DNSによって最も近いノードへ自動的に振り分け
DNSによるノードへの振り分け
・ Webトラフィック量の圧縮・クライアントのレスポンスを加速
・ TCPコネクション管理テクノロジー
インテリジェントなセッション管理によって、トラフィック量を削減
・ オブジェクトの圧縮と最適化
キャッシュ
- 動的・静的コンテンツをキャッシュし、クラウドから返信
商品販売元
Imperva Japan
Imperva Inc.
関連サービス・ソリューション一覧
Imperva SecureSphere
Webアプリケーション、データベース、ファイルのセキュリティーを一元管理
更新日:2022年04月14日
※記載の製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。
