Imperva
インパーバ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Imperva
インパーバ

クラウド型DDoS対策サービス「Incapsula」

Incapsula サービス概要

  • WAF、DDoSプロテクション、CDN機能が基本バンドル
  • DDoSプロテクションについては1GBを基本提供(無償)
    10GB、50GBおよび無制限アップグレード可能 (有償)
クラウド型DDoS対策サービス「Incapsula」

Incapsula経由(クラウド型リーバスプロキシシステム)でWebサイトへのトラフィックをルーティングすることで、不正なアクセスを排除し、正規のアクセスのみを送り届ける

クラウド型DDoS対策サービス「Incapsula」

Incapsula 導入イメージ

  • Imperva Incapsulaは リバース・プロキシ・ネットワークのシステム
  • エンドユーザ・サイドのハードウェアおよびソフトウェアに依存しない
  • DNSの変更のみ必要
Incapsula 導入イメージ

WAF機能

  • PCI DSS要件6.6に対応
    (PCI Level 1 サービス・プロバイダー認定)
  • アプリケーション防御機能
    OWASP上位10種の脅威から防御
    • SQLインジェクション
    • クロスサイト・スクリプティング
    • リモートファイルインクルード など
    • アプリケーション防御機能
    • オンプレミスだけでなくホスト型ウェブサイトなど
      あらゆるWebサイトで使用可能
    • ボットからのアクセスをブロック
    • 簡易な設定

DDoSプロテクション機能

  • 各拠点に負荷分散することで、ギガビットクラスの攻撃に対応、保護対象Webサイトのアップタイムの維持
  • 各サービスにデフォルト1GまでのDDoSプロテクション機能が付帯

DDoSプロテクション機能

大規模DDoSに耐えうるインフラ

  • DDoSを発生場所に近いところで落とすと、効率的な防御が可能になる

大規模DDoSに耐えうるインフラ

拠点の数 および トータルの帯域 が重要


大規模DDoSに耐えうるインフラ

Incapsula が構築した強力な DC のグローバルネットワーク
3Tbps のDDoS Scrubbing 容量
日本(東京)にもDCを保有
日本の正規ユーザの通信を国内で捌くことができ、遅延の心配が少ない。

サービスの高可用性

耐障害性

  • 各拠点では必ず複数(Active-Active)のリバースProxyシステムが稼働
    • 障害時は冗長構成のProxyや拠点のシステムがサービスを継続させる
    • ISP冗長化のための複数ベンダーIPによる冗長化が組まれている

高可用性

  • 各Proxyがサイト(Webサーバ)のIPを死活監視
    • サービス側から10秒毎に登録サーバIPをチェックしトラフィックをコントロール
  • 各サイトに対し、リダンダントIPアドレスを登録可能
    • プライマリサイトが利用不可の場合も、登録されたリダンダントIPアドレスに向けて通信をコントロール

Webトラフィックの最適化・CDNの機能

CDN(Contents Delivery Network)機能を基本バンドル

  • DNSによるノードへの振り分け
    • Webリクエストは、DNSによって最も近いノードへ自動的に振り分け
    • サーバ負荷を低減するとともに、高度なアルゴリズムにより、ページの鮮度を確保
  • Webトラフィック量の圧縮・クライアントのレスポンスを加速
    • TCPコネクション管理テクノロジー
    • インテリジェントなセッション管理によって、トラフィック量を削減
    • オブジェクトの圧縮と最適化
  • キャッシュ
    • 動的・静的コンテンツをキャッシュし、クラウドから返信
大規模DDoSに耐えうるインフラ