Imperva
インパーバ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Imperva
インパーバ

Impervaが提供するSaaS型製品 CloudWAF(旧Incapsula)

ビジネスでWebを活用することは当たり前となり、WAFをはじめとした企業様のWebアプリケーションを保護するソリューションのニーズが高まってきています。

ImpervaのCloudWAFはオンプレミスで培った技術を活かした高性能なWAF以外にも、DDoS対策やパスワードリスト型攻撃対策など、Webアプリケーションのセキュリティを幅広くカバーするソリューションを提供します。

Imperva CloudWAF(旧Incapsula)サービス概要

トラフィックをImperva CloudWAF経由とすることで、不正なアクセスを排除し、正規のアクセスのみを保護対象サーバへ送り届けるクラウドサービスです

Imperva CloudWAFの提供機能

ソリューション名 機能 概要
WAF Webアプリケーションの各種脆弱性を狙う攻撃への対応 Cloud型のWAF
Imperva社が開発した独自のルールセットを提供
カスタムルールも設定可能
DDoS Protection DDoS対策 ネットワークからアプリケーションレイヤーまで包括的に対応可能
Secure CDN CDN 通信の高速化、最適化を実現し、オリジンサーバの負荷を軽減
Account Takeover Protection アカウント乗っ取り対策 総当たり攻撃から、検知の難しいIP分散やスローレート等によるリスト型攻撃まで、様々な不正ログイン攻撃の検知及び防御を実現
Advanced Bot Protection 悪性Bot対策 アクセスが「ブラウザ」「良性Bot」「悪性Bot」のいずれであるかを識別、遮断することで、買い占めやスクレイピングなど、ビジネスやコストに直結する課題の解決を実現
API Security API保護 Swaggerファイルを読み込ませることで、想定していないAPI Requestを遮断し、ポジティブ型のAPI保護を実現
Client-Side Protection クライアントサイドで発生する脅威への対策 Webスキミング(Magecart)等、クライアント側で情報窃取する攻撃に対して、検知、防御のための支援機能を提供
Attack Analytics ログの統合管理 検知ログなどを分析・一元的に表示し、攻撃の詳細やRecommendationを表示
Load Balancer 負荷分散、拠点間冗長機能 WWのインフラを活用しリージョンや拠点間のLB機能を提供
Login Protect 2要素認証 SMS、メール認証、Google Authenticatorによる二要素認証が可能
CloudWAFに統合された機能のため、プラグインインストールやWebサーバ側の改修は不要
DNS Protection DNSサービス Impervaが提供するDNSサービス

Imperva CloudWAF(旧Incapsula)導入イメージ

  • Imperva CloudWAF(旧Incapsula)は リバース・プロキシ・ネットワークのシステム
  • エンドユーザ・サイドのハードウェアおよびソフトウェアに依存しない
  • DNSの変更のみ必要
Imperva CloudWAF(旧Incapsula)導入イメージ

ImpervaCloudWAF(旧Incapsula)導入までの手順

  • Imperva CloudWAFのログインページからサイト登録を行います
  • 基本設定を行います
  • DNSの名前解決先をImperva CloudWAFへ変更します
ImpervaCloudWAF(旧Incapsula)導入までの手順

WAF機能 - WAF機能紹介

  • 対象プロトコル
    1. HTTP / HTTPSのみ
  • PCI DSS要件6.6に対応
    1. PCI Level1 サービス・プロバイダー認定
  • アプリケーション防御機能
    1. OWASP Top 10の脅威
    2. SQLインジェクション
    3. クロスサイト・スクリプティング
    4. リモートファイルインクルード など
  • あらゆるプラットフォームに対応
    1. オンプレミス型ウェブサイト
    2. パブリッククラウド上のウェブサイト など
  • 様々な条件による通信制御が可能
    1. 悪性Botからのアクセス遮断
    2. 送信元IPアドレス、宛先パス、特定国からのアクセスなどを条件としたアクセス遮断(Blacklists)
    3. HTTPリクエストを条件にした、きめ細やかな制御(Custom Rules)

よくある質問

  • WebサーバーのIP直打ち攻撃(WAFを経由しない)への対処を教えてください。
  • お客様のFW側でCloudWAFのIPからしか通信を受け付けない設定をいただくことで対策可能です。CloudWAFのIPレンジ
  • 独自ルールを作成することはできますか。
  • はい、可能です。レートリミットなどお客様の環境に合わせた閾値設定が可能です。また、HTTPヘッダーを条件としたルールも作成可能です。
  • NakedドメインをCloudWAFの監視対象とすることはできますか。
  • はい、可能です。CloudWAFはDNSの仕様に依存することなくNakedドメインを監視対象とすることができます。
  • Webサーバからみた送信元IPがWAFのIPになりますが、クライアントIPを把握することは可能ですか。
  • はい、可能です。X-forwarded-forヘッダーもしくはIncap-Client-IPを参照いただくことでクライアントIPを把握できます。
  • 証明書の発行サービスはありますか。
  • はい、無償で発行することができます。
  • CDNはオプションですか。
  • いえ、標準機能にバンドルされております。
  • PoCは可能ですか。
  • はい、無償のトライアルライセンスを発行可能です。期限は2週間です。PoCをご希望の場合は弊社営業窓口にお問い合わせください。
    窓口:
  • 導入までの期間を教えてください
  • 初期設定とDNS変更のみでご利用いただけるため早くて数日で導入可能です。
  • 日本語マニュアルはありますか。
  • はい、弊社で作成しております。PoC時にご利用いただくことができます。
  • ライセンス・導入支援作業費用が知りたいです。
  • 弊社営業窓口にお問い合わせください。
    窓口:

CloudWAFが提供するその他のソリューション