WAF Imperva Japan

Imperva Incapsula:WAFなどでウェブサイトを保護するセキュリティサービス

セキュリティサービス「Imperva Incapsula」はWAFやDDoS攻撃対策、CDNなどの機能を利用できる。SSLで暗号化されたサイトへの攻撃対策機能も備える。

Imperva Incapsulaのポイント

  • 動的に学習して自動化されたボットからのアクセスをブロック
  • SSLトラフィック検査でデータレートの小さい攻撃にも対応
  • SSLで暗号化されたウェブサイトへの攻撃を検知、防御

Imperva Incapsulaの製品解説

 Imperva Japanの「Imperva Incapsula」は、ウェブサイトをトータルで保護できるクラウド型のセキュリティサービス。ウェブアプリケーションファイアウォール(WAF)、分散型サービス妨害攻撃(DDoS)対策、コンテンツ配信網(CDN)などの機能を利用できる。初期費用は無料。DNSを変更するだけで導入できる。

編集部おすすめの関連記事

 SQLインジェクションやクロスサイトスクリプティング(XSS)、リモートファイルインクルード(RFI)など、国際的なオープンソースソフトウェアコミュニティーであるOWASPの上位10種の脅威、カスタムルール、SSL対応などのWAFが提供される。バックドアプロテクションや二段階認証、広域負荷分散などの機能を利用できる。

 独自の検知技術で悪意のあるボットを自動的にブロックする。攻撃文字列やパラメータ値、エンコーディングなど、統計的に攻撃を示す疑わしい属性を動的に学習して、ボット検知エンジンが自動化された脅威を検出する。

 DDoS攻撃対策については、常に5Tbpsを超える帯域を保有しており、10秒以内にDDoS攻撃緩和SLAを提供することで脅威から保護する。基本プランのDDoS攻撃対策は1Gbpsだが、オプションで無制限にすることも可能だ。

 SSLトラフィックを検査することでデータレートの小さい攻撃やアプリケーションへの侵入も検知すると説明。ウェブコンテンツをキャッシュして、攻撃下でもウェブサイトの性能を落とさない。

 SSLで暗号化されたウェブサイトへの攻撃を検知、防御する機能も備える。ウェブ来訪者がSSLを使用して通信していることを検知すると、IncapsulaのSSL証明書によって来訪者との間の通信をSSL化し、一度SSL通信を解除してスキャンしてから、再度SSL化して保護対象のウェブサイトと通信する。

Imperva Incapsulaのまとめ
用途と機能ウェブサイトをトータルに保護できるクラウド型セキュリティサービス
特徴SQLインジェクションやXSS、RFIなどの脅威にWAFで対応。統計的に攻撃を示す疑わしい属性を動的に学習して、ボット検知エンジンが自動化された脅威を検出。来訪者との間の通信をSSL化し、一度SSL通信を解除してスキャンしてから、再度SSL化して保護対象のウェブサイトと通信

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 調査結果で“はっきり”と差が出た!業績好調企業と不振企業の課題設定と取り組み
  2. マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント
  3. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
  4. バグ発見にかける時間、ムダですよね? IT現場の働き方改革を推進する5つのヒント
  5. 顧客の「快」を最大化し、「不快」を最小化する

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]