WAF Imperva Japan

Imperva Incapsula:WAFなどでウェブサイトを保護するセキュリティサービス

セキュリティサービス「Imperva Incapsula」はWAFやDDoS攻撃対策、CDNなどの機能を利用できる。SSLで暗号化されたサイトへの攻撃対策機能も備える。

Imperva Incapsulaのポイント

  • 動的に学習して自動化されたボットからのアクセスをブロック
  • SSLトラフィック検査でデータレートの小さい攻撃にも対応
  • SSLで暗号化されたウェブサイトへの攻撃を検知、防御

Imperva Incapsulaの製品解説

 Imperva Japanの「Imperva Incapsula」は、ウェブサイトをトータルで保護できるクラウド型のセキュリティサービス。ウェブアプリケーションファイアウォール(WAF)、分散型サービス妨害攻撃(DDoS)対策、コンテンツ配信網(CDN)などの機能を利用できる。初期費用は無料。DNSを変更するだけで導入できる。

編集部おすすめの関連記事

 SQLインジェクションやクロスサイトスクリプティング(XSS)、リモートファイルインクルード(RFI)など、国際的なオープンソースソフトウェアコミュニティーであるOWASPの上位10種の脅威、カスタムルール、SSL対応などのWAFが提供される。バックドアプロテクションや二段階認証、広域負荷分散などの機能を利用できる。

 独自の検知技術で悪意のあるボットを自動的にブロックする。攻撃文字列やパラメータ値、エンコーディングなど、統計的に攻撃を示す疑わしい属性を動的に学習して、ボット検知エンジンが自動化された脅威を検出する。

 DDoS攻撃対策については、常に5Tbpsを超える帯域を保有しており、10秒以内にDDoS攻撃緩和SLAを提供することで脅威から保護する。基本プランのDDoS攻撃対策は1Gbpsだが、オプションで無制限にすることも可能だ。

 SSLトラフィックを検査することでデータレートの小さい攻撃やアプリケーションへの侵入も検知すると説明。ウェブコンテンツをキャッシュして、攻撃下でもウェブサイトの性能を落とさない。

 SSLで暗号化されたウェブサイトへの攻撃を検知、防御する機能も備える。ウェブ来訪者がSSLを使用して通信していることを検知すると、IncapsulaのSSL証明書によって来訪者との間の通信をSSL化し、一度SSL通信を解除してスキャンしてから、再度SSL化して保護対象のウェブサイトと通信する。

Imperva Incapsulaのまとめ
用途と機能ウェブサイトをトータルに保護できるクラウド型セキュリティサービス
特徴SQLインジェクションやXSS、RFIなどの脅威にWAFで対応。統計的に攻撃を示す疑わしい属性を動的に学習して、ボット検知エンジンが自動化された脅威を検出。来訪者との間の通信をSSL化し、一度SSL通信を解除してスキャンしてから、再度SSL化して保護対象のウェブサイトと通信

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  2. 【保存版】金融・製造・小売・医療…業界別のAI活用シナリオで“ブーム”の次のフェーズへ!
  3. ユーザーの実利用データを解析した「パブリッククラウド利用状況レポート2017」が公開
  4. 「Nutanix Software Choice」新たな選択肢で得られる本当の価値とは?
  5. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]