クラウドWAFおよびDDoS対策サービス MSS for IMPERVA Incapsula

Imperva Incapsulaは世界中に配置したImperva社のシステムを活用し
Webアプリケーションファイアウォール、DDoS対策、DR(グローバルロードバランス)、CDNでお客様のWebサイトをトータルで守るクラウドセキュリティサービスです。

初期費用無料で、DNSを変更するだけで簡単に導入でき、お客様のWebシステムを保護します。
また、独自のBot検知技術により悪意のあるボット
(コメントスパマーやSQLインジェクションワーム等)は自動的にブロックし
GoogleボットなどSEOに必要なボットは許可することでSEO対策を妨げません。

■信頼性の高いクラウドWAF
　
　WAF(Web Application FireWall)市場のトップベンダーである
　Imperva社のWAFサービスをクラウドで利用できます。
　SQL インジェクション、XSS(クロスサイトスクリプティング)
　RFI(リモートファイルインクルード) など
　OWASP(定期的にWebサイトの脆弱性を公表している
　国際的なオープンソース・ソフトウェアコミュニティ)の上位10種の脅威
　カスタムルール、SSL対応などに対応したWAF機能を「99.999%」のサービスSLAで提供します。

　主な機能
　・OWASP上位10種の脅威から防御
　・PCI-CCIレベル１認定を取得
　・ボットからのアクセスをブロック
　・バックドアプロテクション
　・二段階認証
　・ロードバランサー
　・DCフェイルオーバー(ディザスタリカバリ)
　・GSLB(広域負荷分散)
　・あらゆるWebサイトで使用可能
　・DNSの設定変更で容易に導入可能


■クラウドサービス提供拠点が世界中に存在

　Imperva Incapsulaは世界のあらゆる場所に
　30拠点以上(日本には2拠点)のデータセンターを持ち
　WAFだけでなくCDNを提供できるようデザインされています。
　これによりグローバルでサービスの最適化やIncapsulaサービスの冗長(DR)化が図れ
　事業継続性の高いサービスを提供します。

　最適な利用環境
　・キャシュを利用して海外からのアクセスを最適な拠点からレスポンスを返し高速なWebサービスを展開。
　・海外拠点の子会社のWebサービスやWebサイトを日本での１契約でカバーし国内から統合管理。


■SSL通信のセキュリティ

　IncapsulaはSSLで暗号化されたWebサイトへの攻撃も検知／防御します。
　Web来訪者がSSLを使って通信をしていることを検知すると
　Incapsulaは自分のSSL証明書で通信をSSL化します。

　Incapsulaは一度SSL通信を解除し
　スキャンした後再度SSL化して保護対象のWebシステムと通信を行います。
　そのためWeb来訪者とお客様のWebシステム間の通信は完全に暗号化されています。
　Incapsulaの証明書は無料で使用可能です。


■DDoS攻撃対策

　DDoS攻撃には大量のトラフィックを使う帯域消費DDoS攻撃と
　サービスリクエストを使いアプリケーションを使用不能にするアプリケーションDDoS攻撃があります。

　Incapsulaは世界数十カ所にデータセンターを持ち、常に１Tbpsを超える帯域を保有しています。
　たとえ数百Gbpsの帯域消費攻撃があってもDDoSと正常なWebアクセスを識別し
　お客さまのWebサイトを守ります。

マネージドセキュリティサービス for Imperva Incapsulaは、Microsoft Azure などのクラウドサービスを利用するお客様や自社運営の公開システムを、クラウド型のWAFによって外部攻撃者からクラウド環境を守り、セキュリティに精通したセキュリティアナリストがお客様にかわってクラウドWAFを運用します。
適切なチューニングとより高いレベルへの改善活動による運用・監視を実施することにより、セキュリティレベルの維持・向上と、最新の脅威に対応した最適なセキュリティ対策を提供します。