Imperva Cloud WAFは、Webアプリケーションファイアウォール(WAF)、DDoS対策、DR(グローバルロードバランス)、CDNでお客様のWebサイトをトータルで守るクラウドセキュリティサービスです。
Imperva Cloud WAFの3つの特長
feature1
信頼性の高いクラウドWAF
SQLインジェクション、XSS(クロスサイトスクリプティング)、RFI(リモートファイルインクルード)など OWASP(定期的にWebサイトの脆弱性を公表している国際的なオープンソース・ ソフトウェアコミュニティ)の上位10種の脅威、カスタムルール、SSL対応などに対応したWAF機能を「99.999%」のサービス、SLAでご提供します。
feature2
webサイトの表示速度を改善
(CDN)
世界のあらゆる場所に40拠点以上(日本には2拠点)のデータセンターを持ち、WAFだけでなく、CDNをご提供できるようデザインされています。これによりグローバルなサービスの最適化やCloudWAFサービスの冗長化が図れ、事業継続性の高いサービスをご提供します。
feature3
DDoS攻撃対策
世界40拠点以上にデータセンターを持つImperva Cloud WAFは常に5Tbpsを超える帯域を保有しており、10秒以内のDDoS攻撃緩和SLAを提供します。たとえ数百Gbpsの帯域消費攻撃があっても瞬時にDDoS攻撃の緩和を開始することでお客様のWebサイトを脅威から守ります。
WAF (Web Application Firewall)の必要性
Webアプリケーションへの攻撃は高度化・巧妙化しており、多数の企業が被害にあっています。OWASP(Open Web Application Security Project)Top10に代表されるWebアプリケーション脆弱性への攻撃はもちろん、2016年以降では1Tbpsを超えるDDoS攻撃が発生するなど、攻撃が大容量化、巨大化、高トランザクション化、長期化しており、より強固なセキュリティ対策が必要です。
特に公開されているWebサイトは、攻撃者からは格好の的になります。Webアプリケーションの脆弱性はなくなることはなく、2018年のある調査会社の調査では、Webアプリケーションシステムのうち、約30%は重要情報に不正にアクセスできることが分かりました。定期的なアプリケーション診断を実施するセキュリティ意識の高い企業でも、脆弱性はなかなかゼロにはなりません。もちろん、セキュリティ対策が十分とられていないWebアプリケーションも多数あるため、実際はそれ以上の割合で脆弱性が潜んでいると考えられます。
さらに近年ではデジタルトランスフォーメーション(DX)の推進で、Webアプリケーションの高速開発が増加しています。Webアプリケーションを変更する機会が多くなればその分、脆弱性が混入する機会も増えることが想定されます。このため、アプリケーション層の防御であるWAF(Web Application Firewall)は欠かせないセキュリティ対策です。
クラウドWAF選定のポイント
feature1
セキュリティの強固さ
Webアプリケーションの脆弱性に対する攻撃に、十分対応できることが第一に重要です。そのため、OWASPTop10すべてに対応できていることはもちろんのこと、攻撃は常に進化しているため、ベンダーが最新の攻撃トレンドを踏まえてメンテナンスしていることがポイントとなります。
feature2
Webサイトのパフォーマンスが劣化しない
Webサイトの遅延は顧客満足度の低下や、ユーザ離れの原因となり、企業の売り上げにも影響を与えます。そのため、通常時はもちろん、大規模な攻撃が発生してもパフォーマンスが劣化しない製品を選定することが重要です。ロードバランサ(負荷分散)としての機能はもちろん、CDN (Content Delivery Network) 機能を兼ねた製品を選定することをお勧めします。
feature3
機械的で大規模な攻撃(DDoS攻撃など)に対応
近年、機械的な攻撃が増加しています。大容量化、巨大化、高トランザクション化、長期化に加え、数分単位で攻撃手法を変更したり、複数の攻撃を組み合わせて繰り返したりするなど、執拗な攻撃も増えています。これらの攻撃に耐えうる高い防御力を持った製品を選定する必要があります。
まずはお気軽にご相談ください!
無料相談・お問い合わせはこちらImperva Cloud WAF (旧 Incapsula)が
選ばれる理由
1. 大小様々な規模のDDoS攻撃に対応
Incapsulaは、高度化したDDoS攻撃に耐えうる高い防御力で、ギガビットクラスの攻撃を9時間防御し続けた実績があります。 また、あらゆるタイプの(ネットワーク、プロトコル、アプリケーション)のDDoS攻撃にも対応しています。
2. アプライアンス型で培った知見を凝縮したクラウドWAF
Incapsulaは、高度化したDDoS攻撃に耐えうる高い防御力で、ギガビットクラスの攻撃を9時間防御し続けた実績があります。 また、あらゆるタイプの(ネットワーク、プロトコル、アプリケーション)のDDoS攻撃にも対応しています。
3. CDN(Content Delivery Network)機能を提供
CDN機能を標準搭載しており、グローバルに展開されたPoP(Point of Presence)にコンテンツをキャッシュします。Webサイトにアクセスするユーザに最適なPOPからコンテンツを提供するため、Webサイトの読込時間を短縮し、トラフィックの最適化が可能です。
4. クラウドベースのロードバランシング
データセンター内での負荷分散、GSLB(Global Server Load Balancing:広域負荷分散)、またロケーションベースでの負荷分散機能を提供しています。クラウドから直接負荷分散が可能なため、企業で個別に専門機器を持たなくても制御可能です。
まずはお気軽にご相談ください!
無料相談・お問い合わせはこちらImperva Cloud WAF(旧 Incapsula)導入前と導入後のイメージ
導入前:各DDoS攻撃と考慮すべき対策ポイント
導入後:DDoS対策ソリューションの
導入後のイメージ
まずはお気軽にご相談ください!
無料相談・お問い合わせはこちら再春館システムでは、Imperva Cloud WAFの高品質なセキュリティ運用を提供いたします。高い技術力を要する導入時のチューニングから、ツー ルから発せられるアラートを24時間365日体制で監視・解析する運用まで、一貫したサービスを提供しています。