Imperva

インパーバ

DDoS対策 CloudWAF(旧Incapsula)

DDoS攻撃によるサービス停止からお客様の基盤を守り、BCP対策を支援します

DDoS攻撃は大量のアクセスを攻撃対象に送信し、サービスの提供を妨害する攻撃です。経路にある回線、ネットワーク機器、Webサーバのいずれかのリソースを枯渇させることでDDoS攻撃は成功となるため、できるだけインターネット側で対策することが有効です。

Imperva CloudWAFは日本を含む世界中に拠点を持ち、合計6Tbps以上の容量を保有しています。さらにスクラビングセンター内の処理フローを全自動化することによりDDoS検知から緩和まで3秒以内に実施することが可能となりました。

Imperva CloudWAFのサービス基盤

Imperva CloudWAFのサービス基盤

DDoS攻撃対策におけるベストプラクティス

DDoS攻撃は一度の攻撃で終了せず繰り返し行われます。DDoS対策は瞬時のMitigation(緩和)に加え、変化・長期化・拡大化するDDoS攻撃に対してDDoS発生中でもシステム稼働を維持しユーザビリティを保証する対策をとる必要があります。

DDoS攻撃対策におけるベストプラクティス

ImpervaCloudWAFのDDoS Protectionでできること

  • Website DDoS Protection
    • 対象プロトコルはHTTP/HTTPSのみ
  • DNS DDoS Protection
    • 対象プロトコルはDNSのみ
  • Infrastructure DDoS Protection
    • BGPベース・HTTP/HTTPS/DNS以外のプロトコルにも対応
      ・BGPライセンスは、AS番号及びClass C以上のグローバルIPアドレスレンジを保有している必要があります
    • IPベース
      ・ひとつのIPアドレスから保護が可能です

※詳細を希望されるお客様は弊社営業窓口にお問い合わせください

Website DDoS Protection概要:WebサーバへのDDoS対策

Website DDoS Protection概要:WebサーバへのDDoS対策

Website DDoS Protectionの特徴

  • Impervaのインフラを利用することで回線を埋め尽くす大規模DDoS対策が可能
  • 複雑な設定不要
    • 通信をCloudWAF経由にするだけでDDoS対策可能
    • 低レイヤーのDDoS攻撃は自動遮断
  • DDoS攻撃時も正常な通信を遮断することなくユーザビリティを確保
    • クライアントタイプを正確に識別しDDoS攻撃のみをブロック

CloudWAFが提供するその他のソリューション