Imperva
インパーバ
CloudWAF(旧Incapsula)
Impervaが提供するSaaS型製品
ビジネスでWebを活用することは当たり前となり、WAFをはじめとした企業様のWebアプリケーションを保護するソリューションのニーズが高まってきています。
ImpervaのCloudWAFはオンプレミスで培った技術を活かした高性能なWAF以外にも、DDoS対策やパスワードリスト型攻撃対策など、Webアプリケーションのセキュリティを幅広くカバーするソリューションを提供します。
Imperva CloudWAF(旧Incapsula)サービス概要
トラフィックをImperva CloudWAF経由とすることで、不正なアクセスを排除し、正規のアクセスのみを保護対象サーバへ送り届けるクラウドサービスです
Imperva CloudWAFの提供機能
| ソリューション名 | 機能 | 概要 |
|---|---|---|
| WAF | Webアプリケーションの各種脆弱性を狙う攻撃への対応 | Cloud型のWAF Imperva社が開発した独自のルールセットを提供 カスタムルールも設定可能 |
| DDoS Protection | DDoS対策 | ネットワークからアプリケーションレイヤーまで包括的に対応可能 |
| Secure CDN | CDN | 通信の高速化、最適化を実現し、オリジンサーバの負荷を軽減 |
| Account Takeover Protection | アカウント乗っ取り対策 | 総当たり攻撃から、検知の難しいIP分散やスローレート等によるリスト型攻撃まで、様々な不正ログイン攻撃の検知及び防御を実現 |
| Advanced Bot Protection | 悪性Bot対策 | アクセスが「ブラウザ」「良性Bot」「悪性Bot」のいずれであるかを識別、遮断することで、買い占めやスクレイピングなど、ビジネスやコストに直結する課題の解決を実現 |
| API Security | API保護 | Swaggerファイルを読み込ませることで、想定していないAPI Requestを遮断し、ポジティブ型のAPI保護を実現 |
| Client-Side Protection | クライアントサイドで発生する脅威への対策 | Webスキミング(Magecart)等、クライアント側で情報窃取する攻撃に対して、検知、防御のための支援機能を提供 |
| Attack Analytics | ログの統合管理 | 検知ログなどを分析・一元的に表示し、攻撃の詳細やRecommendationを表示 |
| Load Balancer | 負荷分散、拠点間冗長機能 | WWのインフラを活用しリージョンや拠点間のLB機能を提供 |
| Login Protect | 2要素認証 | SMS、メール認証、Google Authenticatorによる二要素認証が可能 CloudWAFに統合された機能のため、プラグインインストールやWebサーバ側の改修は不要 |
| DNS Protection | DNSサービス | Impervaが提供するDNSサービス |
Imperva CloudWAF(旧Incapsula)導入イメージ
- Imperva CloudWAF(旧Incapsula)は リバース・プロキシ・ネットワークのシステム
- エンドユーザ・サイドのハードウェアおよびソフトウェアに依存しない
- DNSの変更のみ必要
ImpervaCloudWAF(旧Incapsula)導入までの手順
- Imperva CloudWAFのログインページからサイト登録を行います
- 基本設定を行います
- DNSの名前解決先をImperva CloudWAFへ変更します
WAF機能 - WAF機能紹介
- 対象プロトコル
- HTTP / HTTPSのみ
- PCI DSS要件6.6に対応
- PCI Level1 サービス・プロバイダー認定
- アプリケーション防御機能
- OWASP Top 10の脅威
- SQLインジェクション
- クロスサイト・スクリプティング
- リモートファイルインクルード など
- あらゆるプラットフォームに対応
- オンプレミス型ウェブサイト
- パブリッククラウド上のウェブサイト など
- 様々な条件による通信制御が可能
- 悪性Botからのアクセス遮断
- 送信元IPアドレス、宛先パス、特定国からのアクセスなどを条件としたアクセス遮断(Blacklists)
- HTTPリクエストを条件にした、きめ細やかな制御(Custom Rules)
よくある質問
- WebサーバーのIP直打ち攻撃(WAFを経由しない)への対処を教えてください。
- お客様のFW側でCloudWAFのIPからしか通信を受け付けない設定をいただくことで対策可能です。CloudWAFのIPレンジ
- 独自ルールを作成することはできますか。
- はい、可能です。レートリミットなどお客様の環境に合わせた閾値設定が可能です。また、HTTPヘッダーを条件としたルールも作成可能です。
- NakedドメインをCloudWAFの監視対象とすることはできますか。
- はい、可能です。CloudWAFはDNSの仕様に依存することなくNakedドメインを監視対象とすることができます。
- Webサーバからみた送信元IPがWAFのIPになりますが、クライアントIPを把握することは可能ですか。
- はい、可能です。X-forwarded-forヘッダーもしくはIncap-Client-IPを参照いただくことでクライアントIPを把握できます。
- 証明書の発行サービスはありますか。
- はい、無償で発行することができます。
- CDNはオプションですか。
- いえ、標準機能にバンドルされております。
- PoCは可能ですか。
- はい、無償のトライアルライセンスを発行可能です。期限は2週間です。PoCをご希望の場合は弊社営業窓口にお問い合わせください。
窓口: imperva-info@macnica.co.jp
- 導入までの期間を教えてください
- 初期設定とDNS変更のみでご利用いただけるため早くて数日で導入可能です。
- 日本語マニュアルはありますか。
- はい、弊社で作成しております。PoC時にご利用いただくことができます。
- ライセンス・導入支援作業費用が知りたいです。
- 弊社営業窓口にお問い合わせください。
窓口: imperva-info@macnica.co.jp
