エンタプライズ・クラスのセキュリティとアクセラレーションをクラウドから提供

Web サイトのダウンタイムは、売上機会の損失やブランド・イメージの損失により、1 時間当たり数千万円さらには数億円という損害をもたらしかねません。 SQL インジェクションや XSS などの Web 攻撃は、データ漏洩、顧客の流出、通知コスト、訴訟、そして罰金など、甚大な被害を引き起こしかねません。

Imperva Incapsula は、クラウドから高品質の Web アプリケーション・ファイアウォールを提供することで、これらのコストを低減します。PCI DSS レベル 1認定を受けた Web アプリケーション・ファイアウォールである Incapsula は、ハッカーやボットを強力に防御します。 また、高品質のコンテンツ・デリバリ・ネットワークが、Web サイトのパフォーマンスを向上します。

主な機能

  • 強力なボット検知力と動的な攻撃学習能力で Web 攻撃を撃退

    Incapsula は OWASP Top 10 (Webアプリの 10 大セキュリティリスク)と自動化された攻撃を防ぎ、アプリケーションの安全と可用性を保護します。 何百万というデータ・ポイントにおいて高度な学習能力を活用することで、Incapsula は、攻撃文字列、パラメータ値、エンコーディングなど、統計的に攻撃を示す疑わしい属性を動的に学習します。 最新型のボット検知エンジンが自動化された脅威を検出します。

  • Web のユーザー体験に影響を与えることなく DoS 攻撃を排除

    Incapsula は動的に拡張が可能なため、前例のない大規模な DDoS 攻撃でも、ネットワークに到達する前に阻止できます。 高度なアプリケーション層の保護機能を持つ Incapsula は、SSL トラフィックを検査することで、他のソリューションでは検知できないデータ・レートの小さい攻撃やアプリケーションへの侵入を検知可能です。 また、Incapsula は Web コンテンツをキャッシュするため、攻撃下でも最高のパフォーマンスを維持できます。 DDoS 攻撃に対する強力な防衛力を持つことで、アプリケーションの可用性を常に保証できるようになります。

  • アプリケーションのパフォーマンスを高速化

    グローバル・コンテンツ・デリバリ・ネットワークで 、Web サイトのパフォーマンスを高速化。Web サイトの機能性を犠牲にすることなく、Web ページの読み込み時間の短縮、消費帯域幅の低減、サーバー負荷の軽減を実現。 動的および静的キャッシング、ミニフィケーション、接続の最適化の相乗効果でアプリケーションのパフォーマンスを向上。

  • PCI コンプライアンスへの準拠

    クレジット・カード・データを処理する場合、Payment Card Industry (PCI) コンプライアンス要件に準拠しなければなりません。 PCI DSS要件 6.6 では、Web アプリケーション・ファイアウォールをインストールするか、定期的にすべての Web アプリケーションを見直しすることが組織に要求されています。 PCI DSS認定のクラウド・サービスである Imperva Incapsula は継続的な保護を提供し、PCI DSSへの準拠をサポートします。

  • 1 回のクリックで 2 要素認証を施行

    他のシステムとの統合、コーディング、ソフトウェアの変更を行わずに、あらゆる Web アプリケーションに強力な認証機能を実装できます。 1クリックによる実行で、Web アプリケーションへの管理アクセスとリモート・アクセスを保護し、特定の Web ページへのアクセスを制限できます。 複数の Web サイトにわたる複数のログインを一元管理できます。

  • Web トラフィックの負荷分散

    第 7 層のロード・バランスとフェイル・オーバーにより、複数の Web サーバーにわたるトラフィックの負荷をクラウドから直接分散できます。 負荷分散により、Web アプリケーションは、専用のオンプレミス・アプライアンスを使用しなくても単一の Web サーバーの容量を超えて拡張可能です。 Incapsula では、可用性を最大化し、トラフィックを最適化するための、リアルタイム・ヘルス・モニタリング機能も提供されてます。

  • 容易な導入

    専用の DDoS攻撃対策、Web セキュリティ、またはキャッシュ装置を購入したり導入する必要はありません。 Web サイトの DNS 設定を変更するだけで 、Imperva Incapsula サービスを利用いただけます。 このように簡単に導入できるため、現在のインターネットや Web ホスティング・プロバイダのままで、ネットワーク・インフラストラクチャを変更することなく、Web アプリケーション・セキュリティを直ちに実装できます。