狠狠撸

狠狠撸Share a Scribd company logo

セキュリティCDN: Imperva Incapsula

J-Stream Inc.
J-Stream Inc.

2016年8月4日(木)に开催した「セキュリティ攻撃の最新动向と対策方法」第2部の资料

1 of 36
Downloaded 29 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. セキュリティCDN : Imperva Incapsula IMPERVA Inc. 株式会社Jストリーム 2016年8月4日 【 第 2 部 】
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 株式会社Jストリーム 会社概要 (東証マザーズ上場:証券コード4308) Confidential 2 設 立 : 1997年5月 資 本 金 : 21億8,237万円(2016年3月末現在) 代 表 者 : 代表取締役社長 石松 俊雄(いしまつ としお) 本 社 : 〒105-0014 東京都港区芝2-5-6 芝256スクエアビル6階 西日本営業所 : 〒530-0003 大阪府大阪市北区堂島2-1-31 京阪堂島ビル5階 福岡ラボ(開発拠点) :〒810-0001 福岡県福岡市中央区天神1-12-7 福岡ダイヤモンドビル5階 事 業 内 容 : (1)インターネットを利用した動画データ?画像データ?音声データの提供サービス業 (2)インターネットを利用した会員情報管理、商取引、決済処理に関する業務の受託 (3)テレビ番組、音声?映像ソフト等のデジタルコンテンツ、出版物の企画?制作及び販売業 (4)コンピュータに関するハードウェア?ソフトウェアの開発?販売 (5)インターネットを利用した各種情報提供サービス業 (6)インターネットに関する技術指導?コンサルテーション (7)広告代理店業 主 要 株 主 : トランス?コスモス株式会社 KDDI株式会社
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.Confidential 3 CDNサービス事業者としての 19 年にわたる数多くの実績をもとに、 ネットワークを通じた企業のコミュニケーション活動をサポート 人的サポート?制作/運用体制 アカウント営業+専任スタッフによるサポート CDN/配信インフラ 24/7での有人監視 自社保有CDN/配信サーバー お取引企業様は年間700社以上
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 講演者プロフィール 鍋島 公章(なべしま まさあき) Confidential 4 ? 株式会社Jストリーム 配信事業統括本部 プロダクト企画部 エグゼクティブマネージャー ? 新規サービスの企画に従事 ? 前職では国内モバイルキャリアでSOC(セキュリティオペレー ションセンター)の立上げおよび運用に従事 ? 監訳:実践ネットワークセキュリティ監査 ? CISSP(米国ISC2認定 情報セキュリティスペシャリスト)
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula概要 Confidential 5 パフォーマンスセキュリティ 可用性 最大の運用課題を解決 これらをクラウドから提供
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsulaアプリケーション配信クラウド Confidential 6
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsulaの基本動作 Confidential 7 Webトラフィックを、Incapsulaネットワーク経由とすることにより、 不正なトラフィックはブロックされ、正当なトラフィックは加速される Incapsulaネットワーク Webサイト 正当なトラフィック
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Webサイトは多くの脆弱性を持つ Confidential 8 96 % のWebアプリケー ションは脆弱性を持つ 61 %以上のトラフィック は人以外が生成 96% 61.5 % 人以外のトラフィック 38.5% 人が生成したトラフィック WEB APP 1/2は悪意を持つ Sources: Cenzic, Inc. – Feb. 2014, Incapsula, Inc. –2013
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsulaセキュリティモデル Confidential 9 アクセス管理 望まないIP、地域、国からのアクセスをブロック Bot緩和 自動攻撃、好ましくないBot、悪質な情報取得(スク レイパー)、スパムをブロック WAF ハッキング攻撃をブロック OWASPトップ10攻撃(SQLi, XSS, etc.) カスタムルール、ポリシーエンジン アプリケーション固有の攻撃をブロック
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula WAF (Web Application Firewall) ? 様々な攻撃HTTPリクエストを排除 Confidential 10 Incapsulaネットワーク オリジンサーバ Bot スパマー 正当なトラフィック WAF 負荷分散 パフォーマンス強化 DDoS 緩和 ハッカー DDoS
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.11 WAFルール ? ルール – バックドア対策 – 外部ファイルインクルード対策 – SQLインジェクション対策 – クロスサイトスクリプティング対策 – 不正なリソースアクセス対策 ? アクション – アラートのみ – リクエストをブロック – ユーザをブロック※ – IPアドレスをブロック – ルールを無視 Confidential ※Incapsulaがユーザを認識するために 独自のクッキーを追加 Incapsulaネットワーク
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.12 Webサイトを攻撃から防御 ? ビルトインの2要素認証 – 管理者パスワードの紛失?盗難から情報漏えいを守る ? (Webサーバ)バックドアの自動検知および検疫 – 防御されたシステム上でマルウェアが動作することを防御 Confidential 追加防御によりクラッカーから Webサイトを防御
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsulaのセキュリティ?アドバンテージ Confidential 13 クラウドベース階層セキュリティ IP Reputation Lists Client Classification WAF クラウドソーシング ビッグデータ解析 ? 160,000以上のサイト ? Tビット/秒のトラフィック ? 100万以上の攻撃 最もアップデートされた情報 ? IPレピュテーション ? クライアント分類 ? WAFシグネチャ ? ソフトウェア?ハードウェ アの購入は不必要 ? 数分で使用開始 ? 専門家は不要 攻撃トレンドのクリアな 可視化
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. DDoS攻撃の動向 Confidential 14 Sources: Incapsula, Inc. – 2014, 2014 Verizon Data Breach Investigation Report 平均的なDDoS攻撃は前年より42%巨大化 42% 平均DDoS 攻撃の規模/2014 10Gbps 200Gbps 日常的な大規模攻撃/2014
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. DDoS攻撃 – 何を対策すべきか? Confidential 15 ? ネットワーク/物量 (Layer 3&4) – 大量のトラフィックで、 ネットワーク回線を飽和させる – 必要な対策: 巨大なネットワーク ? アプリケーション (Layer 7) – 人間の行動に見せかけた攻撃で、 アプリケーションサーバを停止させる – 必要な対策: 高度な識別
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 包括的なDDoS防御 Confidential 16 DNS Web UDP, TCP SSH, FTP, Telnet SMTP SIP DDoS防御 防御される資産 Website Protection Name Server Protection インフラ 防御 Webサイト 防御 DNSサーバ 防御
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 包括的なDDoS防御 Confidential 17 ? 1.5 Tbps以上のミティゲーション容量 ? 無制限の防御(頻度および攻撃規模) ? プロプライエタリ技術 (ソフトウェア, ハードウェア, アルゴリズム) ? 24x7 SOC – 経験豊かなセキュリティ技術者 DDoS防御 防御される資産 DNS Webアプリケーション インフラ DNSサーバ Webサーバ ネットワーク, サーバ HTTP/S DNS SSH, FTP, Telnet, SMTP, etc. レイヤー 3, 4 3, 4, 7 3, 4, 7
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 物量攻撃 プロトコル アプリケーション 24x7 SOC IncapsulaのDDoS対策 Confidential 18 ? 物量攻撃 – スクラビングネットワーク – 専用ハードウェアとソフトウェア – 拡張可能なアーキテクチャ ? プロトコルDDoS攻撃 – レイヤー7プロキシ / DNSプロキシ – コネクション管理 ? アプリケーションDDoS攻撃 – 仮想パッチ – Bot識別 – アプリケーション認識 – WAF防御 – 高度なチャレンジ?レスポンス ? SOC(セキュリティオペレー ションセンタ) – 24x7サポート
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Bot識別 ? Botの特徴 – Cookieサポート : 30 % – JavaScript実行が可能 : 1 % – 独特の振る舞い ? Incapsulaクライアント識別 – 誤認識率(正当なトラフィックをBot扱いする) : 0.01 %以下 Confidential 19
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula DDoS防御のアドバンテージ ? どのような規模のDDoS攻撃も簡単に防御 (グローバル 1.5 Tbps スクラビング?ネットワーク) ? どのようなタイプ (ネットワーク, アプリケーション, プロトコ ル, etc.)のDDoS攻撃も防御 ? Webサイトのスローダウン, ユーザ体験への悪影響, 誤検 知を最小化 Confidential 20
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula DDoS防御のアドバンテージ ? 洗練されたアプリケーション層技術 – DDoSボットを検知するクライアント識別エンジン – 誤検知を最小化する透過的なチャレンジ?レスポンス(クッキー、Javascript等) – WAF統合によるマルチベクター攻撃対策 ? プロプライエタリなミティゲーション(緩和)技術 – カスタム ハードウェア、ソフトウェア、アルゴリズム – 進化した(新種、擬態)DDoS攻撃に対応するシステムの完全管理 – システム全体に対するアップデートやカスタムルールの高速な展開 Confidential 21
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. コンテンツ配信とアクセラレーション Confidential 22 高品質データセンタから構成されるグローバルCDN
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Webサイトを訪問者の近くに配置 Confidential 23 Incapsulaはコンテンツを最適化しキャッシュする。訪問者は、ローカルな キャッシュからコンテンツを取得でき、高速なWebアクセスを得る Incapsulaのキャッシュはすべて物理メモリで構成される
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. ワンタッチWebサイト高速化 ? Webサイトのコンテンツを自動的に解析し、パフォーマンスの最適化を行う: – キャッシュ可能か? – キャッシュの保存期間 – 頻繁に使用されるオブジェクト識別および優先化 Confidential 24 高速なWebページ表示 帯域の節約 Webサーバの低負荷化
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula負荷分散とフェイルオーバー Confidential 25 クラウドの多様性をアプリケー ション負荷分散に適用する ローカル 負荷分散 サイトの フェイルオーバー グローバル 負荷分散
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. なぜIncapsulaなのか? 著名な研究チーム161,000 以上 の顧客サイト 1.5Tbpsネットワーク 27のデータセンター Best DDoS Mitigation Service Top Ten Reviews 2013 – 2014 Best Web Security and Performance Service Top Ten Reviews 2012 – 2014 Security Innovator of the Year Cloud Awards.com 2014 Readers choice: DDoS Protection Solution of the Year Search Security 2014 North America Top 10 Red Herring – 2011 Gartner MQ Leader for Web Application Firewalls 2014, 2015 Forrester Wave Leader, DDoS Service Providers 2015 先端ソリューション 26Confidential
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.27 Forrester WaveのDDoS対策サービス分析 ? Leaders(リーダ領域)にポジション ? Current Offering(提供される機能) においてトップ ? マーケットにおけるプレゼンス Confidential Source: 2015 Forrester Wave? for DDoS Service Providers, Q3 2015
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 顧客からの信頼(数千社以上) Confidential 28
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. IncapsulaとCDNext ? 比較 Confidential 29 Incapsula CDNext WAF機能 ○ × DDoS対策 ○ △※ DDoS対策(SOC) ○ × CDN機能 △ ○ CDN容量(ヒット率) △ ○ 料金体系 ピーク課金 流量課金 追加サイトへの課金 あり なし ※CDNextのDDoS対策:複数の数十Gbps配信拠点+特定の拠点はISPのDDoS対策を導入
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula価格体系 ? 基本プラン ? 追加オプション Confidential 30 Imperva Incapsula プラン名 WAF 帯域幅 Webサイト数 CDN DDoS Protection Enterprise 20 20 Mbps 1 ○ 1GB Enterprise 50 50 Mbps 1 ○ 1GB Enterprise 100 100 Mbps 1 ○ 1GB DDoS Protectionアップグレード アップグレード:DDoS Protection (10Gbps) アップグレード:DDoS Protection (50Gbps) アップグレード:DDoS Protection (無制限) Webサイト追加(抜粋) 1サイト追加 5サイト追加 10サイト追加
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 帯域について ? 配信帯域 – (定常)ピーク10Mbps ≒ 配信量1TB/月≒100万PV/1MBページ ? DDoS攻撃 Confidential 31
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. IncapsulaとCDNext:ユースケース ? ファイル別の同時利用 – Incapsula:HTMLファイル – CDNext:イメージファイル ? メリット – Incapsulaの費用削減 – CDNextをIncapsulaのバッ クアップとして利用 Confidential 32 Webサイト CDNext HTML PNG, JPG
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 補足:IncapsulaとCDNext他の組み合わせ ? フロント:Incapsula、バックエンド:CDNext ? CDNextの高度なキャッシュ機能を使用する ? フロント:CDNext、バックエンド:Incapsula ? IncapsulaのDDoS対策およびWAF機能が完全には動かない Confidential 33 WebサイトCDNext WebサイトCDNext
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.Confidential 34 CDN情報サイトで最新技術情報を公開 https://tech.stream.jp/ 本セミナのサポートページ https://tech.jstream.jp/blog /meeting/cdn_security_semi nar/
? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. ありがとうございました https://www.stream.co.jp/ 0120 – 65 - 8140 35Confidential フリーダイヤル
セキュリティCDN: Imperva Incapsula
Ad

Recommended

情報共有は、なせ?Google Docsし?ゃなく、 Confluenceなのか。
情報共有は、なせ?Google Docsし?ゃなく、 Confluenceなのか。
Narichika Kajihara
?
厂蚕耻补搁贰に基づくソフトウェア品质评価枠组みと品质実态调査
厂蚕耻补搁贰に基づくソフトウェア品质评価枠组みと品质実态调査
Hironori Washizaki
?
リクルート式ビッグデータ活用术
リクルート式ビッグデータ活用术
Recruit Technologies
?
インメモリーデータグリッドの选択肢
インメモリーデータグリッドの选択肢
Masaki Yamakawa
?
WebRTC と Native とそれから、それから。
WebRTC と Native とそれから、それから。
tnoho
?
奥辞谤诲笔谤别蝉蝉の颁顿狈化
奥辞谤诲笔谤别蝉蝉の颁顿狈化
J-Stream Inc.
?
滨辞罢テ?ハ?イステ?ータ収集の难しい点
滨辞罢テ?ハ?イステ?ータ収集の难しい点
Tetsutaro Watanabe
?
最近の単体テスト
最近の単体テスト
Ken Morishita
?
[Cloud OnAir] ビッグデータ事例紹介 株式会社IDOMさまのデータ分析と運用 (LIVE) 2018年6月21日 放送
[Cloud OnAir] ビッグデータ事例紹介 株式会社IDOMさまのデータ分析と運用 (LIVE) 2018年6月21日 放送
Google Cloud Platform - Japan
?
ROS2 on VxWorks - one project on Wind River Labs
ROS2 on VxWorks - one project on Wind River Labs
Andrei Kholodnyi
?
OpenStack構築手順書 Kilo版
OpenStack構築手順書 Kilo版
VirtualTech Japan Inc.
?
ある工場の Redmine 2021 ( Redmine of one plant 2021 )
ある工場の Redmine 2021 ( Redmine of one plant 2021 )
Kohei Nakamura
?
Power Apps + C#
Power Apps + C#
一希 大田
?
監視 Overview
監視 Overview
IIJ
?
谤别蝉颈苍-诲补迟补に関する障害について
谤别蝉颈苍-诲补迟补に関する障害について
NTTDATA INTRAMART
?
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Platform - Japan
?
ツライと評判のAndroid BLEを頑張って使い続けた話
ツライと評判のAndroid BLEを頑張って使い続けた話
Kenta Harada
?
新しいTERASOLUNA Batch Frameworkとは
新しいTERASOLUNA Batch Frameworkとは
apkiban
?
础谤虫补苍导入前后で変わったこと
础谤虫补苍导入前后で変わったこと
Yusuke Shirakawa
?
贬颈苍别尘辞蝉は误解されている?
贬颈苍别尘辞蝉は误解されている?
Hinemos
?
贬尝厂について知っていることを话します
贬尝厂について知っていることを话します
Moriyoshi Koizumi
?
AWS IoTアーキテクチャパターン
AWS IoTアーキテクチャパターン
Amazon Web Services Japan
?
どうやらテスト駆动型开発は死んだようです。これからの颁滨
どうやらテスト駆动型开発は死んだようです。これからの颁滨
Koichiro Sumi
?
Yahoo! JAPANのサービス開発を10倍早くした社内PaaS構築の今とこれから
Yahoo! JAPANのサービス開発を10倍早くした社内PaaS構築の今とこれから
驰补丑辞辞!デベロッパーネットワーク
?
ソフトウェア开発工程とテスト入门
ソフトウェア开発工程とテスト入门
tadaaki hayashi
?
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
?
IIJmio meeting 31 MVNOの音声通話を巡る最新状況
IIJmio meeting 31 MVNOの音声通話を巡る最新状況
techlog (Internet Initiative Japan Inc.)
?
サブドメイン前提のチーム機能開発で踏んだ?OAuthの罠の話 in express
サブドメイン前提のチーム機能開発で踏んだ?OAuthの罠の話 in express
Takahiro YAMAGUCHI
?
颁顿狈のトラフィックエンジニアリング:颁顿狈の现状と厂顿狈の可能性
颁顿狈のトラフィックエンジニアリング:颁顿狈の现状と厂顿狈の可能性
J-Stream Inc.
?
マルチ颁顿狈の概要
マルチ颁顿狈の概要
J-Stream Inc.
?

More Related Content

What's hot (20)

[Cloud OnAir] ビッグデータ事例紹介 株式会社IDOMさまのデータ分析と運用 (LIVE) 2018年6月21日 放送
[Cloud OnAir] ビッグデータ事例紹介 株式会社IDOMさまのデータ分析と運用 (LIVE) 2018年6月21日 放送
Google Cloud Platform - Japan
?
ROS2 on VxWorks - one project on Wind River Labs
ROS2 on VxWorks - one project on Wind River Labs
Andrei Kholodnyi
?
OpenStack構築手順書 Kilo版
OpenStack構築手順書 Kilo版
VirtualTech Japan Inc.
?
ある工場の Redmine 2021 ( Redmine of one plant 2021 )
ある工場の Redmine 2021 ( Redmine of one plant 2021 )
Kohei Nakamura
?
Power Apps + C#
Power Apps + C#
一希 大田
?
監視 Overview
監視 Overview
IIJ
?
谤别蝉颈苍-诲补迟补に関する障害について
谤别蝉颈苍-诲补迟补に関する障害について
NTTDATA INTRAMART
?
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Platform - Japan
?
ツライと評判のAndroid BLEを頑張って使い続けた話
ツライと評判のAndroid BLEを頑張って使い続けた話
Kenta Harada
?
新しいTERASOLUNA Batch Frameworkとは
新しいTERASOLUNA Batch Frameworkとは
apkiban
?
础谤虫补苍导入前后で変わったこと
础谤虫补苍导入前后で変わったこと
Yusuke Shirakawa
?
贬颈苍别尘辞蝉は误解されている?
贬颈苍别尘辞蝉は误解されている?
Hinemos
?
贬尝厂について知っていることを话します
贬尝厂について知っていることを话します
Moriyoshi Koizumi
?
AWS IoTアーキテクチャパターン
AWS IoTアーキテクチャパターン
Amazon Web Services Japan
?
どうやらテスト駆动型开発は死んだようです。これからの颁滨
どうやらテスト駆动型开発は死んだようです。これからの颁滨
Koichiro Sumi
?
Yahoo! JAPANのサービス開発を10倍早くした社内PaaS構築の今とこれから
Yahoo! JAPANのサービス開発を10倍早くした社内PaaS構築の今とこれから
驰补丑辞辞!デベロッパーネットワーク
?
ソフトウェア开発工程とテスト入门
ソフトウェア开発工程とテスト入门
tadaaki hayashi
?
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
?
IIJmio meeting 31 MVNOの音声通話を巡る最新状況
IIJmio meeting 31 MVNOの音声通話を巡る最新状況
techlog (Internet Initiative Japan Inc.)
?
サブドメイン前提のチーム機能開発で踏んだ?OAuthの罠の話 in express
サブドメイン前提のチーム機能開発で踏んだ?OAuthの罠の話 in express
Takahiro YAMAGUCHI
?
[Cloud OnAir] ビッグデータ事例紹介 株式会社IDOMさまのデータ分析と運用 (LIVE) 2018年6月21日 放送
[Cloud OnAir] ビッグデータ事例紹介 株式会社IDOMさまのデータ分析と運用 (LIVE) 2018年6月21日 放送
Google Cloud Platform - Japan
?
ROS2 on VxWorks - one project on Wind River Labs
ROS2 on VxWorks - one project on Wind River Labs
Andrei Kholodnyi
?
OpenStack構築手順書 Kilo版
OpenStack構築手順書 Kilo版
VirtualTech Japan Inc.
?
ある工場の Redmine 2021 ( Redmine of one plant 2021 )
ある工場の Redmine 2021 ( Redmine of one plant 2021 )
Kohei Nakamura
?
Power Apps + C#
Power Apps + C#
一希 大田
?
監視 Overview
監視 Overview
IIJ
?
谤别蝉颈苍-诲补迟补に関する障害について
谤别蝉颈苍-诲补迟补に関する障害について
NTTDATA INTRAMART
?
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Platform - Japan
?
ツライと評判のAndroid BLEを頑張って使い続けた話
ツライと評判のAndroid BLEを頑張って使い続けた話
Kenta Harada
?
新しいTERASOLUNA Batch Frameworkとは
新しいTERASOLUNA Batch Frameworkとは
apkiban
?
础谤虫补苍导入前后で変わったこと
础谤虫补苍导入前后で変わったこと
Yusuke Shirakawa
?
贬颈苍别尘辞蝉は误解されている?
贬颈苍别尘辞蝉は误解されている?
Hinemos
?
贬尝厂について知っていることを话します
贬尝厂について知っていることを话します
Moriyoshi Koizumi
?
AWS IoTアーキテクチャパターン
AWS IoTアーキテクチャパターン
Amazon Web Services Japan
?
どうやらテスト駆动型开発は死んだようです。これからの颁滨
どうやらテスト駆动型开発は死んだようです。これからの颁滨
Koichiro Sumi
?
Yahoo! JAPANのサービス開発を10倍早くした社内PaaS構築の今とこれから
Yahoo! JAPANのサービス開発を10倍早くした社内PaaS構築の今とこれから
驰补丑辞辞!デベロッパーネットワーク
?
ソフトウェア开発工程とテスト入门
ソフトウェア开発工程とテスト入门
tadaaki hayashi
?
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
?
IIJmio meeting 31 MVNOの音声通話を巡る最新状況
IIJmio meeting 31 MVNOの音声通話を巡る最新状況
techlog (Internet Initiative Japan Inc.)
?
サブドメイン前提のチーム機能開発で踏んだ?OAuthの罠の話 in express
サブドメイン前提のチーム機能開発で踏んだ?OAuthの罠の話 in express
Takahiro YAMAGUCHI
?

Viewers also liked (7)

颁顿狈のトラフィックエンジニアリング:颁顿狈の现状と厂顿狈の可能性
颁顿狈のトラフィックエンジニアリング:颁顿狈の现状と厂顿狈の可能性
J-Stream Inc.
?
マルチ颁顿狈の概要
マルチ颁顿狈の概要
J-Stream Inc.
?
颁顿狈による滨苍迟别谤苍别迟支配の现状と滨颁狈の可能性
颁顿狈による滨苍迟别谤苍别迟支配の现状と滨颁狈の可能性
J-Stream Inc.
?
颁顿狈のトレンド2017 セキュリティ颁顿狈とマルチ颁顿狈
颁顿狈のトレンド2017 セキュリティ颁顿狈とマルチ颁顿狈
J-Stream Inc.
?
奥别产制作?运用会社に必要な颁顿狈サービスとは?
奥别产制作?运用会社に必要な颁顿狈サービスとは?
J-Stream Inc.
?
Mbed OS 5の本を書いてみた
Mbed OS 5の本を書いてみた
Junichi Katsu
?
AWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS Shield
Amazon Web Services Japan
?
颁顿狈のトラフィックエンジニアリング:颁顿狈の现状と厂顿狈の可能性
颁顿狈のトラフィックエンジニアリング:颁顿狈の现状と厂顿狈の可能性
J-Stream Inc.
?
マルチ颁顿狈の概要
マルチ颁顿狈の概要
J-Stream Inc.
?
颁顿狈による滨苍迟别谤苍别迟支配の现状と滨颁狈の可能性
颁顿狈による滨苍迟别谤苍别迟支配の现状と滨颁狈の可能性
J-Stream Inc.
?
颁顿狈のトレンド2017 セキュリティ颁顿狈とマルチ颁顿狈
颁顿狈のトレンド2017 セキュリティ颁顿狈とマルチ颁顿狈
J-Stream Inc.
?
奥别产制作?运用会社に必要な颁顿狈サービスとは?
奥别产制作?运用会社に必要な颁顿狈サービスとは?
J-Stream Inc.
?
Mbed OS 5の本を書いてみた
Mbed OS 5の本を書いてみた
Junichi Katsu
?
AWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS Shield
Amazon Web Services Japan
?
Ad

Similar to セキュリティCDN: Imperva Incapsula (20)

第一回Soft layer勉強会 グローバル分散アーキテクチャ
第一回Soft layer勉強会 グローバル分散アーキテクチャ
Maho Takara
?
Treat stop preso
Treat stop preso
Masayasu Narisawa
?
Hadoopエコシステムの最新動向とNTTデータの取り組み (OSC 2016 Tokyo/Spring 講演資料)
Hadoopエコシステムの最新動向とNTTデータの取り組み (OSC 2016 Tokyo/Spring 講演資料)
NTT DATA OSS Professional Services
?
JAWS-UG 三都物語20140705
JAWS-UG 三都物語20140705
知礼 八子
?
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
ミランティスジャパン株式会社
?
クラウト?2.0のもたらす破壊力と大公司内て?のイノヘ?ーション
クラウト?2.0のもたらす破壊力と大公司内て?のイノヘ?ーション
Osaka University
?
公司组织论としてのオーフ?ンイノヘ?ーション
公司组织论としてのオーフ?ンイノヘ?ーション
Osaka University
?
Interrop ctrix netscaler on Softlayer 2015
Interrop ctrix netscaler on Softlayer 2015
Hideaki Tokida
?
商用導入実績世界1位! ミランティスが提供するOpenStackとお客様の導入事例
商用導入実績世界1位! ミランティスが提供するOpenStackとお客様の導入事例
Ataru Shimodaira
?
【15-贰-7】セキュアな环境で顿别惫翱辫蝉を実现する厳选ツール
【15-贰-7】セキュアな环境で顿别惫翱辫蝉を実现する厳选ツール
Developers Summit
?
闯补惫补エンジニアに知ってほしい、厂辫谤颈苍驳の教科书「罢贰搁础厂翱尝鲍狈础」
闯补惫补エンジニアに知ってほしい、厂辫谤颈苍驳の教科书「罢贰搁础厂翱尝鲍狈础」
apkiban
?
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
v6app
?
Open stack概要とよくある議論
Open stack概要とよくある議論
shintaro mizuno
?
社員数100名の壁を越える タイミングに在籍する、 組織?サービスを支える プロダクトチームの 苦悩と喜び?ランサーズ? のサマリ
社員数100名の壁を越える タイミングに在籍する、 組織?サービスを支える プロダクトチームの 苦悩と喜び?ランサーズ? のサマリ
Satoshi Yokoi
?
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
?
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
Shinichiro Kawano
?
AWS Summit 2016 「新規事業 "auでんき”をクラウドスピードでサービスイン」
AWS Summit 2016 「新規事業 "auでんき”をクラウドスピードでサービスイン」
KDDI
?
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
Kazuki Omo
?
第2回 近JASA セミナー 「組み込みの世界に影響を与える エンターフ?ライス?iOS」
第2回 近JASA セミナー 「組み込みの世界に影響を与える エンターフ?ライス?iOS」
feedtailor
?
アドテク案件入门讲座
アドテク案件入门讲座
伊藤 孝
?
第一回Soft layer勉強会 グローバル分散アーキテクチャ
第一回Soft layer勉強会 グローバル分散アーキテクチャ
Maho Takara
?
Treat stop preso
Treat stop preso
Masayasu Narisawa
?
Hadoopエコシステムの最新動向とNTTデータの取り組み (OSC 2016 Tokyo/Spring 講演資料)
Hadoopエコシステムの最新動向とNTTデータの取り組み (OSC 2016 Tokyo/Spring 講演資料)
NTT DATA OSS Professional Services
?
JAWS-UG 三都物語20140705
JAWS-UG 三都物語20140705
知礼 八子
?
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
ミランティスジャパン株式会社
?
クラウト?2.0のもたらす破壊力と大公司内て?のイノヘ?ーション
クラウト?2.0のもたらす破壊力と大公司内て?のイノヘ?ーション
Osaka University
?
公司组织论としてのオーフ?ンイノヘ?ーション
公司组织论としてのオーフ?ンイノヘ?ーション
Osaka University
?
Interrop ctrix netscaler on Softlayer 2015
Interrop ctrix netscaler on Softlayer 2015
Hideaki Tokida
?
商用導入実績世界1位! ミランティスが提供するOpenStackとお客様の導入事例
商用導入実績世界1位! ミランティスが提供するOpenStackとお客様の導入事例
Ataru Shimodaira
?
【15-贰-7】セキュアな环境で顿别惫翱辫蝉を実现する厳选ツール
【15-贰-7】セキュアな环境で顿别惫翱辫蝉を実现する厳选ツール
Developers Summit
?
闯补惫补エンジニアに知ってほしい、厂辫谤颈苍驳の教科书「罢贰搁础厂翱尝鲍狈础」
闯补惫补エンジニアに知ってほしい、厂辫谤颈苍驳の教科书「罢贰搁础厂翱尝鲍狈础」
apkiban
?
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
v6app
?
Open stack概要とよくある議論
Open stack概要とよくある議論
shintaro mizuno
?
社員数100名の壁を越える タイミングに在籍する、 組織?サービスを支える プロダクトチームの 苦悩と喜び?ランサーズ? のサマリ
社員数100名の壁を越える タイミングに在籍する、 組織?サービスを支える プロダクトチームの 苦悩と喜び?ランサーズ? のサマリ
Satoshi Yokoi
?
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
?
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
Shinichiro Kawano
?
AWS Summit 2016 「新規事業 "auでんき”をクラウドスピードでサービスイン」
AWS Summit 2016 「新規事業 "auでんき”をクラウドスピードでサービスイン」
KDDI
?
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
Kazuki Omo
?
第2回 近JASA セミナー 「組み込みの世界に影響を与える エンターフ?ライス?iOS」
第2回 近JASA セミナー 「組み込みの世界に影響を与える エンターフ?ライス?iOS」
feedtailor
?
アドテク案件入门讲座
アドテク案件入门讲座
伊藤 孝
?
Ad

More from J-Stream Inc. (9)

MVNO CDN
MVNO CDN
J-Stream Inc.
?
滨苍迟别谤苍别迟トラフィックエンジニアリングの现実
滨苍迟别谤苍别迟トラフィックエンジニアリングの现実
J-Stream Inc.
?
Cedexis
Cedexis
J-Stream Inc.
?
颁顿狈のパフォーマンス比较/颁别诲别虫颈蝉
颁顿狈のパフォーマンス比较/颁别诲别虫颈蝉
J-Stream Inc.
?
厂厂尝の最新トレンド
厂厂尝の最新トレンド
J-Stream Inc.
?
颁顿狈の仕组み(闯础狈翱骋36)
颁顿狈の仕组み(闯础狈翱骋36)
J-Stream Inc.
?
颁顿狈ホットトピック(厂厂尝とパケット着信课金)
颁顿狈ホットトピック(厂厂尝とパケット着信课金)
J-Stream Inc.
?
次世代颁顿狈のトレンド
次世代颁顿狈のトレンド
J-Stream Inc.
?
ストリーミングの罢尝厂(厂厂尝)化
ストリーミングの罢尝厂(厂厂尝)化
J-Stream Inc.
?
MVNO CDN
MVNO CDN
J-Stream Inc.
?
滨苍迟别谤苍别迟トラフィックエンジニアリングの现実
滨苍迟别谤苍别迟トラフィックエンジニアリングの现実
J-Stream Inc.
?
Cedexis
Cedexis
J-Stream Inc.
?
颁顿狈のパフォーマンス比较/颁别诲别虫颈蝉
颁顿狈のパフォーマンス比较/颁别诲别虫颈蝉
J-Stream Inc.
?
厂厂尝の最新トレンド
厂厂尝の最新トレンド
J-Stream Inc.
?
颁顿狈の仕组み(闯础狈翱骋36)
颁顿狈の仕组み(闯础狈翱骋36)
J-Stream Inc.
?
颁顿狈ホットトピック(厂厂尝とパケット着信课金)
颁顿狈ホットトピック(厂厂尝とパケット着信课金)
J-Stream Inc.
?
次世代颁顿狈のトレンド
次世代颁顿狈のトレンド
J-Stream Inc.
?
ストリーミングの罢尝厂(厂厂尝)化
ストリーミングの罢尝厂(厂厂尝)化
J-Stream Inc.
?

セキュリティCDN: Imperva Incapsula

  • 1. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. セキュリティCDN : Imperva Incapsula IMPERVA Inc. 株式会社Jストリーム 2016年8月4日 【 第 2 部 】
  • 2. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 株式会社Jストリーム 会社概要 (東証マザーズ上場:証券コード4308) Confidential 2 設 立 : 1997年5月 資 本 金 : 21億8,237万円(2016年3月末現在) 代 表 者 : 代表取締役社長 石松 俊雄(いしまつ としお) 本 社 : 〒105-0014 東京都港区芝2-5-6 芝256スクエアビル6階 西日本営業所 : 〒530-0003 大阪府大阪市北区堂島2-1-31 京阪堂島ビル5階 福岡ラボ(開発拠点) :〒810-0001 福岡県福岡市中央区天神1-12-7 福岡ダイヤモンドビル5階 事 業 内 容 : (1)インターネットを利用した動画データ?画像データ?音声データの提供サービス業 (2)インターネットを利用した会員情報管理、商取引、決済処理に関する業務の受託 (3)テレビ番組、音声?映像ソフト等のデジタルコンテンツ、出版物の企画?制作及び販売業 (4)コンピュータに関するハードウェア?ソフトウェアの開発?販売 (5)インターネットを利用した各種情報提供サービス業 (6)インターネットに関する技術指導?コンサルテーション (7)広告代理店業 主 要 株 主 : トランス?コスモス株式会社 KDDI株式会社
  • 3. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.Confidential 3 CDNサービス事業者としての 19 年にわたる数多くの実績をもとに、 ネットワークを通じた企業のコミュニケーション活動をサポート 人的サポート?制作/運用体制 アカウント営業+専任スタッフによるサポート CDN/配信インフラ 24/7での有人監視 自社保有CDN/配信サーバー お取引企業様は年間700社以上
  • 4. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 講演者プロフィール 鍋島 公章(なべしま まさあき) Confidential 4 ? 株式会社Jストリーム 配信事業統括本部 プロダクト企画部 エグゼクティブマネージャー ? 新規サービスの企画に従事 ? 前職では国内モバイルキャリアでSOC(セキュリティオペレー ションセンター)の立上げおよび運用に従事 ? 監訳:実践ネットワークセキュリティ監査 ? CISSP(米国ISC2認定 情報セキュリティスペシャリスト)
  • 5. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula概要 Confidential 5 パフォーマンスセキュリティ 可用性 最大の運用課題を解決 これらをクラウドから提供
  • 6. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsulaアプリケーション配信クラウド Confidential 6
  • 7. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsulaの基本動作 Confidential 7 Webトラフィックを、Incapsulaネットワーク経由とすることにより、 不正なトラフィックはブロックされ、正当なトラフィックは加速される Incapsulaネットワーク Webサイト 正当なトラフィック
  • 8. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Webサイトは多くの脆弱性を持つ Confidential 8 96 % のWebアプリケー ションは脆弱性を持つ 61 %以上のトラフィック は人以外が生成 96% 61.5 % 人以外のトラフィック 38.5% 人が生成したトラフィック WEB APP 1/2は悪意を持つ Sources: Cenzic, Inc. – Feb. 2014, Incapsula, Inc. –2013
  • 9. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsulaセキュリティモデル Confidential 9 アクセス管理 望まないIP、地域、国からのアクセスをブロック Bot緩和 自動攻撃、好ましくないBot、悪質な情報取得(スク レイパー)、スパムをブロック WAF ハッキング攻撃をブロック OWASPトップ10攻撃(SQLi, XSS, etc.) カスタムルール、ポリシーエンジン アプリケーション固有の攻撃をブロック
  • 10. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula WAF (Web Application Firewall) ? 様々な攻撃HTTPリクエストを排除 Confidential 10 Incapsulaネットワーク オリジンサーバ Bot スパマー 正当なトラフィック WAF 負荷分散 パフォーマンス強化 DDoS 緩和 ハッカー DDoS
  • 11. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.11 WAFルール ? ルール – バックドア対策 – 外部ファイルインクルード対策 – SQLインジェクション対策 – クロスサイトスクリプティング対策 – 不正なリソースアクセス対策 ? アクション – アラートのみ – リクエストをブロック – ユーザをブロック※ – IPアドレスをブロック – ルールを無視 Confidential ※Incapsulaがユーザを認識するために 独自のクッキーを追加 Incapsulaネットワーク
  • 12. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.12 Webサイトを攻撃から防御 ? ビルトインの2要素認証 – 管理者パスワードの紛失?盗難から情報漏えいを守る ? (Webサーバ)バックドアの自動検知および検疫 – 防御されたシステム上でマルウェアが動作することを防御 Confidential 追加防御によりクラッカーから Webサイトを防御
  • 13. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsulaのセキュリティ?アドバンテージ Confidential 13 クラウドベース階層セキュリティ IP Reputation Lists Client Classification WAF クラウドソーシング ビッグデータ解析 ? 160,000以上のサイト ? Tビット/秒のトラフィック ? 100万以上の攻撃 最もアップデートされた情報 ? IPレピュテーション ? クライアント分類 ? WAFシグネチャ ? ソフトウェア?ハードウェ アの購入は不必要 ? 数分で使用開始 ? 専門家は不要 攻撃トレンドのクリアな 可視化
  • 14. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. DDoS攻撃の動向 Confidential 14 Sources: Incapsula, Inc. – 2014, 2014 Verizon Data Breach Investigation Report 平均的なDDoS攻撃は前年より42%巨大化 42% 平均DDoS 攻撃の規模/2014 10Gbps 200Gbps 日常的な大規模攻撃/2014
  • 15. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. DDoS攻撃 – 何を対策すべきか? Confidential 15 ? ネットワーク/物量 (Layer 3&4) – 大量のトラフィックで、 ネットワーク回線を飽和させる – 必要な対策: 巨大なネットワーク ? アプリケーション (Layer 7) – 人間の行動に見せかけた攻撃で、 アプリケーションサーバを停止させる – 必要な対策: 高度な識別
  • 16. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 包括的なDDoS防御 Confidential 16 DNS Web UDP, TCP SSH, FTP, Telnet SMTP SIP DDoS防御 防御される資産 Website Protection Name Server Protection インフラ 防御 Webサイト 防御 DNSサーバ 防御
  • 17. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 包括的なDDoS防御 Confidential 17 ? 1.5 Tbps以上のミティゲーション容量 ? 無制限の防御(頻度および攻撃規模) ? プロプライエタリ技術 (ソフトウェア, ハードウェア, アルゴリズム) ? 24x7 SOC – 経験豊かなセキュリティ技術者 DDoS防御 防御される資産 DNS Webアプリケーション インフラ DNSサーバ Webサーバ ネットワーク, サーバ HTTP/S DNS SSH, FTP, Telnet, SMTP, etc. レイヤー 3, 4 3, 4, 7 3, 4, 7
  • 18. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 物量攻撃 プロトコル アプリケーション 24x7 SOC IncapsulaのDDoS対策 Confidential 18 ? 物量攻撃 – スクラビングネットワーク – 専用ハードウェアとソフトウェア – 拡張可能なアーキテクチャ ? プロトコルDDoS攻撃 – レイヤー7プロキシ / DNSプロキシ – コネクション管理 ? アプリケーションDDoS攻撃 – 仮想パッチ – Bot識別 – アプリケーション認識 – WAF防御 – 高度なチャレンジ?レスポンス ? SOC(セキュリティオペレー ションセンタ) – 24x7サポート
  • 19. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Bot識別 ? Botの特徴 – Cookieサポート : 30 % – JavaScript実行が可能 : 1 % – 独特の振る舞い ? Incapsulaクライアント識別 – 誤認識率(正当なトラフィックをBot扱いする) : 0.01 %以下 Confidential 19
  • 20. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula DDoS防御のアドバンテージ ? どのような規模のDDoS攻撃も簡単に防御 (グローバル 1.5 Tbps スクラビング?ネットワーク) ? どのようなタイプ (ネットワーク, アプリケーション, プロトコ ル, etc.)のDDoS攻撃も防御 ? Webサイトのスローダウン, ユーザ体験への悪影響, 誤検 知を最小化 Confidential 20
  • 21. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula DDoS防御のアドバンテージ ? 洗練されたアプリケーション層技術 – DDoSボットを検知するクライアント識別エンジン – 誤検知を最小化する透過的なチャレンジ?レスポンス(クッキー、Javascript等) – WAF統合によるマルチベクター攻撃対策 ? プロプライエタリなミティゲーション(緩和)技術 – カスタム ハードウェア、ソフトウェア、アルゴリズム – 進化した(新種、擬態)DDoS攻撃に対応するシステムの完全管理 – システム全体に対するアップデートやカスタムルールの高速な展開 Confidential 21
  • 22. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. コンテンツ配信とアクセラレーション Confidential 22 高品質データセンタから構成されるグローバルCDN
  • 23. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Webサイトを訪問者の近くに配置 Confidential 23 Incapsulaはコンテンツを最適化しキャッシュする。訪問者は、ローカルな キャッシュからコンテンツを取得でき、高速なWebアクセスを得る Incapsulaのキャッシュはすべて物理メモリで構成される
  • 24. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. ワンタッチWebサイト高速化 ? Webサイトのコンテンツを自動的に解析し、パフォーマンスの最適化を行う: – キャッシュ可能か? – キャッシュの保存期間 – 頻繁に使用されるオブジェクト識別および優先化 Confidential 24 高速なWebページ表示 帯域の節約 Webサーバの低負荷化
  • 25. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula負荷分散とフェイルオーバー Confidential 25 クラウドの多様性をアプリケー ション負荷分散に適用する ローカル 負荷分散 サイトの フェイルオーバー グローバル 負荷分散
  • 26. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. なぜIncapsulaなのか? 著名な研究チーム161,000 以上 の顧客サイト 1.5Tbpsネットワーク 27のデータセンター Best DDoS Mitigation Service Top Ten Reviews 2013 – 2014 Best Web Security and Performance Service Top Ten Reviews 2012 – 2014 Security Innovator of the Year Cloud Awards.com 2014 Readers choice: DDoS Protection Solution of the Year Search Security 2014 North America Top 10 Red Herring – 2011 Gartner MQ Leader for Web Application Firewalls 2014, 2015 Forrester Wave Leader, DDoS Service Providers 2015 先端ソリューション 26Confidential
  • 27. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.27 Forrester WaveのDDoS対策サービス分析 ? Leaders(リーダ領域)にポジション ? Current Offering(提供される機能) においてトップ ? マーケットにおけるプレゼンス Confidential Source: 2015 Forrester Wave? for DDoS Service Providers, Q3 2015
  • 28. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 顧客からの信頼(数千社以上) Confidential 28
  • 29. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. IncapsulaとCDNext ? 比較 Confidential 29 Incapsula CDNext WAF機能 ○ × DDoS対策 ○ △※ DDoS対策(SOC) ○ × CDN機能 △ ○ CDN容量(ヒット率) △ ○ 料金体系 ピーク課金 流量課金 追加サイトへの課金 あり なし ※CDNextのDDoS対策:複数の数十Gbps配信拠点+特定の拠点はISPのDDoS対策を導入
  • 30. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. Incapsula価格体系 ? 基本プラン ? 追加オプション Confidential 30 Imperva Incapsula プラン名 WAF 帯域幅 Webサイト数 CDN DDoS Protection Enterprise 20 20 Mbps 1 ○ 1GB Enterprise 50 50 Mbps 1 ○ 1GB Enterprise 100 100 Mbps 1 ○ 1GB DDoS Protectionアップグレード アップグレード:DDoS Protection (10Gbps) アップグレード:DDoS Protection (50Gbps) アップグレード:DDoS Protection (無制限) Webサイト追加(抜粋) 1サイト追加 5サイト追加 10サイト追加
  • 31. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 帯域について ? 配信帯域 – (定常)ピーク10Mbps ≒ 配信量1TB/月≒100万PV/1MBページ ? DDoS攻撃 Confidential 31
  • 32. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. IncapsulaとCDNext:ユースケース ? ファイル別の同時利用 – Incapsula:HTMLファイル – CDNext:イメージファイル ? メリット – Incapsulaの費用削減 – CDNextをIncapsulaのバッ クアップとして利用 Confidential 32 Webサイト CDNext HTML PNG, JPG
  • 33. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. 補足:IncapsulaとCDNext他の組み合わせ ? フロント:Incapsula、バックエンド:CDNext ? CDNextの高度なキャッシュ機能を使用する ? フロント:CDNext、バックエンド:Incapsula ? IncapsulaのDDoS対策およびWAF機能が完全には動かない Confidential 33 WebサイトCDNext WebサイトCDNext
  • 34. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved.Confidential 34 CDN情報サイトで最新技術情報を公開 https://tech.stream.jp/ 本セミナのサポートページ https://tech.jstream.jp/blog /meeting/cdn_security_semi nar/
  • 35. ? 2016 Imperva, Inc. , J-Stream Inc. All rights reserved. ありがとうございました https://www.stream.co.jp/ 0120 – 65 - 8140 35Confidential フリーダイヤル
About
? 2025 狠狠撸