Incapsula を選択する理由 高速かつ高コストパフォーマンスのスケーラビリティを実現するクラウド ベースのロードバランサ アプリケーション パフォーマンスを向上させ サーバ負荷を軽減する最適なトラフィック配分 クライアント クラシフィケーションによるボットの特定および標的のリルート 簡単な D

Similar documents
Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

プロダクト仕様書 SLB

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2

目次事前準備 コントロールパネルのアクセス方法と概要 ログイン 初回設定 コントロールパネルメニュー コントロールパネルの概要 ダッシュボード ユーザー画面 設

Netscaler_as_ADFS_Proxy

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

機能紹介:コンテキスト分析エンジン

目次 第 1 章 環境構築 システム概要 ロードバランサ ジーンコードサーバー コンテンツサーバー (PC サイトサーバー ) コンテンツサーバー (PC サイトサーバー ) DNS... 6

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

スライド 1

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

クラウド時代のロードバランサ

Microsoft PowerPoint - CLUSTERPRO_BIG-IP.ppt[読み取り専用]

目次 1. はじめに SSL 通信を使用する上での課題 SSL アクセラレーターによる解決 SSL アクセラレーターの導入例 SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

Cisco RISE Paper #2 Cisco Nexus Series

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

ケットを持って帰ってきたとき その駐車を行ってくれた人は そのチケットにより駐車場所を特定し その車をあな たに返してくれます クッキーは ネットワーク管理者や web マスターが彼等のサイトを個人ベースにカスタマイズする事を可能にしてくれます クッキーは 情報の個人対応 オンライン販売を補助する事

INDEX Demo の目的 ゴール Scenario 1: 自動化 Scenario 2: 効率化 2

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

主なスキル Citrix NetScaler の機能の理解 基本的な NetScaler ネットワークアーキテクチャの把握 NetScaler ライセンスの取得 インストール 管理 SSL を使用して NetScaler を保護する方法の理解 トラフィック処理および管理のための NetScaler

iNFUSE インフューズ

製品概要

なぜIDSIPSは必要なのか?(v1.1).ppt

EMC Data Domain Boost for Symantec NetBackup and NetBackup Storage Unit Group Failover

zscaler-for-office-365_ja.indd

ライフサイクル管理 Systemwalker Centric Manager カタログ

PowerPoint プレゼンテーション

PowerPoint Presentation

Silk Central Connect 15.5 リリースノート

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

10年オンプレで運用したmixiをAWSに移行した10の理由

AWS Shield と AWS で構築するセキュアで柔軟性の高いアプリケーション

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

VERITAS Backup Exec for Windows Servers Management Pack for Microsoft Operations Manager ガイド

Oracle Cloud Adapter for Oracle RightNow Cloud Service

ビジネスチャンスを逃さない!Webサイト高速化・アクセス急増対策をカンタンに!次世代サービス「ZenlogicCDN」

使える! IBM Systems Director Navigator for i の新機能

CTX-6114AI Citrix Access Suite 4

Corp ENT 3C PPT Template Title

_mokuji_2nd.indd

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

PowerPoint Presentation

PowerPoint プレゼンテーション

Dräger CSE Connect ???_ja

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

目次 概要 S/4HANAの導入方式 NECがご提供するサービス S/4HANA 導入ロードマップ策定支援サービス

エンドポイントにおける Web アクセス制御 概要ガイド

FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

CA Federation ご紹介資料

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

MPサーバ設置構成例

KSforWindowsServerのご紹介

Administration of Veritas Cluster Server 6.0 for UNIX の管理練習問題 例題 1. installvcs -installonly が正常に実行されたことが記録されるテキストファイルは次のどれですか (2 つ選択 ) a. インストールログ b.

フルボリュームのレプリケーションは 通常 営業時間外か週末に実施されます 一方 インクリメンタルなレプリケーションは 一日を通じて実施され 開始点としてフルボリュームのレプリケートを必要とします 主な機能 TCP 最適化標準的な TCP ウィンドウサイズと輻輳動作を変更することでスループットを改善

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Actian PSQL v12 for Magic のご紹介

MIRACLE MH for SNMP サポート SLA( サービスレベルアグリーメント ) ML-CS-0747 本書は サイバートラスト株式会社 ( 以下 サイバートラスト ) が MIRACLE MH for SNMP サポート ( 以下当サポートサービス ) の内容について説明するものである

Cisco CSS HTTP キープアライブと ColdFusion サーバの連携

Microsoft PowerPoint VIOPS.ppt

Imperva Incapsula DDoS Protection データシート 大規模で高度な DDoS 攻撃も自動的に緩和 Imperva Incapsulaは ビジネスへの影響を最小限に抑えながら ネットワークやプロトコル そしてアプリケーションレベルの攻撃など 大規模で高度なDDoS 攻撃か

Microsoft PowerPoint - GTM_TB_Load_Balance.pptx

— intra-martで運用する場合のセキュリティの考え方    

intra-mart WebPlatform/AppFramework

1. 概要 この章では HDE Controller X LG Edition をお使いの方に向けて LGWAN 接続に特化した設定の説明をします HDE Controller X LG Edition 以外の製品をご利用のお客様はこの章で解説する機能をお使いになれませんのでご注意ください 452

Microsoft PowerPoint - 02Hinemosシステムアナライズオプション.pptx

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

PowerPoint プレゼンテーション

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

Presentation Template Koji Komatsu

前提情報

A10_Thudnerシリーズご紹介資料

JP-AN-186_Feb_2015 -JP

Imperva SecureSphere for Data 機密データベースを検出し 分類を支援 過剰なユーザ権限および使用されていないユーザを特定し 完全な権限レビュー サイクルを実現 RDBMS データ ウェアハウス ビッグ データ プラットフォーム メインフレーム データベースを保護 データベ

PowerPoint Presentation

独自のビジネス要求にも対応可能な拡張オプション SecureSphere アプライアンスは拡張モジュールを使用して拡張することにより リモートおよび帯域外管理およびモニタリング パフォーマンス アクセラレーションなどの機能を提供できます 次のオプションが利用可能です インテリジェント プラットフォー

エンドポイントにおける Web コントロール 概要ガイド

ServerViewのWebアクセス制限方法

ホワイト ペーパー EMC VFCache により Microsoft SQL Server を高速化 EMC VFCache EMC VNX Microsoft SQL Server 2008 VFCache による SQL Server のパフォーマンスの大幅な向上 VNX によるデータ保護 E


Yahoo! JAPAN はLBaaS をどのようにつくったのか? ~実サービスを支える先進OpenStack事例とブロケードのOpenStackプラグイン戦略

9 WEB監視

会社紹介 2

Oracle Web CacheによるOracle WebCenter Spacesパフォーマンスの向上

Arcserve Replication/High Availability 製品の仕組み

0. 目次 Ahkun EX Antimalware ソフト使用マニュアルデスクトップ上での操作方法 1. インストールについて P.3 2. 操作画面の起動方法 P.6 3. アップデートの手動実行 P.7 4. リアルタイム監視の操作 P.9 5. プログラム情報の表示方法 P ソフ

PowerPoint プレゼンテーション

更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要 はじめに 情報源 A10 Lightning Application Delivery Service(ADS) 導 構成 動作概要 構築概要 2. 事

Oracle Enterprise Manager 10g System Monitoring Plug-In for IBM WebSphere Application Server

Windows Server2003環境向け Deep Security 推奨ポリシーの考え方 と適用イメージ

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

SMTP ルーティングの設定

2

Cisco TelePresence Management Suite Extension for Microsoft Exchange ソフトウェア バージョン 5.6 ユーザ ガイド

WeChat 認証ベースのインターネット アクセス

Exam4Docs Get your certification with ease by studying with our valid and latest training material.

LAN DISK NarSuSの登録方法

PowerPoint プレゼンテーション

Transcription:

Load Balancer データシート トラフィック配分の最適化と クラウドからのアプリケーション デリバリ Incapsula のロードバランサを導入すれば コストのかかるアプライアンスはもう要りません 代わりに クラウドベースのアプリケーション デリバリ ソリューションを企業の皆様 に提供いたします グローバルな CDN コンテンツ デリバリ ネットワーク を基盤と した Incapsula ロードバランサは 複数のサーバを擁する単一のデータセンタ サイト フェイルオーバー DR GSLB グローバル サーバ ロード バランシング に対応 しています リアルタイムのヘルスモニタリングと通知により トラフィックは 実行可能な Web サーバに 確実にルーティングされます 主な機能 最適なリソース利用のためのアプリ 高度なアプリケーション レベルの負荷分散 ケーション レベル ロード バラ 各サーバへの実 HTTP 要求に対するリアルタイム監視を通じて アプリケーションレベル ンシング での負荷分散機能による高度なサーバ間負荷配分を行います 各サーバへの実トラフィッ 単一のデータセンタ 複数のデータ センタ GSLB および DR など多 様なシナリオをサポートするための ビルトイン フレキシビリティ クの流れを理解することによって Incapsula はリソース使用の最適化を確実に行います レイヤ 3 や DNS ベースなどの他の負荷分散メソッドでは 実トラフィック監視機能がない ため 完全な最適負荷分散を提供することはできないでしょう TTL 依存の DNS ベース アプリケーション デリバリ ルー の負荷分散とは異なり Incapsula のルート変更は迅速かつ全ユーザに対して漏れなく実 ルによる高度なトラフィックルーティ 行されます 様々なトラフィック配分メソッドに対応しており その全てにおいてセッション維 ング 持機能が有効です リアルタイム監視およびフェイル オーバー機能による高可用性 1

Incapsula を選択する理由 高速かつ高コストパフォーマンスのスケーラビリティを実現するクラウド ベースのロードバランサ アプリケーション パフォーマンスを向上させ サーバ負荷を軽減する最適なトラフィック配分 クライアント クラシフィケーションによるボットの特定および標的のリルート 簡単な DNS 変更による有効化 ハード / ソフトのインストール インテグレーション Web サイトへの変更などの作業は一切不要 全ての負荷分散ニーズに対応 Incapsula ロードバランサのサポート対象サーバ負荷分散 Incapsula は 1 データセンタ内の複数の Web サーバに渡るトラフィックに対して クラウドから直接分散処理をします これにより Web サイトやアプリケーションの稼働を費用効率良くスケールすることが可能となり ローカルのロードバランサや仮想のアプライアンスは不要となります また Incapsula は 対象の Web サイトやアプリケーション専用のロードバランサとして機能し 負荷に従ってサーバ間でトラフィックを正確に分散し 一方でレスポンスのないサーバをプールから除外します トラフィック ネットワーク データセンタ Incapsula は様々な負荷分散メソッドに対応しています デフォルトでは これらのメソッドは全てセッション維持 すなわち同じ HTTP セッションが常に同じ優先サーバ ( レスポンスがある場合 ) へとリターンされる状態になっています サービスをセットアップする際に 以下のオプションから 1 種類の分散メソッドを選択することができます 最小ペンディング リクエストサーバの負荷を確認する最も正確な方法 処理中の HTTP リクエスト数の計測を行うことで リアルタイムのサーバの負荷に応じて負荷を配分することができます 最小オープン コネクションこのメソッドでは オープン コネクション数が最も少ない Web サーバへリクエストを転送することにより トラフィックが配分されます 2

サイト フェイルオーバー ( ディザスタ リカバリ ) Incapsula は システム停止の際に迅速に復旧するためにプライマリ サイトとセカンダリ サイト間の自動フェイルオーバーを行います プライマリ サイトのダウンを検知すると Incapsula は直ちにスタンバイのデータセンタを自動的に始動させます Incapsula のリアルタイムヘルスモニタリングによってシステム停止の即時検知が可能となり 重大な障害発生時においても高可用性を確保します データセンタ トラフィック ネットワーク データセンタ グローバル サーバ ロード バランシング (GSLB) 複数のデータセンタを運用している企業に対しては GSLB を使ってアプリケーションと Web サイトの高い可用性と安定したパフォーマンスを確保します ニューヨーク DC トラフィック ネットワーク ロンドン DC 3

Incapsula は グローバル CDN を活かし以下のメソッドを用いてグローバル ロード バランシングを実行します ベスト コネクション タイム Incapsula は Incapsula とお客様のデータセンタの間のネットワーク接続時間の定期的なサンプル抽出を高頻度で実施します このサンプリングを踏まえて 最適な接続時間でトラフィックをデータセンタに送ります 優先ジオ ターゲティングこのメソッドを利用すれば Web サイトのオーナーは ビジターの地理的位置に基づいて特定のデータセンタへとトラフィック経路を制御するポリシーを設定することができます 例えば エンドユーザの位置に拠って異なるコンテンツ ( 広告など ) を提供したい というケースが考えられます このメソッドでは 優先データセンタが何らかの理由で利用不可であれば Incapsula は利用可能なデータセンタへ経路を変更します 要求ジオ ターゲティングこの負荷分散メソッドも地理的情報をベースとしていて 優先ジオ ターゲティングに類似しています しかし このメソッドを使うと 要求されたデータセンタが利用不可である場合はトラフィックの経路は無くなります (Null) このメソッドは それぞれ違う国にある複数のデータセンタの規制準拠維持を担う国際的組織が使用しているものです アプリケーション デリバリ ルール Incapsula のインテリジェンスとリクエスト属性に基づいて クライアント フェイシング URL を変更せずに ネットワークの末端でのリクエストのリライト フォワード リダイレクトおよび異なるアセットのリターンを実行します URL パターン cookie HTTP ヘッダ クライアント クラシフィケーションなどのレイヤ 7 の属性に依拠し コンテンツの切替とユーザのリダイレクトを行います 相対 URL と動的 URL をリライトし カスタマー フェイシング URL をクリーンにすることでユーザ体験と SEO ランキングを向上させます お客様の Web サーバとバックエンド サーバ間の接続負荷を軽減し ラウンド トリップ時間を短縮します Incapsula のクライアント クラシフィケーション機能を活用して特定した悪意のあるボットを偽コンテンツから成る専用サイトまたはサーバへリダイレクトします 各種パラメータ用の閾値 ( 率 ) をカスタマイズすることによって クライアントの振舞いを踏まえたルールを定義します アプリケーション コードを変更せずにバックエンド ロジックを実装します 非テクニカルユーザに対して ロールに基づいた管理を拡張します 4

監視とアラート ヘルスモニタリングサーバ アクティビティのヘルス / パフォーマンス チェックをリアルタイムで実行すれば システム停止を検知しダウンタイムを無くすことができます Incapsula は この方法でトラフィックが実行可能な Web サーバを常にルーティングするよう確実にサポートします パッシブ監視は 転送された実トラフィックに対するサーバのレスポンスを評価するために使用します サーバがダウン状態であるかどうかは ユーザ設定が可能な拡張パラメータに基づいて判断されます このパラメータについては 企業各々のニーズ / ポリシーに特化して微調整します これには エラーと見なされる事象 failure を構成するエラーの一定時間当たりの量 などがあります 一旦 down のフラグが立つと そのサーバが稼働を再開したかどうかを判断するために Incapsula はアクティブ検証を実行します アクティブ検証は 定義済 URL へ専用 HTTP リクエストを送信し 期待レスポンスの受信があるかをチェックして行われます 受信できれば ロードバランサはそのサーバへのトラフィックを再び流し始めます 5

アラート Incapsula のユーザは フェイルオーバーが起こり得る状況になると アラート通知を E メールで受けとることができます そのアラートを発報する感知度については 管理コンソールで正確なシナリオを細かく設定することができます 例として 特定のサーバがダウンしている データセンタがダウンしている トラフィックをリルートしたプロキシの数 などの柔軟なパラメータ 株式会社 Imperva Japan www.imperva.jp Mail : FM-Japan@imperva.com TEL : 03-6263-0671 2017, Imperva, Inc. All rights reserved.imperva Imperva ロゴ SecureSphere Imperva および SecureSphere は Imperva およびその子会社の登録商標です その他すべてのブランドまたは製品名は各社の商標または登録商標です imperva.jp and imperva.com 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック