製品・サービス情報

大規模環境向けアンチDDoSソリューション(ADS)

近年、DDoS攻撃は今までになく頻発し、複雑かつ大規模になっています。かつては数百Mbps程度だったDDoS攻撃は、今では数千Gbpsへと進化し、近年のDDoS攻撃に対応でき、かつ、将来的に増加する可能性のあるパフォーマンス面への要求に応えることのできる、拡張可能なアンチDDoSソリューションの導入が今まで以上に重要視されています。

大規模環境向けアンチDDoSソリューション「ADS」は、高度なDDoS攻撃に対する包括的かつマルチレイヤ防御を提供します。ADSは、国際的に認識された研究機関によって支えられ、銀行、通信会社、サービスプロバイダ、ゲーム会社、ソーシャルメディアの運用会社など、10年以上に渡り技術研究をしてきた実績を基に開発されました。革新的かつマルチステージアプローチを採用することで、どんなに複雑なDDoS攻撃も検知し、ミチゲーションすることができ、正規トラフィックのみを重要なネットワークやアプリケーションリソースに到達させ、アップタイムの維持およびDDoS攻撃に関連するリスクの管理を行うことが可能となります。

      

特徴

本ソリューションは、10Gbps以上のDDoSミチゲーション能力を必要とするネットワーク環境向けに開発されています。分散型のアーキテクチャを採用することで、DDoSミチゲーション、脅威の検知および集中管理を分離して実行し、それぞれの役割ごとに調整を行います。クラスタおよびアウトオブパスモードでの構成により、数百Gbpsおよびそれ以上のミチゲーション能力を発揮することができます。

Network Traffic Analyzer
役割 本ソリューションの中核であるNetwork Traffic Analyzer(NTA)は、コアルータからのxFlow統計を受信・解析することで、ネットワークアクティビティを監視します。RFCチェック、プロトコル解析、アクセスコントロールリスト、IPレピュテーション、アンチスプーフィング、L4からL7までのアルゴリズム解析、ユーザのふるまい解析、正規表現および接続/レート制限などが実施されます。
フロー監視 sFlow-v4/v5, Netflow-v5/v9, NetStream-v5, Flexible Netflow, IPFIX
ADSトラフィックダイバージョン トラフィック量に応じてルータにダイバージョン通知を送信
DDoS攻撃検知 SYN/ACK/UDP/ICMP/IGMP/HTTP/HTTPS/DNS/ Land/SIP floods、TCP flag misuse、flag null、プライベートIP、異常なトラフィック、 アラート閾値の自己学習、IPグループインバウンド/アウトバウンド攻撃トラフィック、 ビジネスドメインおよびリージョンインバウンド/アウトバウンド攻撃トラフィック
管理インターフェースおよびレポート SNMP GET/Trap、syslog、Email、フローデータ転送
Anti-DDoS System
役割 Anti-DDoS System(ADS)は、NTAの指示の下、境界ルータと連動してトラフィックをダイバージョンし、悪意のあるフローをフィルタリングしたのち、正規トラフィックをお客様のネットワークに転送します。複数のADSをクラスタすることで、本ソリューションの全体的なミチゲーション能力を向上させることが可能です。
DDoS防御 大容量の攻撃、アプリケーション攻撃およびwebアプリケーション攻撃に対する包括的なマルチレイヤ防御。
TCP、UDP、HTTP、ICMP、NTP、DNS、SIP、フラグメント、フラッド、接続枯渇、ヘッダ操作などを含むマルチプロトコルサポートおよび高度な検査。
DDoS検知およびミチゲーションアルゴリズム RFCチェック、プロトコル解析、アクセスコントロールリスト、IPレピュテーション、アンチスプーフィング、L4からL7のアルゴリズム解析、ユーザのふるまい解析、正規表現および接続/レート制限。
既知およびゼロデイ攻撃に対する脅威からの防御。
管理 プロトコル:HTTP、SNMP、Email、Syslog
認証:ローカルデータベース、Radius、TACACS+
API:レポートおよび自動設定のためのWEBサービス
IPプロトコル アドレス:IPv4/v6
ルーティング: BGP、OSPF、RIP、IS-IS、静的ルーティングおよびPBR
データリンクおよびネットワークレイヤ:MPLS、GRE、VLAN (802.1q)
レポート 攻撃タイプ、ソース/宛先IPなどを掲載したリアルタイムおよび履歴レポート。
フォーマット:XML、PDF、HTMLおよびMicrosoft Word
フォレンジックおよびコンプライアンスイニシアチブのためのWEBサービスAPI
Anti-DDoS System Manager
役割 Anti-DDoS System Manager(ADS-M)は、サービスプロバイダ、ホスティングプロバイダ、クラウドおよび大企業向けデータセンタ用に設計されたマルチテナント型管理システムです。ADSおよびNTAアプライアンスの集中管理を行うとともに、顧客ごとに複数ある個別設定やレポーティングドメインのサポートを行います。
集中管理および設定 デバイスの追加、削除および設定、マルチテナント型、セキュリティポリシー、高可用性、ADSクラスタリング
レポート 攻撃イベント、攻撃サマリ、トラフィックトレンド、トラフィックアラート、パフォーマンス、リンクステート、認証アクティビティ
役割ベースの管理認証 管理者、スーパーバイザおよびユーザ

価格

貴社のセキュリティ対策構築プランに合わせて、ご満足いただける価格でご案内しております。まずは、お問い合わせください。