Webサービスを脅かすDDoS攻撃や
不正アクセスからサービスを守るソリューション 。
Webサービスの提供に不可欠なDDoS攻撃対策
昨今、DDoS(ディードス)攻撃(*)が大規模化/高度化し、警察庁や各セキュリティ団体が注意を呼びかける事態となっています。2013年にはサイバー攻撃でもっとも利用された攻撃手法ともされており、DDoS攻撃によりECサイトや政府機関、企業などのサイトがWebサービスを提供できなくなる被害が急増しています。 高度な専門知識が必要なDDoS攻撃ですが、今は簡単に行えるツールがインターネット上に出回っており、被害を拡大させています。
(*)DDoS攻撃とは大量のリクエストを一斉に送りつけるなどによりサーバーのサービスを低下させるものです。
DDoS攻撃の高度化
DDoS攻撃の手法にはさまざまな種類がありますが、昨今、複数の攻撃手法を組み合わせるという高度化したDDoS攻撃の比率が大幅に増加しています。高度化したDDoS攻撃の半数以上は5つ以上の攻撃手法を組み合わせて使用されています。そのため悪意が無い利用者による正常なトラフィック(正常トラフィック)と悪意あるトラフィック(攻撃トラフィック)を切り分けるにはネットワークやアプリケーションなどについて総合的で高度な知識が求められます。特にEC事業者はサービスの低下が直ちに損失につながることから、攻撃を受ける前に対策を打っておくことが重要です。 既存サービスのDDoS対策に加え、ECサイト構築パッケージ「ITFOReC(アイティフォレック)」を持つアイティフォーならECサイトの設計・構築を含めたDDoS対策をご提供することも可能です。
こんな企業様に
DDoS攻撃対策の唯一の選択肢はアプライアンス製品です
企業が多様なDDoS攻撃全てに精度良く対応しつつ、運用コスト押さえるためにはDDoS攻撃対策アプライアンスしか選択肢はありません。ファイアウォールなどを駆使しても全ての攻撃を防ぐことはできません。
| 製品 | ||||
| 攻撃タイプ | DDoS対策機器 | FW/UTM | LB | IPS |
| SYNフラッド攻撃 | ○ | ▲ | ○ | ▲ |
| コネクションフラッド攻撃 | ○ | ▲ | ○ | ▲ |
| UDPフラッド攻撃 | ○ | ▲ | × | ▲ |
| DNSフラッド攻撃 | ○ | × | × | × |
| HTTPフラッド攻撃 | ○ | × | × | × |
| スローレート攻撃 | ○ | × | × | × |
| SSL-DDoS攻撃 | ○ | × | × | ▲ |
DDoS攻撃対策の「DefensePro」
ラドウェア社(Radware)の「DefensePro(ディフェンスプロ)」は通信事業者やデータセンタ事業者が提供するDDoS攻撃のトップシェア製品です。
自己学習エンジンで高精度な自動フィルタリング
「DefensePro」は正常トラフィックに紛れた攻撃トラフィックを見分けるために、独自開発の自己学習エンジン(APSolute Immunity Engine)を実装しています。統計学的分析手法にのっとった独自のアルゴリズムによりトラフィックを解析、攻撃トラフィックの「振る舞い」を検知します。攻撃を検知した場合は、自動的にフィルタ(動的シグネチャ)を生成しその攻撃を遮断します。
正常トラフィックと攻撃トラフィックを個別の専用ハードウェアで高速処理
「DefensePro」にはASICベース(*)のセキュリティ専用ハードウェアを搭載しています。攻撃トラフィックを処理するためのハードウェアと正常トラフィックを処理するハードウェアを個別に用意しているため、攻撃に対する防御で大きな処理負荷が発生しても正常トラフィックには影響を及ぼしません。 また、「DefensePro」は独自開発の画期的なプラットフォーム「OnDemand Switch」を採用。ソフトウェアライセンス方式により簡単にスループットを拡張可能で、サービスを停止することなく、アクセス数の増加やビジネス拡大に応じて、自在にスループットを拡張いただけます。
(*)ASIC(Application Specific Integrated Circuit=エーシック)特定の用途のために設計、製造される集積回路のこと。
| 製品モデル | IPS & Behavioral Protection Models | Behavioral Protection Models | |||||||||||
| 製品名 | 206 | 506 | 1006 | 2006 | 1016 | 2016 | 3016 | 4412 | 8412 | 12412 | 4412 | 8412 | 12412 |
| 外観 |  |
 |
 |
 |
|||||||||
| プラットフォーム | ODS VL | ODS2S | ODS3S2 | ODS3S1 | |||||||||
| パフォーマンス | 実際のパフォーマンスは、ネットワークのコンフィグレーションやトラフィックのタイプにより異なります。 | ||||||||||||
| スループット最大値(bps) | 200M | 500M | 1G | 2G | 1G | 2G | 3G | 4G | 8G | 12G | 4G | 8G | 12G |
| DDoSフラッド攻撃 | 最大1,000,000 packets per second | 最大5,000,000 packets per second | 最大10,000,000 packets per second | 最大12,000,000 防御機能 packets per second | |||||||||
| 最大同時接続数 | 2,000,000 | 2,000,000 | 4,000,000 | 4,000,000 | |||||||||
プロダクト
Radware社:DefensePro
導入メリット
インターネット境界のセキュリティレベルを向上
DDoS攻撃への対処レベルを向上
ビジネス規模拡大に応じて柔軟にスループットを拡張
「仮想アプライアンスによるファイアウォール」製品概要
企業のネットワークにおいて、外部から第三者が侵入し、データやプログラムの盗み見、改ざん、破壊が行われることにないようにファイアウォールで対策を講じています。
アイティフォーが数多くの納入実績を持つWatchGuard社の仮想アプライアンスは、仮想環境向けのバーチャル・ファイアウォール。ソフトウェア製品であるため、1台のサーバー上に複数のファイアウォールを立ち上げることができる上、個別に構築・運用できるためセキュリティレベルも個別に設定でき、全ファイアウォールを統合管理できるのが特長です。システム障害に強い、ITリソースを有効活用できる、電気代・場所代を削減できるという仮想化技術のメリットを、ファイアウォールにおいても享受できます。さらに、アンチウイルス、Webフィルタリング、迷惑メール対策、アプリケーション制御などさまざまな機能が統合されているため、クラウドサービスにおける脅威に対して統合的に対応することができます。
導入ケース1(クラウドベース)
導入ケース2(ログ&レポートサービス)
プロダクト
WatchGuard社:XTMv
導入メリット
従来のファイアウォールを仮想化して、柔軟性を高める
複数のファイアウォールを統合し、管理の効率を最大化
冗長化対策を含めたハードウェアのコストを削減
