インターネットセキュリティ/クラウドセキュリティ

Webサービスを脅かすDDoS攻撃や
不正アクセスからサービスを守るソリューション 。

Webサービスの提供に不可欠なDDoS攻撃対策

昨今、DDoS(ディードス)攻撃(*)が大規模化/高度化し、警察庁や各セキュリティ団体が注意を呼びかける事態となっています。2013年にはサイバー攻撃でもっとも利用された攻撃手法ともされており、DDoS攻撃によりECサイトや政府機関、企業などのサイトがWebサービスを提供できなくなる被害が急増しています。 高度な専門知識が必要なDDoS攻撃ですが、今は簡単に行えるツールがインターネット上に出回っており、被害を拡大させています。

(*)DDoS攻撃とは大量のリクエストを一斉に送りつけるなどによりサーバーのサービスを低下させるものです。

DDoS攻撃の高度化

DDoS攻撃の手法にはさまざまな種類がありますが、昨今、複数の攻撃手法を組み合わせるという高度化したDDoS攻撃の比率が大幅に増加しています。高度化したDDoS攻撃の半数以上は5つ以上の攻撃手法を組み合わせて使用されています。そのため悪意が無い利用者による正常なトラフィック(正常トラフィック)と悪意あるトラフィック(攻撃トラフィック)を切り分けるにはネットワークやアプリケーションなどについて総合的で高度な知識が求められます。特にEC事業者はサービスの低下が直ちに損失につながることから、攻撃を受ける前に対策を打っておくことが重要です。 既存サービスのDDoS対策に加え、ECサイト構築パッケージ「ITFOReC(アイティフォレック)」を持つアイティフォーならECサイトの設計・構築を含めたDDoS対策をご提供することも可能です。

こんな企業様に

  • クラウドサービス事業者のサーバーを預かるデータセンター事業者
  • クラウドサービス事業者のサーバーを預かるデータセンター事業者
  • クラウドサービス事業者のサーバーを預かるデータセンター事業者

DDoS攻撃対策の唯一の選択肢はアプライアンス製品です

企業が多様なDDoS攻撃全てに精度良く対応しつつ、運用コスト押さえるためにはDDoS攻撃対策アプライアンスしか選択肢はありません。ファイアウォールなどを駆使しても全ての攻撃を防ぐことはできません。

  製品
攻撃タイプ  DDoS対策機器 FW/UTM LB IPS
SYNフラッド攻撃 
コネクションフラッド攻撃 
UDPフラッド攻撃  ×
DNSフラッド攻撃  × × ×
HTTPフラッド攻撃  × × ×
スローレート攻撃  × × ×
SSL-DDoS攻撃  × ×
DDoS攻撃対策の「DefensePro」

ラドウェア社(Radware)の「DefensePro(ディフェンスプロ)」は通信事業者やデータセンタ事業者が提供するDDoS攻撃のトップシェア製品です。

自己学習エンジンで高精度な自動フィルタリング

「DefensePro」は正常トラフィックに紛れた攻撃トラフィックを見分けるために、独自開発の自己学習エンジン(APSolute Immunity Engine)を実装しています。統計学的分析手法にのっとった独自のアルゴリズムによりトラフィックを解析、攻撃トラフィックの「振る舞い」を検知します。攻撃を検知した場合は、自動的にフィルタ(動的シグネチャ)を生成しその攻撃を遮断します。

正常トラフィックと攻撃トラフィックを個別の専用ハードウェアで高速処理

「DefensePro」にはASICベース(*)のセキュリティ専用ハードウェアを搭載しています。攻撃トラフィックを処理するためのハードウェアと正常トラフィックを処理するハードウェアを個別に用意しているため、攻撃に対する防御で大きな処理負荷が発生しても正常トラフィックには影響を及ぼしません。 また、「DefensePro」は独自開発の画期的なプラットフォーム「OnDemand Switch」を採用。ソフトウェアライセンス方式により簡単にスループットを拡張可能で、サービスを停止することなく、アクセス数の増加やビジネス拡大に応じて、自在にスループットを拡張いただけます。

(*)ASIC(Application Specific Integrated Circuit=エーシック)特定の用途のために設計、製造される集積回路のこと。

製品モデル IPS & Behavioral Protection Models Behavioral Protection Models
製品名 206 506 1006 2006 1016 2016 3016 4412 8412 12412 4412 8412 12412
外観
プラットフォーム ODS VL ODS2S ODS3S2 ODS3S1
パフォーマンス 実際のパフォーマンスは、ネットワークのコンフィグレーションやトラフィックのタイプにより異なります。
スループット最大値(bps) 200M 500M 1G 2G 1G 2G 3G 4G 8G 12G 4G 8G 12G
DDoSフラッド攻撃 最大1,000,000 packets per second 最大5,000,000 packets per second 最大10,000,000 packets per second 最大12,000,000 防御機能 packets per second
最大同時接続数 2,000,000 2,000,000 4,000,000 4,000,000
プロダクト

Radware社:DefensePro

導入メリット
  • インターネット境界のセキュリティレベルを向上

  • DDoS攻撃への対処レベルを向上

  • ビジネス規模拡大に応じて柔軟にスループットを拡張

2016年07月08日

ページトップへ

(c) 2017 ITFOR , Inc. All rights reserved