Arbor DDoS対策ソリューション
Arbor DDoS対策ソリューション
Arbor DDoS対策ソリューションのイメージ画像

Arborが、あらゆるDDoS攻撃から企業や組織を守ります。

2017/9/1 DDoS 攻撃対策強化に向け、Arbor Networks 製品の提供を開始

DDoSのトレンド

Distributed Denial of Service攻撃(以下、DDoS)が、インターネットにおいて顕著になっています。DDoSは、分散する多数のコンピューターから特定のサーバーやネットワークに対して大量の通信負荷をかけます。これにより標的となったサーバーやネットワークがリソース枯渇を引き起こし、企業・組織の業務やサービスが停止してしまいます。この数年間で、DDoS攻撃の規模や回数が増大しているだけでなく、ボリューム型攻撃やIoTデバイスを悪用した攻撃、アプリケーション層攻撃の増大など、攻撃の種類や攻撃動機の多様化が進んでいます。この結果、多くの企業、組織がDDoSの被害を受けています。このDDoSの脅威は、今後さらに高まっていくことが予想されます。

DDoS対策の課題

DDoSトラフィックは、パケット単位では正常トラフィックと区別がつきにくく、通常のセキュリティ対策製品(FireWall/IDS/IPS/UTM)では検知・防御が困難です。ボリューム型攻撃やアプリケーション層攻撃など、あらゆるDDoS対策の特徴を正しく検出して、DDoSパケットのみをフィルタリングして正常トラフックのみを宛先にとどける技術が必要です。また、DDoS攻撃は、セキュリティ対策製品(FireWall、IDS、IPS、UTM)のパフォーマンスにも影響を与えます。つまり、インバウンドトラフィクを受信するサーバーや端末だけでなく、セキュリティ対策製品もDDoS攻撃から守る必要があります。

Arbor製品によるDDoS対策

Arbor製品は、DDoSに特化した多種多様な機能により、あらゆるDDoS攻撃の検知・防御を可能としています。さらに、同社製品は、サーバーや端末だけでなく、セキュリティ対策製品自体もDDoS攻撃から守ることが可能です。

ポイント1あらゆるDDoS対策に対応

ArborのDDoS対策ソリューションは、ボリューム型攻撃からアプリケーション層攻撃まで、幅広く検知&対策可能です。

ポイント2さまざまなデプロイメントに対応

ArborのDDoS対策ソリューションは、通信事業者向けスクラビングセンター型製品、エンタープライズ向けのオンプレス製品およびクラウドサービスまで、幅広いラインアップを有しています。

ポイント3多層防御に対応

オンプレミス製品とクラウドサービスを連携させた多層防御が可能です。例えば、アプリケーション層攻撃はオンプレミス製品で対策し、大規模なボリューム型攻撃が発生した場合はクラウドサービスで対策することが可能です。

Arbor SP/TMSによるDDoS対策

  • 通信事業者のScrubbing CenterrにArbor SP/TMSを設置します。
  • Arbor SPが、NetFlow情報等の解析により、DDoS攻撃を検知します。
  • BGPルーティングによって、通信トラフィックをArbor TMSに引き込みます。
  • Arbor TMSが、DDoS攻撃トラフィックを緩和し、正常トラフィックをユーザーサイトに転送します。

Arbor APSによるDDoS攻撃対策

  • ユーザサイトの入口にArbor APSを設置します。
  • Arbor APSが、インバウンドとアウトバウンドのDDoSトラフィックを検知・防御します。
  • Arbor Cloudと連携することで、アプリケーション層DDoSからボリューム型DDoSまで多層防御します。
  • SSL暗号化トラフィックを復号してDDoSを検知・防御することもできます。
  • IPv4トラフィックだけでなく、IPv6トラフィックのDDoSを検知・防御することもできます。

Arbor Spectrumによる脅威の解析・可視化

  • ユーザサイト内にArbor Spectrumを設置します。
  • Arborフローコレクターが、ユーザーサイト内の各ルーターで生成されたフロー情報を収集します。
  • Arborパケットコレクターが、ユーザーサイト内を流れるパケット情報を収集します。
  • Arbor Spectrumが、フロー情報、パケット情報およびその他の収集情報からインターネットにおける脅威情報、ユーザーサイト内の脅威活動を検出します。また攻撃方法、発生場所等を調査する機能を提供します。さらに、アーカイブされたトラフィックを高速検索することで攻撃活動を実証します。

Arbor CloudによるDDoS攻撃対策(DNS引込方式の場合)

  • DDoSを受けているサーバのA/AAAAレコードのIPアドレスをArbor CloudのIPアドレスに書き換えることにより、トラフィックを引き込みます。
  • DNS引込方式の場合、Arbor Cloudがリバースプロキシとなります。送信元IPアドレス、送信先IPアドレスをそれぞれArbor CloudのIPアドレス、お客様の保護IPアドレスとしてプロキシを行います。戻りのパケットは、Arbor Cloudを経由してIPアドレスを再変換してユーザーサイトに転送されます。

近々、DDoS対策が必要となる、中小企業様、自治体様、金融機関様、官公庁様、教育機関様、電力会社様等に対して、ArborのDDoS対策ソリューションを提供します。特に、Arbor APSとArbor Cloudを組み合わせた多層防御ソリューションをご提案します。


DDoS対策ソリューションを試してみたい皆様、お問合せください。トライアル機器のお貸出し、もしくは評価版ライセンスの提供をさせていただきます。
 


資料請求・お問い合わせ

Twitterでシェア Facebookでシェア