Arbor DDoS対策ソリューション
NTT-ATのArbor DDoS対策ソリューションが、あらゆるDDoS攻撃から企業や組織を守ります。
DDoSのトレンド
Distributed Denial of Service攻撃(以下、DDoS)が、インターネットにおいて顕著になっています。DDoSは、分散する多数のコンピューターから特定のサーバーやネットワークに対して大量の通信負荷をかけます。これにより標的となったサーバーやネットワークがリソース枯渇を引き起こし、企業・組織の業務やサービスが停止してしまいます。この数年間で、DDoS攻撃の規模や回数が増大しているだけでなく、ボリューム型攻撃やIoTデバイスを悪用した攻撃、アプリケーション層攻撃の増大など、攻撃の種類や攻撃動機の多様化が進んでいます。この結果、多くの企業、組織がDDoSの被害を受けています。このDDoSの脅威は、今後さらに高まっていくことが予想されます。
DDoS対策の課題
DDoSトラフィックは、パケット単位では正常トラフィックと区別がつきにくく、通常のセキュリティ対策製品(FireWall/IDS/IPS/UTM)では検知・防御が困難です。ボリューム型攻撃やアプリケーション層攻撃など、あらゆるDDoS対策の特徴を正しく検出して、DDoSパケットのみをフィルタリングして正常トラフックのみを宛先にとどける技術が必要です。また、DDoS攻撃は、セキュリティ対策製品(FireWall、IDS、IPS、UTM)のパフォーマンスにも影響を与えます。つまり、インバウンドトラフィクを受信するサーバーや端末だけでなく、セキュリティ対策製品もDDoS攻撃から守る必要があります。
NetScout Arbor製品によるDDoS対策
Arbor製品は、DDoSに特化した多種多様な機能により、あらゆるDDoS攻撃の検知・防御を可能としています。さらに、同社製品は、サーバーや端末だけでなく、セキュリティ対策製品自体もDDoS攻撃から守ることが可能です。あらゆるDDoS対策に対応
ArborのDDoS対策ソリューションは、ボリューム型攻撃からアプリケーション層攻撃まで、幅広く検知&対策可能です。
さまざまなデプロイメントに対応
ArborのDDoS対策ソリューションは、通信事業者向けスクラビングセンター型製品、エンタープライズ向けのオンプレス製品およびクラウドサービスまで、幅広いラインアップを有しています。
多層防御に対応
ネットワークエッジ向け製品とクラウドサービスを連携させた多層防御が可能です。例えば、アプリケーション層攻撃はネットワークエッジ向け製品で対策し、大規模なボリューム型攻撃が発生した場合はクラウドサービスで対策することが可能です。
Arbor Sightline/TMSによるDDoS対策
- 通信事業者のScrubbing CenterrにArbor Sightline/TMSを設置します。
- Arbor Sightlineが、NetFlow情報等の解析により、DDoS攻撃を検知します。
- Arbor Sightlineが、TMSに対してDDoS制御情報を通知します。
- Arbor TMSが、DDoS攻撃トラフィックを緩和し、正常トラフィックをユーザーサイトに転送します。
AEDによるDDoS攻撃対策
- ユーザサイトの入口にAEDを設置します。
- AEDが、インバウンドとアウトバウンドのDDoSトラフィックを検知・防御します。
- Arbor Cloudと連携することで、アプリケーション層DDoSからボリューム型DDoSまで多層防御します。
- SSL暗号化トラフィックを復号してDDoSを検知・防御することもできます。
- IPv4トラフィックだけでなく、IPv6トラフィックのDDoSを検知・防御することもできます。
Arbor CloudによるDDoS攻撃対策(DNS引込方式の場合)
- DDoSを受けているサーバのA/AAAAレコードのIPアドレスをArbor CloudのIPアドレスに書き換えることにより、トラフィックを引き込みます。
- DNS引込方式の場合、Arbor Cloudがリバースプロキシとなります。送信元IPアドレス、送信先IPアドレスをそれぞれArbor CloudのIPアドレス、お客様の保護IPアドレスとしてプロキシを行います。戻りのパケットは、Arbor Cloudを経由してIPアドレスを再変換してユーザーサイトに転送されます。
近々、DDoS対策が必要となる、中小企業様、自治体様、金融機関様、官公庁様、教育機関様、電力会社様等に対して、ArborのDDoS対策ソリューションを提供します。特に、AEDとArbor Cloudを組み合わせた多層防御ソリューションをご提案します。
DDoS対策ソリューションを試してみたい皆様、お問合せください。トライアル機器のお貸出し、もしくは評価版ライセンスの提供をさせていただきます。