aGalaxy

集中管理システム

aGalaxy

大企業とサービスプロバイダーは共通の課題に直面しています。まず、広域に分散する大規模データセンター全体のネットワーキングやセキュリティポリシーを効率的に管理する必要があります。また、素早い問題の特定と修復、そしてポリシーが確実に適用されていることを確認するためには、アプリケーション環境全体を視覚化する必要があります。さらにこれらの組織は、ネットワークに合わせて拡張可能な統合プラットフォームを必要としています。

A10 Networks® aGalaxy®集中管理システムは、ネットワークを可視化し制御するために必要なすべての要素を提供します。aGalaxyは、数百台ものA10 Networks Thunder® ADCアプリケーション配信コントローラー製品ライン、またはA10 Networks Thunder TPS™脅威保護システム製品ラインを管理できる拡張性を備えており、運用の効率化とITコストの削減を実現します。

aGalaxy集中管理システムによって、管理者はA10 Thunder ADCまたはThunder TPSの環境を監視し、包括的に分析できるため、DDoS(分散型サービス拒否)攻撃をリアルタイムで発見することや、ドリルダウンして各アプライアンスが処理している接続数を確認することが可能です。

ITの俊敏性とセキュリティを最大限に向上

ネットワーク運用者は、Webスケールや、アジャイル開発などのDevOpsによる開発・運用を実践しているため、必要に応じて変更の提供、問題の特定、設定のロールバックを素早く行わなければなりません。aGalaxy集中管理システムでは、アプリケーション環境に容易にアクセスし、数十、あるいは数百台のThunder ADCまたはThunder TPSアプライアンスに一度のポリシーをプッシュ配信することができます。

正確なDDoS攻撃防御

セキュリティ管理者には独自の課題があります。DDoS攻撃を素早く検知して影響を緩和し、さまざまな拠点のダウンタイムを防止しなければなりません。aGalaxyでは、sFlowデータが収集され、DDoS検知システムとも統合されるため、DDoSインシデントを特定することができます。その後セキュリティ管理者は、中央からきめ細かいポリシーを適用して攻撃トラフィックをブロックし、単一の画面から新しいポリシー更新の結果を監視できます。

DDoS攻撃を可視化

aGalaxy集中管理システムは、多数のソースから入手したデータを統合し、管理者が発生中の攻撃を監視できるよう豊富なテレメトリーデータを提供します。aGalaxy集中管理システムによって、すべての管理対象Thunder ADCデバイスからsFlowデータとsyslogデータを収集するだけでなく、Thunder TPSアプライアンスからカウンターと統計情報も収集することができるため、ネットワークで発生している活動と攻撃の状況を完全に把握できます。

さらに、ハードウェアおよびソフトウェアアプライアンスからなるaGalaxy製品ラインは、プロトコルアノマリー、トラフィックの急増、既知のボットからの大量の要求など、DDoS攻撃の明確な兆候を自動的に認識できるサードパーティー製DDoS検知システムとも統合できます。攻撃を検知すると、RESTful APIを使用してaGalaxyでDDoS攻撃インシデントを動的に作成できます。インシデント管理機能では、攻撃の期間や攻撃の種類などの重要情報を追跡したり、インシデントデータに基づいて攻撃を直接防御することが可能です。

リアルタイムなDDoS攻撃の検知と防御

セキュリティ管理者は、aGalaxy Mitigation Consoleからネットワーク内の活動のライブダッシュボードを表示できます。このコンソールでは、防御テンプレートや個別設定された対策を即座に適用できます。多種多様なポリシーとしきい値を利用できるため、トラフィックをきめ細かく制御して不審な活動をブロックできます。ポリシーの適用後数秒以内に攻撃を軽減できたかどうかを確認できるため、必要に応じて対策内容を調整することができます。

ポリシーの統合管理

aGalaxy集中管理システムは、デバイスとアプリケーションの設定を管理するための統合プラットフォームを提供します。すべての管理タスクは1つの場所に統合されるため、管理者はすべてのデバイスに一貫性のあるポリシーを容易に適用できます。aGalaxyのWebユーザーインターフェイスでは、仮想サーバー、Thunder TPS管理、TPS保護対象オブジェクトのステータスを確認できます。設定は数回のクリックだけで編集可能です。

アプリケーションパフォーマンスの監視

aGalaxyは、アプリケーション配信およびDDoS防御プラットフォームの視点からネットワークを包括的に把握します。管理者は、ユーザーエクスペリエンスに影響が及ぶ前にパフォーマンスの問題を特定して診断し、解決することができます。詳細なログとカウンターによってシステムのステータスを把握できます。対話型のサービスマップには、ネットワーク内の負荷分散要素間の関係が表示されます。サービスグループ、ポート、テンプレート、A10 Networks aFleX®スクリプト、またはその他の設定を指定すると、特定の設定を共有するすべての仮想IPまたはThunder ADCアプライアンスを表示できます。

データシートダウンロード

製品に関するお問い合わせ

アーキテクチャーと主なコンポーネント

aGalaxyの使用例:
この例では、aGalaxyでヨーロッパにある設備からSSL証明書とバックアップを取得し、北米の機器をアップグレードしながら、アジアから設定を取得して差分を比較しています。

 

DDoS攻撃の可視化

  • 機能と利点
  • 製品仕様
  • 関連資料

デバイス管理の簡略化

  • リアルタイムの集中管理
  • 構成、バックアップ、リストア
  • 証明書と鍵の取得、保存、展開、期限切れアラートなどのSSL一元管理
  • アップグレードとイメージアップグレードリポジトリーの一元管理
  • リブートおよびシャットダウン機能
  • 構成の展開と比較
  • 取得、保存、展開などのaFleX TCLスクリプト管理

イベント管理、レポーティング

  • 重大度、イベントIDなどによるイベントの分類
  • ネットワークの可用性、使用率、パフォーマンス、インベントリーに関する正確な情報
  • ユーザー名、IPアドレス、ログイン時刻を追跡する、検索可能な監査ログ
  • 複数パネルのデータをリアルタイムのWebダッシュボードに統合
  • 動的なダッシュボード監視
  • ウィザードベースのシステム構成
  • アップタイムの履歴
  • カスタマイズ可能なイベントアラート/アラーム

高度な管理

  • 役割ベースのアクセス制御管理
  • RADIUSとTACACS+をサポートする外部認証
  • 帯域幅とアクセス制限に関するブラックリストとホワイトリスト

* 機能はライセンスされたオプションによって異なります。オプションには、基本デバイス管理、Thunder ADCまたはThunder TPSデバイス管理パックがあります。

aGalaxy仮想アプライアンスの仕様
サポートされる推奨デバイス数 Thunderシリーズデバイス30台(aGalaxy仮想アプライアンス)
Thunderシリーズデバイス200台(aGalaxy 5000ハードウェアアプライアンス)
サポートされるACOS
(Advanced Core Operating System)バージョン
Thunder ADC:2.7.1以上
Thunder TPS:3.1.0以上
Thunder CGN:2.8.2以上
aGalaxy集中管理システム仮想アプライアンスのシステム要件
ハイパーバイザー VMware ESXi 5.0以上
KVM version 0.14(qemu-kvm-0.14.0)以上
プロセッサー 2.5 GHz(デュアルコア)以上
メモリ Thunder ADCの管理:8 GB
Thunder TPSの管理:16 GB
ストレージ Thunder ADCの管理:300 GB
Thunder TPSの管理:800 GB
ブラウザ Internet Explorer 8.x以上およびFirefox 9.x以上
このエントリーをはてなブックマークに追加