DDoS防御

次世代の脅威防御によるサービス可用性の向上

DDoS防御

DDoS防御の課題

クラウドプロバイダー、Webホスティングサービス、ISPなどのサービスプロバイダーや大企業にとって、インターネットは顧客にサービスを提供する主要なチャネルであるため、高度な可用性と安全性を備えた環境が必要です。過去数年間で、DDoS(分散型DoS)攻撃は頻度、規模、複雑さのすべての点において劇的に増加しました。既存のセキュリティ戦略で既存のセキュリティの脅威を防御できても、新種のDDoS攻撃に対抗するには不十分です。この攻撃は感染した「ゾンビ」マシンで構成される「ボットネット」の大規模な分散ネットワークと標準準拠のプロトコルを使用して同時に複数の攻撃を仕掛けるため、検出するのは容易ではなく、防御するとなるとさらに難しくなります。レイヤー型の防御モデルにおいて、既存のセキュリティインフラストラクチャーを強化することのできる追加のソリューションが必要なことは明らかです。

A10のソリューション

Thunder™ TPS(Threat Protection System)製品ラインは、DDoS攻撃の課題を解決するサービスプロバイダーや大企業向けの豊富なソリューションを提供します。これにより、ネットワーク全体を防御し、大規模DDoS攻撃を処理できるように既存のセキュリティソリューションを最適化することができます。Thunder TPSは、最大規模の複雑なDDoS攻撃を防御する洗練されたハイパフォーマンスな機能を提供し、同時にラックスペースと消費電力を削減してデータセンターのリソースが効率的に利用できるようにします。

メリット

マルチレベルのDDoS防御によるサービス可用性の確保: ThunderTPSでは、ボリューム攻撃や、プロトコル攻撃、リソース攻撃やその他の高度なアプリケーション攻撃などの多様な攻撃に対する防御機能が提供され、迅速な検知および防御が行われるため、サービス中断を回避できます。

また、aFleX®を使ったDPI(詳細なパケット検査)スクリプトテクノロジーによって必要に応じてアクションをカスタマイズすることにより、高度なアプリケーションレイヤー(L7)攻撃も防御できます。

拡大する攻撃の規模に合わせたパフォーマンスの拡張: Thunder TPSは、最大規模のDDoS攻撃に対して効果的に対処できます。Thunder TPSのすべてのモデルは、ハイパフォーマンスなFPGAベースのFTA(Flexible Traffic Acceleration)テクノロジーを搭載しており、一般的な攻撃をハードウェアで直接検出および防御可能なため、コアシステムの汎用CPUに影響ありません。

柔軟な導入構成: Thunder TPSではインバンドとアウトオブバンド、ルーティングとトランスペアレントに対応した柔軟な導入構成が提供されるため、あらゆる規模のあらゆるネットワークアーキテクチャーに簡単に統合できます。また、オープンなRESTful APIであるaXAPI®を使用すると、Thunder TPSは、現在使用している独自仕様、またはサードパーティ製のネットワーク検知ソリューションと統合可能です。

データシートダウンロード

「Thunder TPSの初期ユーザーとして、私たちは、A10は豊富な機能と本当に素晴らしいパフォーマンスで、高付加価値製品を提供していると信頼しています。大規模でマルチベクトルなDDoS攻撃から保護するために、ソリューションは、非常に高い1秒当たりのパケット処理能力を提供しなければなりません。Thunder TPSは、これらの過酷な環境のために構築されています。」

Xantaro Group、CTO、Gerold Arheilger氏

アシンメトリックモードのTPS

インラインモードのTPS

アウトオブバンドモードのTPS

  • 関連資料
  • 関連製品
アプリケーション配信 (Thunder ADC)

アプリケーション配信 (Thunder ADC)

ハイパフォーマンスな次世代アプリケーションデリバリーコントローラーです。

大規模DDoS防御 (Thunder TPS)

大規模DDoS防御 (Thunder TPS)

ハイパフォーマンスなDDoS防御専用アプライアンスです。

アプリケーション配信 AXシリーズ

アプリケーション配信 AXシリーズ

業界最高のプライスパフォーマンスを提供するアプリケーションプラットフォーム・サーバロードバランサです。

このエントリーをはてなブックマークに追加