セキュリティ

DMZにおけるセキュリティ機能の最適化

セキュリティ

セキュリティとDMZ最適化に関する課題

セキュリティの専門家は、ますます巧妙になるサイバー攻撃に対するセキュリティをアプリケーションに強制しつつ、正規のエンドユーザーに十分なアクセスを提供するという困難な道を歩んでいます。セキュリティを厳しくしすぎるとエンドユーザーがアプリケーションを使用しにくくなり、セキュリティを緩めすぎると組織が攻撃を受けて収益を失ったり、ブランドが損害を受けたりする可能性があります。ほとんどすべての組織には、誰もがアクセスできるようにする必要があるアプリケーションがあります。技術の急速な進化に伴い、組織は十分なセキュリティの提供と、正規ユーザーに対するアクセス保証との間で、デリケートなバランスをとるという課題に直面しています。

A10のソリューション

A10ネットワークスは、新しいThunder™シリーズおよび既存のAXシリーズアプリケーションデリバリーコントローラー(ADC)と、Thunder TPS(Threat Protection System)を提供しています。これらはすべてA10独自のACOS(Advanced Core Operating System)をベースに構築されており、豊富なセキュリティの機能セットを備えています。これらのA10製品は、DMZセキュリティインフラストラクチャーの効率を大幅に向上させ、拡張し、セキュリティの強化を支援します。

メリット

セキュリティデバイスの拡張と暗号化通信は、ネットワークが成長してその複雑さと規模が増すにつれて重要な要件となります。A10のADCは、SSLインサイトやSSLオフロードにより、現在使用しているセキュリティデバイスから処理負荷の高い暗号処理を軽減することができます。また、ファイアウォールロードバランシング(FWLB)は、将来の需要に対応できる効率的な拡張に使用することができます。

新たなDDoS攻撃の規模、頻度、および帯域幅消費量は増加を続けており、問題が深刻化しています。これらの攻撃は、正規のプロトコルを使用するボットネットの大規模な分散ネットワークを活用してネットワークおよびサーバーリソースを過負荷状態にし、検知や防御を行う従来のセキュリティデバイスを回避します。Thunder TPSは、TCP SYNフラッドやプロトコルアノマリのようなネットワークレイヤーやアプリケーションレイヤーの攻撃を含むマルチベクタ攻撃からネットワークを防御します。

セキュリティサービスチェーンの選択的適用を実現するトラフィックステアリングにより、入力トラフィックを送信元やコンテンツのタイプに基づいて、適切なセキュリティデバイス(ファイアウォールやその他のセキュリティ機器)に転送して処理・検査することができます。これにより、処理サイクルを節約するよう転送先を選択して、DMZのセキュリティインフラストラクチャーをオフロードすることができます。

データシートダウンロード

「 AXシリーズは、弊社の配信サービスで標準のロードバランサとして稼働しています。 』 『 AXシリーズのコストパフォーマンスは大変魅力があると考えています。A10のエンジニアによるサポートもあり、スムーズにシステムを構成できました。また、スピーディなサービス提供が必須条件でしたので、納期の早さも大事な点でした。AXシリーズによって、迅速に高品質なサービスを提供できる体制を作ることができました。」

株式会社DMM.comラボ、ネットワーク部、川嶋 賢一氏

DMZセキュリティデバイスの拡張、オフロード、および高速化

  • 関連資料
  • 関連製品
アプリケーション配信 (Thunder ADC)

アプリケーション配信 (Thunder ADC)

ハイパフォーマンスな次世代アプリケーションデリバリーコントローラーです。

大規模DDoS防御 (Thunder TPS)

大規模DDoS防御 (Thunder TPS)

ハイパフォーマンスなDDoS防御専用アプライアンスです。

アプリケーション配信 AXシリーズ

アプリケーション配信 AXシリーズ

業界最高のプライスパフォーマンスを提供するアプリケーションプラットフォーム・サーバロードバランサです。

このエントリーをはてなブックマークに追加