クラウド型のDDoS対策だけでは防げない攻撃があります
75%のDDoS攻撃にはオンプレミス型が有効です

あらゆるタイプの攻撃からユーザーとアプリケーションを保護するためのハイブリットアプローチ

お問い合わせ詳細資料ダウンロード

DDoS攻撃をはじめとしたインターネット上の脅威は日々大規模化、巧妙化を続けており、企業が被害にあうと経済的にもブランディングにも重大な損害が発生します。多くの企業ではクラウドスクラビングサービスでの対策が取られていますが、これだけでは十分ではありません。サイバー攻撃の現状を把握し、正しく対策を取ることが重要です。

[IDG調査レポート] 進化するDDoS攻撃への対応

クラウド型DDoS対策だけでは不十分な理由

クラウド型DDoS対策は有効な防御対策の一つですが、最も効果を発揮するボリューム型のDDoS攻撃は、全体の攻撃のわずか25%にしかすぎません。インフラサービスやネットワークレイヤー、アプリケーションレイヤーを狙った残り75%の攻撃にも対応するためには、ハイブリッドのアプローチが必要です。

攻撃者は、あらゆる方法で攻撃を仕掛けてきます

クラウド型DDoS対策はボリューム型の攻撃に対して最も有効ですが、攻撃者はあらゆる手法で攻撃をしかけてきます。広範囲に対策が可能なハイブリッドのアプローチが必要です。
さらに、現在のDDoS対策ソリューションは静的かつ受動的であり、多くの手動操作が求められるため、急激に進化するDDoS攻撃へ対応するために、機械学習による動的な保護が必要です。

ボリューム攻撃はわずか25%に過ぎません

クラウド型DDoS対策が有効なボリューム型の攻撃はわずか25%に過ぎず、残り75%はネットワークやアプリケーションを狙ったものでした。(出典:IDG)

攻撃の大半は小規模なものです

41%が1Gbps未満の攻撃であり、77%が10Gbps未満の攻撃です。意外にも小規模攻撃が大半をしめており、多くはオンプレミスで対策が可能です。(出典:Verisign)

DDoS対策の課題を解決する、A10のアプローチ

回線を埋め尽くすボリューム型のDDoS 攻撃には、クラウド型DDoS 対策が有効ですが、アプリケーションを狙った攻撃などは、オンプレミスでの対策が有効です。
A10 Thunder TPSシリーズは、様々な種類の攻撃を検知して防御し、正常通信のみを高速に転送します。これにより、あらゆるタイプのDDoS攻撃からサービスを保護することが可能です。
さらにゼロデイ自動保護 (ZAP)機能により、高度な設定や手動操作を必要とせず、DDoS攻撃の識別から緩和フィルターの適用までを自動で行うことが可能です。これにより、巧妙さを増すマルチベクトル型のDDoS攻撃を迅速に対処し、ダウンタイムやエラーを最小限に抑え、運用コストを削減させます。

DDoS対策の課題を解決する、A10のアプローチ

A10 Thunder TPSの特長

1.あらゆる種類の攻撃に対応

ボリューム攻撃を除去する外部のクラウド型DDoS対策と、オンプレミス側のA10 Thunder TPSを組み合わせることで、アプリケーション層やネットワーク層の高度な攻撃からネットワークを保護します。

Thunder TPSは、A10のDDoS検知アプライアンス製品「aGalaxy-TPS」を利用したフローベースのDDoS検知に加え、A10 Thunder ADC / CGN / CFWとの連携により、高精度のパケットベースのDDoS検知も実現し、ボリューム型の攻撃だけではなく、スロー攻撃やアプリケーションレイヤー攻撃などの高度なDDoS攻撃にも対応します。ネットワークの境界だけでなく、保護対象のサービスやアプリケーション宛の攻撃をもれなく検知でき、重要なサービスを保護します。

あらゆる種類の攻撃に対応
高精度

2.高精度

A10 Thunder TPSでは、トラフィックを追跡し28種類の挙動指標に基づいて高精度に正常なトラフィックと不正なトラフィックを見分けます。脅威の深刻度に応じて疑わしいトラフィックに対し、段階的に厳しいルールを適用していくことが可能です。

3.インテリジェンス

DDoSの脅威は、インターネット上で拡大し続けています。A10が提供するクラウドベースの脅威情報サービス「A10 Threat Intelligence Service」は、50 以上の提携セキュリティ機関から集めた3,100 万以上の脅威IP 情報を相関分析することにより、高い検知率でありながら誤検知が少ないIPレピュテーション情報を提供しています。A10 Threat Intelligence Serviceを利用することにより、日々変化する脅威に対応することが可能になります。

インテリジェンス
豊富なラインアップ

※100Gbps対応の仮想アプライアンスは2020年第2四半期提供予定

4.豊富なラインナップ

A10 Thunder TPSは、あらゆる規模に対応できる多くのラインナップを用意しています。
最大300Gbpsの防御パフォーマンスを提供するハイパフォーマンスモデルから、仮想アプライアンスまで、規模に合わせて最適なモデルを選択できます。

5.柔軟な構成

A10 Thunder TPSは、インラインやアウトオブバウンド構成など、ネットワークの構成に合わせて柔軟な設置方法を選択できます。Flowmon NetworksやGenie Networks等の他社製フローコレクタ製品と連携できるため、既にこれらが導入されている場合、A10 Thunder TPSを導入するだけで、自動的にDDOS検知・防御することができるようになります。他社製フローコレクタがない場合でも、A10製品のみで検知から防御に必要な構成を組むこともできます。

柔軟な構成
機械学習によるゼロデイ自動保護

6.機械学習によるゼロデイ自動保護

ゼロデイ自動保護 (ZAP:Zero-day Automated Protection)機能により、DDoS攻撃の識別から緩和フィルターの適用までを自動で行えるようになり、今まで行っていた高度な設定や手動操作が必要なくなります。
ZAP機能は、「機械学習による動的な攻撃パターン認識」と「異常な振る舞いを動的に識別して攻撃エージェントを阻止するヒューリスティックな振る舞い分析」の2つの要素で構成されます。A10の適応型DDoS防御モデルに基づく5段階の適応型緩和ポリシーエンジンと連携することで、徹底したDDoS防御システムを実現。正常なユーザーを保護しながら、DDoS攻撃を阻止します。

お問合せ 詳細資料ダウンロード
A10ネットワークス


© A10 Networks. All rights reserved.

Contact

TEL: 03-4520-5700
MAIL: こちらから