A10 Defend Logo

インテリジェントで自動化されたDDoS防御

DDoS対策​

A10 Defendは、高い拡張性、高いコストパフォーマンス、高い精度、インテリジェンスを備えた総合的なDDoS対策ソリューションを提供し、ユーザーのエクスペリエンス向上を支援します。

A10 Defend Suite

大手サービスプロバイダーやオンラインゲーム会社などで使用されているA10 Defend suiteは、複数のコンポーネントで構成されています。 A10 Defend Detectorは異常なトラフィックを効率的に検知し、A10 Defend Mitigator(旧Thunder TPS)は検知されたインバウンドDDoS攻撃を自動的かつインテリジェントに緩和します。A10 Defend Orchestrator(旧aGalaxy)はシームレスにDDoS対策を行うための統合管理機能を提供します。

A10 Thunder Detector (旧Thunder TPS)

フローベースで高性能にDDoS攻撃を検知するアプライアンス製品です。Netflow、Sflow、IPFIXなどのフロー情報を元に攻撃を検知します。サービスプロバイダー規模のネットワークを容易に管理可能で、統合されたリアクティブなサイバー攻撃防御ソリューションを実現します。

データシートダウンロード

A10 Defend Mitigator (旧 Thunder TPS)

高精度、高い拡張性、インテリジェント、かつ自動化に対応したDDoS緩和ソリューションです。専用ハードウェアと仮想アプライアンスにより、1Gbpsから1Tbpsを超える防御性能を実現します。

データシートダウンロード

A10 Defend Orchestrator (旧 aGalaxy)

A10 Defend Suiteで構成する防御環境を統合管理できるソリューションです。防御ポリシーの集中管理を実現し、ネットワーク環境全体を可視化して、サイバー攻撃をすばやく発見し、対策することができます。

データシートダウンロード

DDoS脅威インテリジェンス

DDoS攻撃を行う可能性があるデバイスや脆弱性のあるサーバーのIPアドレスのリストを定期的に提供します。このリストをブラックリストに登録することで、プロアクティブな防御を実現できます。

詳細はこちら

利点

高速で高い効果
  • マルチモーダルソースベースの防御により、ユーザーに損害を与えることなく攻撃者を特定します
    • 5段階の適応型緩和ポリシー
    • ゼロデイ自動保護(ZAP)
    • 9,600万エントリのブラック/ホワイトリストをサポートしており、DDoS攻撃に特化した実用的な脅威インテリジェンスを大容量で適用可能
  • 100ミリ秒の緩和インターバル
  • 3秒の検知レスポンス
  • サブネット全体または単一 IP に対する検知

ゼロタッチ・インテリジェント
オートメーション
  • リアルタイム学習とサービスディスカバリが可能です
  • BGP、IS-IS、OSFPルーティングプロトコルによる自律的なトラフィックステアリングを実現します
  • ゼロデイ攻撃パターン認識(ZAPR)エンジンによる自動防御が可能です
  • Thunder ADC、Thunder CGN、Thunder CFWと連携した分散インテリジェンスを実現します
  • 手動設定を無くし、迅速な対応を実現します
  • 自動化されたエンドツーエンドのDDoS攻撃インシデント処理を実現します

DDoS防御サービスの
投資効率を最大化
  • 1アプライアンスで256Kの個別検出ポリシーをサポートすることで、数千の有料テナントに拡張できます
  • 1アプライアンスで3,000の同時緩和ゾーンをサポートし、テナントのリスクと予算にあった差別化されたサービスを提供します
  • ゼロタッチインテリジェントオートメーションは、限られたスタッフのリソースを最大化し、運用コストを削減します
  • 従来のサイバー攻撃防御プラットフォームと比較して、シングルベンダーで30倍の収益性を実現するDDoS対策ソリューションです(統合検知+緩和)
レポート

調査レポート「DDoS攻撃者の武器」

本レポートは、A10 NetworksがグローバルでDDoS攻撃ツールを追跡し、DDoS攻撃の手法や種類、攻撃の発生元について分析している調査レポートです。

ダウンロード

主な機能

icon

ゼロデイ自動保護(ZAP)

  • 機械学習により、リアルタイムで緩和用のフィルタ設定を生成します
  • 自動で迅速に対処します
  • 事前設定や手動による設定は不要です
  • 自動的にヒューリスティックベースで異常な挙動をブロッキングします
icon

正確性

  • ユーザーへの損害を最小限に抑える業界唯一の5段階の適応型ポリシーエスカレーション機能を搭載しています
  • 機械学習によるゼロデイ攻撃からの保護が可能です
  • DDoS攻撃に特化した脅威インテリジェンスを提供します
  • 100ミリ秒のインターバルを採用することで、高精度な対策が可能です

ハイパフォーマンス

  • 1Uのコンパクトなサイズで最大220Gbpsの防御性能を実現します
  • 1アプライアンスで最大5Mpps、300Gbpsの性能を提供します
  • 他社製品の22倍の性能を持つ6M fpsのフローベース検知機能をもっています
  • 3,000のアクティブゾーンをサポートすることで、大規模なDDoSスクラビングサービスを構築できます

高度なDDoS検知

  • 手動設定を最小限に抑えて、大規模攻撃でも高速に検知可能です
  • 攻撃を受けているネットワークやIPアドレスを細かく特定します
  • 自動化されたネットワークスライシングと継続的プロファイリング

マネージメント・アナリティクス

  • 複数のThunderTPSデバイスをまとめて表示できるリアルタイムダッシュボード
  • 自動緩和ポリシー割り当て機能により、インテリジェントなサービス検出を実現します
  • DDoS攻撃対策を即座に適用、調整可能です
  • リアルタイムの可視化機能とジオロケーション追跡機能を持っています

脅威インテリジェンス

  • 悪意のあるトラフィックを即座に認識してブロックするための30を超えるセキュリティ脅威インテリジェンスソースを持っています
  • 不正なIPアドレスをプロアクティブにブロックするための最大9,600万エントリのブラック/ホワイトリストをサポートしています
  • 脅威インテリジェンスフィードは15分ごとに更新されます

ネットワークインテグレーション

Thunder TPSなら既存のネットワーク構成へのインテグレーションが容易です。経路上に置かないオフランプ構成やインライン構成に対応し、他社製フローコレクタ製品や、自社製のモニタリングツールともAPIを使って柔軟に連携できます。

インフラストラクチャ連携

BGP、IS-IS、OSPF、GRE、VxLANなどを使って、既存設備とのインテグレーションが可能です。

SecDevOps連携

RESTベースのAPIにより、全ての操作を外部アプリケーションから行うことができます。

フローコレクタ連携

他社製のフローコレクタ製品を検知装置として使用し、連携させることができます。FlowmonやKentik、Flowtraq、Deepfield、Genieなど、多くの製品と連携可能です。

ロールベース管理

LDAP、RADIUS、TACACS+サービスと連携して、ロールベースの管理が可能です。

株式会社石川コンピュータ・センター

課題:

  • 既存の DDoS 攻撃対策ソリューションが更新時期を迎える
  • 既存機器の更新に膨大な費用がかかる
  • 脅威インテリジェンスの活用含め、運用負担をさらに軽減したい

導入効果:

  • フローコレクター含め従来構成をそのままに安定稼働を実現
  • 基本設定を活かして大幅なチューニングが不要、運用負担の軽減に貢献
  • インフラ維持に優しい省スペース設計と省電力を評価

A10のソリューション:

  • A10 Defend による DDoS 攻撃対策

最初に価格を提示いただき、サブスクリプションでの契約が可能だとご提案いただきました。予算感はピッタリで、我々としても導入しやすいと考えました。

株式会社石川コンピュータ・センター
クラウドビジネス本部 DC サービス部 部長
南川 浩栄氏

テストでは DDoS 攻撃となる SYN アタックを実施しましたが、通信を止めることなく稼働させることができました。正直こんなにあっさり動くものかと驚きました。

株式会社石川コンピュータ・センター
クラウドビジネス本部 クラウドサービス課 主任
守田 淳一氏

株式会社石川コンピュータ・センター ロゴ

A10を今すぐ試す