Thunder® TPS (Threat Protection System)

DDoS対策

A10のThunder TPSは、大手サービスプロバイダーやオンラインゲーム会社で多くの実績を持つDDoS攻撃対策ソリューションです。AI/機械学習を活用し、DDoS攻撃を検知・緩和することで、ネットワークを大規模なDDoS攻撃から保護します。

A10を試す お問い合わせ

Thunder TPSの利点

高速で高い効果
  • マルチモーダルソースベースの防御により、ユーザーに損害を与えることなく攻撃者を特定します
    • 5段階の適応型緩和ポリシー
    • ゼロデイ自動保護(ZAP)
    • 9,600万エントリのブラック/ホワイトリストをサポートしており、DDoS攻撃に特化した実用的な脅威インテリジェンスを大容量で適用可能
  • 100ミリ秒の緩和インターバル
  • 3秒の検知レスポンス

ゼロタッチ・インテリジェント
オートメーション
  • リアルタイム学習とサービスディスカバリが可能です
  • BGP、IS-IS、OSFPルーティングプロトコルによる自律的なトラフィックステアリングを実現します
  • ゼロデイ攻撃パターン認識(ZAPR)エンジンによる自動防御が可能です
  • Thunder ADC、Thunder CGN、Thunder CFWを検知装置として利用できます
  • 手動による介入を排除し、応答を高速化します

DDoS防御サービスの
投資効率を最大化
  • 1アプライアンスで256Kの個別検出ポリシーをサポートすることで、数千の有料テナントに拡張できます
  • 1アプライアンスで3,000の同時緩和ゾーンをサポートし、テナントのリスクと予算にあった差別化されたサービスを提供します
  • ゼロタッチインテリジェントオートメーションは、限られたスタッフのリソースを最大化し、運用コストを削減します
  • 従来のサイバー攻撃防御プラットフォームと比較して、30倍の収益性を実現します
レポート

調査レポート「DDoS攻撃者の武器」2020年第2四半期発行

本レポートは、A10 NetworksがグローバルでDDoS攻撃ツールを追跡し、DDoS攻撃の手法や種類、攻撃の発生元について分析している調査レポートです。

ダウンロード

Thunder TPSの主な機能

icon

ゼロデイ自動保護(ZAP)

  • 機械学習により、リアルタイムで緩和用のフィルタ設定を生成します
  • 自動で迅速に対処します
  • 事前設定や手動による設定は不要です
  • 自動的にヒューリスティックベースで異常な挙動をブロッキングします
icon

正確性

  • ユーザーへの損害を最小限に抑える業界唯一の5段階の適応型ポリシーエスカレーション機能を搭載しています
  • 機械学習によるゼロデイ攻撃からの保護が可能です
  • DDoS攻撃に特化した脅威インテリジェンスを提供します
  • 100ミリ秒のインターバルを採用することで、高精度な対策が可能です

ハイパフォーマンス

  • 1Uのコンパクトなサイズで最大220Gbpsの防御性能を実現します
  • 1アプライアンスで最大440 Mpps、300 Gbpsの性能を提供します
  • 他社製品の22倍の性能を持つ6M fpsのフローベース検知機能をもっています
  • 3,000のアクティブゾーンをサポートすることで、大規模なDDoSスクラビングサービスを構築できます

マネージメント・アナリティクス

  • 複数のThunderTPSデバイスをまとめて表示できるリアルタイムダッシュボード
  • 自動緩和ポリシー割り当て機能により、インテリジェントなサービス検出を実現します
  • DDoS攻撃対策を即座に適用、調整可能です
  • リアルタイムの可視化機能とジオロケーション追跡機能を持っています

One-DDoSプロテクション

  • よりサービスに近い場所でDDoS攻撃を検知する、ユニークなパケットベースの分散型DDoS検知構成を展開することができます
  • Thunder ADC、Thunder CGN、Thunder CFWに実装されたDDoS検知機能との統合が可能です
  • アプリとサーバーチームに特別なトレーニングを必要としないアプリケーションDDoS防御を構成できます

脅威インテリジェンス

  • 悪意のあるトラフィックを即座に認識してブロックするための30を超えるセキュリティ脅威インテリジェンスソースを持っています
  • 不正なIPアドレスをプロアクティブにブロックするための最大9,600万エントリのブラック/ホワイトリストをサポートしています
  • 脅威インテリジェンスフィードは15分ごとに更新されます

ラインナップ

DDoS攻撃対策に必要な全てのコンポーネントが揃っています。専用ハードウェアや仮想アプライアンスなど、あらゆる要件や構成に対応できる豊富なラインナップとサービスを提供します。

Thunder TPS

DDoS攻撃の緩和を行いサービス停止を阻止するアプライアンス製品です。専用ハードウェアと仮想アプライアンスにより、1Gbps~500Gbpsの防御パフォーマンスを実現します。

データシートダウンロード

Thunder TPS Detector

フローベースでDDoS攻撃を検知するアプライアンス製品です。NetFlow, sFlow, IPFIXなどのフロー情報を基に攻撃を検知します。専用のアプライアンスとして、ハードウェアや仮想アプライアンスで提供しています。

aGalaxy TPS

Thunder TPSによるDDoS攻撃の検知・緩和を一元管理するアプライアンス製品です。攻撃の状況をリアルタイムで把握しながら必要な対処を迅速に行うことができる環境を提供します。

データシートダウンロード

DDoS脅威インテリジェンス

DDoS攻撃を行う可能性があるデバイスや脆弱性のあるサーバーのIPアドレスのリストを定期的に提供します。このリストをブラックリストに登録することで、プロアクティブな防御を実現できます。

詳細はこちら

One-DDoSプロテクション

A10のADCやCGNAT、ファイアウォール製品をDDoS検知装置として動作させ、検知した攻撃をThunder TPSで緩和する連携構成を取ることができます。検知範囲を広げつつ、アプリケーションにより近い場所でパケットベースのDDoS検知が可能になります。検知装置側での追加のライセンス購入が不要なため、A10のユーザーは、既存のThunderをさらに有効活用することができます。

プレスリリース

ネットワークインテグレーション

Thunder TPSなら既存のネットワーク構成へのインテグレーションが容易です。経路上に置かないオフランプ構成やインライン構成に対応し、他社製フローコレクタ製品や、自社製のモニタリングツールともAPIを使って柔軟に連携できます。A10のADCやCGNAT製品とも連携し、検知範囲を広げた構成も可能です。

インフラストラクチャ連携

BGP、IS-IS、OSPF、GRE、VxLANなどを使って、既存設備とのインテグレーションが可能です。

SecDevOps連携

RESTベースのAPIにより、全ての操作を外部アプリケーションから行うことができます。

フローコレクタ連携

Thunder TPS Detectorの攻撃検知を使用して、A10製品だけで構成することができるだけでなく、他社製のフローコレクタ製品を検知装置として使用し、連携させることができます。FlowmonやKentik、Flowtraq、Deepfield、Genieなど、多くの製品と連携可能です。

ロールベース管理

LDAP、RADIUS、TACACS+サービスと連携して、ロールベースの管理が可能です。

ソリューションブリーフ

マルチベクトル型DDOS攻撃に対する耐性強化
ー DNSインフラの保護

課題
DNSはすべてのユーザーにとってインターネットアクセスに不可欠で重要なシステムです。攻撃者 がビジネスを中断させるために 最も標的とするサービスの1つです。

ソリューション
A10 Thunder® TPS®は、あらゆる規模のビジネス サービスの可 用 性 を保 証しマルチベクトル 型 DDoS攻撃に適したDDoS対策ソリューションです。 費用対効果に応じてさまざまなフォームファクタ で利用可能です。

ダウンロード

A10を今すぐ試す