サイバー攻撃のリスクは常に存在する

ユーザーとそのデータは、常にサイバー攻撃の脅威にさらされています。

ネットワークとアプリケーションを介した攻撃からユーザーを保護することにより、継続したサービス提供を可能にし、ビジネスのリスクを軽減することができます。

脅威を把握する

ネットワークの通信内容を検査して脅威を検知できなければ対策を行うことはできません。

クラウドサービス利用などで暗号通信の利用は増加しています。このような暗号通信を可視化することによって、脅威を検知できる確率が高くなります。

攻撃のみを排除してサービスを継続する

検知した攻撃を排除しつつ正常通信を継続することでサービス停止を回避することが最も重要です。

攻撃のみを高い精度で識別して排除しながら、正常通信を継続することによって、ユーザーへの影響を最小化し、ビジネスを継続することができます。

A10は、脅威の把握を支援しながら攻撃のみを排除して
正常通信を高速に処理します。

 

SSL/TLS可視化

暗号通信を可視化して脅威の検知を支援

DDOS PROTECTION

攻撃のみを排除して正常通信を継続させる

SECURE APPLICATION DELIVERY

Webサイトの脆弱性を排除して安全なサービスを構築

CONVERGED CARRIER-GRADE SECURITY

アプリケーションを自動で識別して利用を制御

SSL/TLS通信を可視化して暗号通信に隠れた脅威を把握

HTML/CSS 

Description Text 

SSLインサイト機能は、組織内のクライアントから外部サイト宛てのSSL/TLS通信内容を可視化するソリューションです。

他社のセキュリティ製品(UTM やDPI 製品)を挟むかたちで設置されたThunder シリーズによってSSL/TLS通信を一旦復号してから、セキュリティ製品に転送し、再度暗号化して外部に転送することでSSL/TLSに隠れた脅威の検知を支援します。

SSL/TLS可視化(SSLインサイト)機能対応製品:

Thunderシリーズを初めて操作する方、導入を検討中の方:

簡単スタートアップマニュアルをダウンロードしてください。

実機による設定方法の習得を希望の方:

無料のハンズオントレーニング にお申し込みください。

ソリューションの詳細情報:

他社製セキュリティ製品との連携例:

 

DDoS攻撃対策・DNS保護

Description Text 

正常通信に影響を出さずに手法の違う複数のDDoS攻撃を同時に検知・排除します。

通信内容を段階的に検査することにより、精度を上げて誤検知を防ぎます。1台で最大300 Gbpsのスループットを実現し、きめ細やかな通信制御機能を提供する、高機能な製品です。
リアルタイムに更新される脅威IP情報「A10 Theat Intelligence Service*」により、日々変化する脅威にも対応します(*オプション)。

HTML/CSS 

DDoS攻撃対策・DNS保護

DDoS攻撃対策専用アプライアンス:

DDoS攻撃検知や自動化を検討中の方:

aGalaxy TPSをご覧ください。

他社フローコレクター連携パートナー:

 

WAF(Web Application Firewall)

HTML/CSS 

WAF(Web Application Firewall)

Description Text 

WAFを利用することにより、Webアプリケーションの脆弱性を迅速に排除してサービスの安全性を向上させることができます。

Webアプリケーションに対するトラフィックとアプリケーションからの応答トラフィックを検査して、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を狙った攻撃を防御し、機密情報の漏えいを防ぎます。

WAF機能は標準でサポートされており、設定を投入するだけですぐに利用することができます。

WAF対応製品:

- WAFとロードバランサーを1ボックスでサポート
Thunder ADC

 

- WAF・ロードバランサーに加えて、ファイアウォールもサポート
Thunder CFW

- WAF機能も搭載したSaaS型ロードバランサー
Lightning ADC

 

ファイアウォール

Description Text 

ネットワーク上で利用されているアプリケーションをリアルタイムで自動的に識別して、利用の可否などの制御を行うことができます。

アプリケーション毎にポリシーを定義することにより、提供サービスの制御やセキュリティを高めることができます。

ファイアウォールと同時に、キャリアグレードNAT(CGNAT)やIPv6ルーティングが可能であるため、通信事業者向けのGi/SGi ファイウォールとして使用することができます。

CGN・IPv6移行機能と、ステートフルファイアウォール機能、DDoS防御機能を同時に提供することにより、複数の機能を1台に集約することが可能となり、投資コストを削減しつつ、ノードの削減による可用性の向上に貢献します。

ビルトインのDDoS攻撃防御機能による、NATプールアドレス宛てのトラフィックからネットワークを防御し、エンドユーザーへの影響を最小化します。

HTML/CSS 

ファイアウォール 構成図