アーバーネットワークス、DDoS攻撃検知・ミティゲーション製品の新版「Arbor APS 6.0」を発売
- 2018/06/20 10:30
- SecurityInsight
アーバーネットワークスは6月19日、企業・データセンター向けのDDoS攻撃検知・ミティゲーション製品「Arbor APS 6.0」を発売することを発表した。今回の新版では、今後国内でも普及が加速すると予想されるIPv6に対応する機能強化などを行なった。ハードウェア一体型のアプライアンス、またはVMwareおよびKVMで稼働するソフトウェアの仮想アプライアンスとして提供される。
「Arbor APS」は、企業のネットワークに設置して全通信を監視・分析し、DDoS攻撃の検知・ミティゲーション(攻撃緩和)を行なうインライン型のDDoS対策製品。通信事業者のボリューム攻撃対策を正規通信としてすり抜けてしまうアプリケーションレイヤー攻撃の対策に有効となっている。
今回発売する「Arbor APS 6.0」では、IPv6網の拡大に伴って急速に増加しつつあるIPv6環境を標的にしたDDoS攻撃対策を主に強化している。特にアプリケーションレイヤー攻撃の標的になりやすいDNSサーバーの防御を強固にする機能拡張を行なっている。
新版では、DNSサーバーへの水責め攻撃(DNS水責め攻撃)の対策機能をIPv6環境に拡張した。また、DNSサーバーに送られるパケットのデータ(ペイロード)を精査する文字列マッチングがIPv6環境でも可能になり、不審なふるまいの検知能力が向上した。
その他、管理面での強化も行なっている。ユーザー毎にポリシーを分けて管理するための防御グループの数が、従来の2倍の100グループまで設定可能に。通信量の閾値設定や攻撃状況を可視化するレポーティング機能などをより細かくグループ分けできるようになり、これまで以上に実際の運用に即した柔軟な設定が可能になる。