A10、機械学習による自動防御と、1Uで220Gbpsの性能を備える専用アプライアンスにより、DDoS対策を強化
- 2019/02/25 11:00
- SecurityInsight
A10ネットワークス(以下、A10)は2月21日、DDoS対策ソリューションを強化するため、機械学習による自動防御を行なう「A10 One-DDoS Protection」と、1Uで最大220Gbpsのスループット性能を備えた100Gbインターフェイス搭載の専用アプライアンス「A10 Thunder 7445 TPS」を、日本市場に提供開始することを発表した。
「A10 Thunder 7445 TPS」を始めとする高い収容効率と緩和性能を兼ね備えたDDoS対策専用アプライアンス製品群「A10 Thunder TPS」に加え、「A10 One-DDoS Protection」によるDDoS対策のフルオートメーション化と独自の高精度な検知機能を提供することで、国内サービスプロバイダーによるDDoS対策サービスの構築・運用を支援する。
「A10 One-DDoS Protection」は、平常時のトラフィックを機械学習することで、手動のしきい値設定を必要とせずにDDoS攻撃を自動検知。自動検知に加え、保護対象のサービスの探知からトラフィックの経路変更、A10 Thunder TPSによるDDoS攻撃の緩和、インシデントレポートの生成までの一連のDDoS防御サイクル全てを自動化し、運用コストを削減する。
また、「A10 Thunder TPS」以外の「A10 Thunderシリーズ」(A10 Thunder ADC / CGN / CFW)を検知用のデバイスとして設定できるディストリビューテッドディテクション機能を搭載。これにより、従来型のネットワーク境界におけるフローベースの検知機能に加えて、攻撃対象となる重要なサービスやアプリケーションの近くに設置されたA10 Thunderシリーズによる高精度なパケットベースの検知機能も構成できる。
■「A10 One-DDoS Protection」の主な特徴
・ディストリビューテッドディテクション:
フローベースのDDoS検知に加え、A10 Thunder ADC / CGN / CFWとの連携により、パケットベースのDDoS検知を実現。これにより、フローベースで検知できないスロー攻撃やアプリケーションレイヤー攻撃などの高度なDDoS攻撃に対応する。
・機械学習による自動攻撃検知:
常時トラフィックをリアルタイムで機械学習し、手動によるしきい値設定を必要としないDDoS攻撃の自動検知を実現。
・DDoS防御のフルオートメーション化:
保護対象のサービスの探知から攻撃の検知、トラフィックの経路変更、「A10 Thunder TPS」によるDDoS攻撃の緩和、インシデントレポートの生成まで、準備・監視・実行・事後処理までの一連のDDoS防御サイクルを自動化する。
・自動化によるコスト削減:
一連のDDoS防御サイクルをフルオートメーション化し、既存の「A10 Thunderシリーズ」を追加ライセンスなくDDoS検知装置として併用できるため、DDoS対策環境の構築および運用コストを削減する。