A10、DDoS対策アプライアンスに機械学習によるゼロデイ自動保護機能を追加
- 2019/06/11 10:30
- SecurityInsight
A10ネットワークスは6月7日、DDoS対策専用アプライアンス「A10 Thunder TPS」シリーズに、ゼロデイ自動保護(ZAP:Zero-day Automated Protection)機能を追加したことを発表した。ZAP機能は、高度な設定や手動操作を必要とせず、DDoS攻撃の識別から緩和フィルターの適用までを自動で行なう。これにより、マルチベクトル型のDDoS攻撃を迅速に対処し、ダウンタイムやエラーを最小限に抑え、運用コストを削減させる。
今回「A10 Thunder TPS」に追加されるZAP機能は、「機械学習による動的な攻撃パターン認識」と「異常な振る舞いを動的に識別して攻撃エージェントを阻止するヒューリスティックな振る舞い分析」の2つの要素で構成される。
ZAP機能は、A10の適応型DDoS防御モデルに基づく5段階の適応型緩和ポリシーエンジンと連携することで、徹底した防御システムを実現。この包括的な手法により、従来型のDDoS防御でみられる無差別的な巻き添え被害から正常なユーザーを保護しながら、DDoS攻撃を阻止する。
ZAP機能におけるポリシー施行は、ハードウェアとソフトウェアの組み合わせにより適用される。SPE(Security and Policy Engine)ハードウェアが搭載されたThunder TPSでは、最大10万までのZAPポリシーをラインレートで処理でき、それを超えたものはソフトウェアで処理。ソフトウェアのみのソリューションと比べて高い緩和性能を発揮し、迅速な脅威への対処と拡張性を実現するとしている。