anti-ddosシステム(ads) - nsfocusanti-ddosシステム(ads) 概要...
TRANSCRIPT
利点
利益や顧客の損失、信頼を
失うといった被害、サービス
可用性への影響、機密デー
タの盗用などに対する懸念
を払しょく
運用コストを低減し、貴重な
ITセキュリティ担当者を解放
重要な特長
• 業界最先端の正確さ
• 悪意のあるトラフィックをフィィルタリングし、正規トフィックのみがお客様のインフラに到達
• 最高品質の性能によ
り、いかなる規模の企
業に対しても高度な
DDoS防御を提供
• いかなる規模の環境に
対応するスケーラブル
アーキテクチャのインラ
インまたはアウトオブパス配置
• 最新のDDoS攻撃に対
応するよう設計されたマ
ルチレイヤセキュリティ
ネットワーク、アプリケー
ションおよびwebアプリ
ケーションセキュリティ
Anti-DDoSシステム(ADS)概要
近年、DDoS攻撃は今までになく頻発し、複雑かつ破壊的になっています。DDoS攻撃によって、利益や顧客の損失、信頼を失うといった被害や、サービス可用性の低下、機密データの盗用などを招く恐れがあります。NSFOCUS ADSは、高度なDDoS脅威に対する包括的かつマルチレイヤ防御を提供しています。
ADSは、国際的に認識された研究機関によって支えられ、世界最大の銀行、通信会社、サービスプロバイダ、ゲーム会社、ソーシャルメディアの運用会社などを10年以上に渡って防御してきた実績を基に開発されました。革新的かつマルチステージアプローチを採用することで、どんなに複雑なDDoS攻撃も監視し、検知し、ミチゲーションすることができます。それにより、正規トラフィックのみが重要なネットワークやアプリケーションリソースに到達し、アップタイムの維持およびDDoSに関連するリスクの管理を行うことが可能です。
監視
ADSは、いかなるネットワーク環境にも簡単に導入することができ、数百Gbpsのトラフィックをサポートするよう拡張
することができます。リアルタイムで監視を行い、ネットワークの明確な可視性を確保するために必要な一連のIPプ
ロトコルをサポートします。
検知
ADSの中核となるのは、革新的なマルチステージ検知エンジンです。悪意あるトラフィックを正確に識別できるよ
う、すべてのパケットが一連のアルゴリズムおよび防御メカニズムによる検知の対象となります。RFCチェック、プロ
トコル解析、アクセスコントロールリスト、IPレピュテーション、アンチスプーフィング、L4からL7のアルゴリズム解
析、ユーザのふるまい分析、正規表現および接続/レート制限などが実施されます。また、本アプライアンスは、既
知およびゼロデイ攻撃による脅威からの防御を可能にする業界最先端の正確さを誇っております。検知エンジン
は頻繁に最適化されるため、お客様にとっては可能な限り最大限の正確な防御を提供することができます。
ミチゲーション
ADSが悪意のあるトラフィックを識別し、悪意のあるトラフィックが排除されると、システムは正規トラフィックだけを本
来の宛先に転送します。DDoS攻撃に関するリアルタイムかつ広範囲のレポートには、攻撃タイプ、ソース/宛先IP、
プロトコルなどの重要な情報が表記されます。統合型webサービスAPIは、事件発生後のフォレンジック解析、コンプ
ライアンスへの取り組みおよび自動化設定のサポートにも使用することができます。
パフォーマンス、品質、価格
ADSシステムは、高度かつ進化し続けている脅威に対する理想的なソリューションです。また、ADSは、価格帯も
広く、パフォーマンスが最適化されたアプライアンスであり、また、いかなる規模の企業に対しても高品質のセキュ
リティを提供することのできるカスタムメイドアプライアンスです。
NSFOCUSハイブリッドDDoS防御ソリューション
企業の多くが、ハイブリッドアプローチを活用してDDoS攻撃からの影響を回避しています。このアプローチで
は、NSFOCUSのオンプレミス防御とオンデマンドのNSFOCUSクラウドDDoS防御ソリューション(DPS)を組み合わ
せています。この2つの手法を組み合わせることで本ソリューションは、オンプレミスで小規模/短い攻撃を防御し、も
う一方でクラウドを使用して帯域消費型のDDoS攻撃からインフラを防御することができます。この2つの防御を完全
に一体化することで、帯域幅の可視性の向上、ミチゲーション時のクラウドのリダイレクト時間の削減およびL3から
L7までのDDoS攻撃ベクトルの完全網羅を実現します。
• DDoS防御
- 帯域消費型攻撃、アプリケーション攻撃およびwebアプ
リケーション攻撃からの包括的かつマルチレイヤ防御- TCP、UDP、HTTP、ICMP、NTP、DNS、SIP、フラグメ
ント、Flood、接続枯渇、ヘッダ操作などを含むマルチプ
ロトコルサポートおよび高度な検査
• DDoS防御およびミチゲーションアルゴリズム
- RFCチェック、プロトコル解析、アクセスコントロールリスト、IPレピュテーション、アンチスプーフィング、L4からL7アルゴリズム解析、ユーザのふるまい検知、正規表現および接続/レート制限
- 既知およびゼロデイ攻撃による脅威からの防御
• 管理
- プロトコル: HTTP、SNMP、Email、Syslog
- 認証: ローカルデータベース、Radius、TACACS+
- API: レポートおよび自動設定のためのwebサービス
• IPプロトコル
- アドレス: IPv4/v6- ルーティング: BGP、OSPF、RIP、IS-IS、静的ルーティングおよびPBR
- データリンクおよびネットワークレイヤ:MPLS、GRE、VLAN (802.1q)
• レポート
- 攻撃タイプ、ソース/宛先IPなどに関するリアルタイ
ムおよび履歴レポート
-フォーマット: XML、PDF、HTMLおよびMicrosoft
Word
-フォレンジックおよびコンプライアンスイニシアチブのためのWebサービスAPI
ソフトウェア仕様
配置例
Out-of-path Traffic DiversionInline Mode
ハードウェア ADS 8000 ADS 6025 ADS 4020 ADS 2020
ミチゲーション力 40 Gbps *29,760,000 pps
20 Gbps *14,880,000 pps
10 Gbps8,928,000 pps
4 Gbps2,976,000 pps
インターフェース 8x10GE (SFP+) 4x10GE (SFP+)または
4x10GE (SX fiber)
16xGE (copper) または
16xGE (SX ber) または 12xGE (SFP) または
4x10GE (SFP+) または 4x10GE (SX ber) または 2x10GE(SX ber) および 8xGE(SX ber) or 2x10GE (SFP+) および8xGE(SFP)
4xGE (copper) または
4xGE (SX fiber) and 4xGE (copper)
寸法(WxDxH) 24.7”x17.4”x3.5”2 RU
22.6”x17”x3.5”2 RU
重量 36.49 lbs (16.55 kg) 24.25 lbs (11 kg)
環境 操作環境41-104° F (5-40° C) 保管環境: 14-158° F (-10-70° C)
操作環境: 32-104° F, (0-40° C) 保管環境: -4-176° F, (-20-80° C)
電源 ACデュアル電源
(500W total)ACデュアル電源 (350W total)
MTBF 45,000 時間
DOCUMENT NUMBER 01062016
NSFOCUSジャパン株式会社
〒101-0041
東京都千代田区神田須田町
1-26高野ビル7階
03-6206-8156
www.nsfocusglobal.com