• DefensePro

DoS / DDoS攻撃からアプリケーションレベル
攻撃までカバーする究極のセキュリティ対策


大規模DoS/DDoS攻撃からアプリケーションレベルの攻撃までカバーする究極のサイバーディフェンス

  • 特長
  • 構成例
  • 仕様

DefenseProの特長

DefenseProはネットワーク上の振る舞いをチェックし、統計学的に分析することで悪意あるアクセスを検知し、該当するトラフィックを遮断するためのシグネチャ(フィルター)を自動生成する動的シグニチャ方式を採用した、DoS / DDoS攻撃ミティゲーション(緩和・防御)製品です。
人手による日常的な管理、運用を必要とせず、大規模DoS / DDoS攻撃やゼロデイなど従来の静的シグネチャだけでは対処できなかった攻撃からのサイトを保護するとともに、正規ユーザに対しては良好なアプリケーション環境の提供を実現します。さらに静的なシグネチャを併用することで、アプリケーションレベルの攻撃や既知の脆弱性に対する防御を可能にします。

 

2016-2017年セキュリティレポート ダウンロード

DoS / DDoS攻撃とは

DoS(サービス拒否/不能) / DDoS(分散サービス拒否/不能)攻撃とは、ネットワーク上のトラフィックを増大させて、通信を処理している回線やネットワーク機器、サーバのリソース(処理能力)を占有することによって、サービスの提供を妨害する攻撃です。
昨今では、攻撃発生期間の長期化や攻撃ベクトルの多様化によって、DoS / DDoS攻撃は威力を増し、巧妙で執拗なものとなり、従来のセキュリティ対策では防ぐことが難しい状況となっています。このため、DoS / DDoS攻撃による被害が後を絶たず、深刻な社会問題へと発展しています。

ネットワークレベルの攻撃防御

●DoSシールド
既知のDoS攻撃ツールの防御
●振る舞い検出型DoS / DDoS防御(Behavioral DoS防御)
振る舞い検知メカニズムによるネットワーク型フラッディング防御
●アンチスキャニング
端末のスキャニングトラフィックを特定し、ワームの拡散などを防御

サーバ防御

●SYN Protection
ハードウェアにより高速化処理されるSYNフラッド防御
●DNS防御
振る舞い検知メカニズムによるDNSフラッディング防御
●HTTP Mitigator
振る舞い検知メカニズムによるHTTPリクエスト・フラッディング防御
●サーバクラッキング防御
アプリケーション・スキャニング/ブルートフォース攻撃の防御
●シグネチャベースの防御
Slowlorisに代表される低帯域のアプリケーションフラッディング攻撃に対する防御
●コネクションリミット
しきい値による新規コネクション数制限、コネクションごとのPPS制限
●パケット・アノマリ
不正なパケット・ヘッダを使用するトラフィックの除去

脆弱性ベースの防御メカニズム

●シグネチャベースの保護
IPSによる既知のアプリケーションの脆弱性の保護
●TCP Out of State
ステイトフルな検査によるACKフラッディングなどの防御
●HTTPS防御(DefenseSSL)
Alteonと連携することによって実現されるHTTPSリクエスト・フラッディングやSSLトンエルを使用した不正侵入に対する防御

帯域制御

●帯域制御機能
アプリケーションに対して優先順位付けを行い、ネットワークトラフィックの帯域を測定して制御
●ACL
アクセス制御とアプリケーションのステイトフル検査
●ブラックリスト/ホワイトリスト
特定端末の検査バイパス/ブロック

EAL 4+認定のセキュリティ専用ハードウェア

EAL 4+認定のセキュリティ専用ハードウェア ストリングマッチエンジン、DoSミティゲーションエンジン、ネットワーク振る舞い分析エンジン、オンデマンドスイッチ

DoS/DDoS攻撃に特化した製品だからこそ実現できる高性能

DoS/DDoS攻撃に特化した製品だからこそ実現できる高性能

充実のアドバンスレポート機能

ラドウェア製品群の統合管理を実現する運用管理/モニタリングツール「APSolute Vision」では、攻撃状況をリアルタイムに監視し、攻撃の種類に応じた色分けや脅威レベルの表示等、攻撃ログの解析およびレポートの出力が可能です。

ユーザ規模に合わせて選択可能な製品群

ラドウェアが独自開発した画期的な新プラットフォームOnDemand Switch(ODS)を採用。
ソフトウェアライセンス方式の採用により、簡単にスループットの拡張が可能です。アクセス数の増加 やビジネス拡大に伴ってスイッチの性能が限界に達した場合でも、大規模なアップグレードプロジェクトは不要。再設計、テスト、ハードウェアの交換・増設、デバッグなどの煩雑な作業は必要ありません。
ソフトウェアライセンスを適用するだけで、手間なく、サービスを停止することもなく、自在にスループットを拡張できます。
ユーザ規模に合わせて選択可能な製品群