クラウドddos防御サービス (dps)...クラウドddos防御サービス (dps)...
TRANSCRIPT
利点
利益や顧客の損失、信頼
を失うといった被害、サー
ビス可用性への影響、機
密データの盗用などに対
する懸念を払しょく
運用コストを低減し、貴重
なITセキュリティ担当者を
解放
特長
• 戦略的に配置されたグ
ローバルクラウドセンター
• お客様のネットワークと
シームレスに統合
• Amazon, Dropbox, Azureなどの主要なクラウドサービスへダイレクト
アクセス
• 自動的にNSFOCUSオンプレミスDDoS防御とハ
ンドオフ
• 使いさに特化したポータ
ル
クラウドDDoS防御サービス (DPS)セキュリティの脅威が進化し続けるのと同様に、脅威アクターやその手法も進化しています。DDoS攻撃やネットワークブリーチの新たな動機は絶えず発見されており、DDoS攻撃の脅威にさらされている企業を狙った恐喝も当たり前のように起きています。攻撃者側は、オンラインになっていれば誰でも自由に乗っ取ることができるのではないかと考えられています。また、DDoS攻撃は、APT攻撃や機密データの窃取など、別の悪意のある行為を行う上でのおとりとして使われることがあります。
近年では、今までになく容易に、また安価に、利益や顧客の損失、サービス可用性の低下、会社の信頼の損失、機密データの窃取などの被害をもたらすような大規模なDDoS攻撃を仕掛けることができるようになっています。ボットネットの貸し出しの増加や高度な攻撃増幅技術の発達により、かつては数百Mbps程度だったDDoS攻撃が、今では数千Gbpsへと進化しています。適切な防御対策なしには、企業は重大なリスクに直面することになるでしょう。
NSFOCUSクラウドDDoS防御サービスは、相手の衰弱を狙い、リカバリに費用の掛かるDDoS攻撃からお客様を防御します。NSFOCUSの誇るAnti-DDoS検知およびミチゲーション技術は、数百万件ものDDoS攻撃を防御してきた実績と、世界最大の銀行、通信会社、テクノロジー会社など多くの企業への豊富な導入実績を誇ります。弊社が誇る技術は、NSFOCUSクラウドセンターの要であり、お客様の帯域幅を完全に枯渇させ、オフライン状態にする大容量攻撃からお客様を保護することで、オンプレミスDDoS防御ソリューション
を完璧に補完します。
全世界を網羅
NSFOCUSクラウドは、膨大な量のインターネットトラフィックの発信元や最大のインターネットエクスチェンジを有する
端末が多く存在する7つの拠点に戦略的に配置されたNSFOCUSクラウドセンターによって構成されています。
お客様のネットワークとシームレスに一体化
NSFOCUSクラウドDDoS防御サービスは、クラウドセンターに着信トラフィックをリダイレクトするためにBGPダ
イバージョンを活用して攻撃トラフィックの排除を行っています。GREトンネルを使用するか、お客様のネット
ワークに直接接続することで、正規トラフィックを本来の宛先に戻します。
• BGPアナウンスメントは、攻撃を受けた場合にお客様
のトラフィックをダイバージョンします
• ソリューションはトラフィックを複数のクラウドセンターに
引き込み、クリーニングを行います
• 悪意あるトラフィックは攻撃ソースに最も近いクラウドセ
ンターによって破棄されます
• 正規トラフィックはGREまたは直接接続によって転送さ
れます
• グローバルフットプリント内のすべてのリージョンの許容
可能なレイテンシ内で動作します
NSFOCUS Cloud Centers
*Contact NSFOCUS sales for the latest coverage map
紫色 – アッシュバー
ン
黄色 – マイアミ–
シリコンバレー
緑色 – ロンドン
青色 – フランクフルト
赤色 – シンガポールオレンジ色 – 香港
• アクティブ攻撃を確認• トータル及びクリーニングされたトラ
フィックのグラフを確認• 攻撃履歴の確認• 攻撃された際の非常ボタン• 自動ミチゲーション• リモートトリガーブラックホール(RTBH)
• 特定IPへのミチゲーション無効化
• 自動カスタマーアラート
• 複雑なパスワード強制変更
• ログイン/アカウント操作監査ログ
• リセラー/パートナー閲覧
ハイブリッドクラウドDPS & オンプレミ
スDDoS防御ソリューション企業の多くは、ハイブリッドアプローチを活用してDDoS攻撃からの影響を回避しています。このアプローチで
は、NSFOCUSのオンプレミス防御とオンデマンドのNSFOCUSクラウドDDoS防御ソリューション(DPS)を組み合わせ
ています。この2つの手法を組み合わせることで本ソリューションは、オンプレミスで小規模/短い攻撃を防御し、もう
一方でクラウドを使用して帯域消費型のDDoS攻撃からインフラを防御することができます。この2つの防御を完全
に一体化することで、帯域幅の可視性の向上、ミチゲーション時のクラウドのリダイレクト時間の削減およびL3から
L7までのDDoS攻撃ベクトルの完全網羅を実現します。
上図の通り、NSFOCUS DDoS防御ソリューションはお客様側に配置されています。オンプレミス防御はインラインま
たはアウトオブパスにて配置可能です。利用可能なインターネット帯域幅においてすべてのDDoS攻撃を無効化す
るように設計されています。オンプレミス防御は多数の属性を監視し、差し迫った帯域幅消費型攻撃を簡単に検知
可能です。この場合、オンプレミス防御はクラウドとの常時接続中のBGPセッションから、NSFOCUSクラウドDDoS防
御サービスに送信します。この送信が効果的に指示されたNSFOCUSクラウドは、攻撃を受けたIPアドレスへのすべ
ての着信トラフィックをクラウドセンターに転送します。
クリーニングされたトラフィックの転送
NSFOCUSクラウドDDoS防御サービスはクラウドセンターに着信トラフィックをリダイレクトするためにBGPダイバー
ジョンを活用して攻撃トラフィックの排除を行っています。下記2つの方法にて、正規トラフィックを本来の宛先に戻し
ます。
オプション1 -専用のネットワーク接続 –推奨方法
• 配置されると、専用のネットワーク接続がGREトンネルを利用した場合、安定性懸念の回避が可能です。• クラウドセンターとの常時接続を提供します。
オプション2- GREトンネル
• Tこの方法は専用のネットワーク接続が利用できない場合、クリーニングされたトラフィックを転送するために使われます。
Webポータルハイライト
DOCUMENT NUMBER 01062016
NSFOCUSジャパン株式
会社
〒101-0041
東京都千代田区神田須
田町1-26高野ビル7階
03-6206-8156
www.nsfocusglobal.com