AED
AED(Arbor Edge Defense)は、脅威インテリジェンスゲートウェイ機能を提供する製品です。脅威インテリジェンスゲートウェイとは、ATLASや他の脅威インテリジェンスの情報をもとに標的型攻撃などの脅威から自社のネットワークを保護します。
なぜ脅威インテリジェンスゲートウェイが必要か?
標的型攻撃などの対策にはファイアーウォールやIPSなどの製品によって防御することが一般的です。これらの製品では、シグネチャを用いて受け取ったトラフィックが攻撃トラフィックがどうかを判別します。しかし、攻撃者もシグネチャをかいくぐるような攻撃や暗号化をすることでシグネチャマッチングを避けるような仕掛けをしてきます。守る側は、シグネチャをアップデートしたり暗号化通信を復号化したりし攻撃への対応を行います。
こうした対応は既に限界を迎えているといわれています。そこで脅威インテリジェンスの活用が注目されています。脅威インテリジェンスは能動的に「脅威に関する情報」を配信します。暗号化されてた場合でも、攻撃者の情報、コンテクスト(文脈)をもとに脅威判定を行うことができます。
AEDは、APSがもつDDoS攻撃対策機能を有しています。さらに、脅威インテリジェンスATLASからの脅威情報をもとにそのトラフィックが攻撃トラフィックかどうかを判別します。もし、別の脅威インテリジェンスを既に運用されている場合、TAXI、STIX経由でAEDに取り込むことができます。
AEDは、300万のIoC情報を取り込むことができます。
ステートレスだからハイパフォーマンス
脅威インテリジェンスをファイアーウォールに取り込むことは可能です。しかし、その場合大幅なパフォーマンス低下を伴います。
ファイアーウォールはステートフルな機器であるためです。AEDはAPSのアーキテクチャーを踏襲しています。APSはDDoS攻撃のようなたくさんのセッションを通信に対して適切に対応するためにステートレスなつくりになっています。ファイアーウォールには本来の機能を持たせ、脅威インテリジェンスゲートウェイ機能はAEDに持たせる構成がベストプラクティスです。
ファイアーウォールはステートフルな機器であるためです。AEDはAPSのアーキテクチャーを踏襲しています。APSはDDoS攻撃のようなたくさんのセッションを通信に対して適切に対応するためにステートレスなつくりになっています。ファイアーウォールには本来の機能を持たせ、脅威インテリジェンスゲートウェイ機能はAEDに持たせる構成がベストプラクティスです。
AEDのレポーティングを強化!Edge Defense Manager
Edge Defense Managerは複数のAEDの統合レポーティングを行うソフトウェアです。
統合レポーティングだけではなく、対処した場合の詳細な理由を明示することができます。
Edge Defense Managerは、AEDをご購入のお客様に無償にて提供しています。
製品ラインナップ
AED 2600
| 2600シリーズ | 100M | 250M | 500M | 1G | 2G | 5G | 10G | 15G | 20G |
|---|---|---|---|---|---|---|---|---|---|
| スループット | 100 Mbps | 250 Mbps | 500 Mbps | 1 Gbps | 2 Gbps | 5 Gbps | 10 Gbps | 15 Gbps | 20 Gbps |
| インターフェース | ・4, 8, or 12 x 1GE (SX or LX or Copper) ・4x10GE (SR or LR) w/ 0, 4, or 8 x 1GE (SX or LX or Copper) |
||||||||
AED2800
| 2800シリーズ | 10G | 20G | 30G | 40G |
|---|---|---|---|---|
| スループット | 10 Gbps | 20 Gbps | 30 Gbps | 40 Gbps |
| インターフェース | ・8x 10GE (SR or LR) + 4x GE (SX or LX or Copper) ・8x 10GE (SR or LR) |
|||