Innovation Leading Company

Arbor Networks APS

Arbor Networks APSは、保護したいネットワークあてのトラフィックをすべて監視し、DDoS攻撃の検知、ミティゲーションを一台で実施します。エンタープライズのネットワークをDDoS攻撃から保護するために最適な機能を実装しています。

容易なオペレーション

スピーディーな対応が求められるDDoS攻撃対策。GUIの操作のしやすさは重要。

DDoS攻撃の対策において、スピーディーに対策をとることは非常に重要です。スピーディーに対策をとるためには、操作が簡単である必要があります。Arbor Networks APSは、簡単な操作で、有効な対策をとることができるGUIを提供しています。

DDoS攻撃を判別するために、Arbor Networks APSでは、30種類のカウンターメジャーと呼ばれるDDoS攻撃と正常通信を判別するためのフィルターが定義されています。Arbor Networks APSでは、管理者が、それぞれのカウンターメジャーに3段階のプロテクションレベル(Low、Medium、High) に応じたしきい値を設定します。設定するしきい値は、bps値やpps値です。管理者は、DDoS攻撃を受けた際、プロテクションレベルをLow→ Medium →Highと上げていくことで、DDoS攻撃の影響を最小限におさえることができます。

Arbor Networks APS 容易なオペレーション

適切なしきい値をアドバイス。プロファイリング機能

管理者が、それぞれのカウンターメジャーに対して、3段階のしきい値を設定するには、自社のネットワークのトラフィック量をこまかく把握している必要があります。しかし、実際は管理者が常にトラフィック量を細かく把握することは困難です。プロファイリング機能は、一定期間(2週間程度)トラフィック量をモニタリングした後、しきい値の推奨値をアドバイスする機能です。
プロファイリング機能を使い、定期的にしきい値のメンテナンスを行うことで、管理者の精度の高いDDoS攻撃対策をサポートします。
Arbor Networks APS プロファイリング機能

わかりやすいレポーティング

標準でわかりやすいレポーティング機能を提供

管理者は、GUIへアクセスすると、リアルタイムでDDoS攻撃の状況を一目で把握することができます。また、ドリルダウンすることで、どういった攻撃を受けているか詳細なレポートを見ることができます。
レポートは、CSVやPDF形式エクスポートすることができます。
Arbor Networks APS 標準でわかりやすいレポーティング機能を提供

3つの設置方式

利用用途に応じて分けられる設置方式

モニターモード

Arbor Networks APS モニターモード

モニターモードは、ルーターなどのミラーポートから来るトラフィックを監視し、可視化のみの機能を提供するモードです。お客様が、DDoS攻撃が来ているかどうかの調査する際や、導入前に最適なしきい値を設定することを目的に一定期間、モニターだけをされたい場合に有効な設置方法です。

インライン型(アクティブモード)

Arbor Networks APS インライン型(アクティブモード)

インライン型(インアクティブモード)

Arbor Networks APS インライン型(インアクティブモード)

インライン型では、さらにアクティブモードとインアクティブモードが選択可能です。インアクティブモードでは、可視化のみ、アクティブモードでは可視化とミティゲーションの両方の機能を提供します。

なお、インラインに設置した場合、機器の故障時は、通信をバイパスします。機器の故障時に正常な通信を止めてしまうことはありません。一方で、管理者が、故障時に回線ごと切り替えたい場合、ソフトウエア的にバイパスをしない設定をすることができます。

ユーザーごとにポリシーを分ける

複数のグループ(プロテクショングループ)を作成。
プロテクショングループごとにポリシーを分ける。

Arbor Networks APSには、マルチテナントの機能がありません。ただし、データセンターにおけるユースケースとして、ネットワークセグメントごとにプロテクショングループを作成し、レポートおよび設定を分けることができます。

Arbor Networks APS ユーザーごとにポリシーを分ける

情報漏えい対策

E-Mailの添付ファイルなどからマルウェアに感染してしまったホストは、感染が完了した時点で、外部のC&Cサーバーにコネクションを張ろうとします。Arbor Networks APSはアウトバウンドの通信を監視し、ATLASから配信されるC&CサーバーIPとアウトバウンド通信のあて先のIPをマッチングさせ、合致した場合、C&Cサーバーへの通信を遮断することができます。

Arbor Networks APS 情報漏えい対策

製品ラインナップ

Arbor Networks APS 2600

Arbor Networks APS 2600
2600シリーズ 100M 250M 500M 1G 2G 5G 10G 15G 20G
スループット 100 Mbps 250 Mbps 500 Mbps 1 Gbps 2 Gbps 5 Gbps 10 Gbps 15 Gbps 20 Gbps
インターフェース ・4, 8, or 12 x 1GE (SX or LX or Copper)
・4x10GE (SR or LR) w/ 0, 4, or 8 x 1GE (SX or LX or Copper)

さらに詳しく>

Arbor Networks APS2800

Arbor Networks APS2800
2800シリーズ 10G 20G 30G 40G
スループット 10 Gbps 20 Gbps 30 Gbps 40 Gbps
インターフェース ・8x 10GE (SR or LR) + 4x GE (SX or LX or Copper)
・8x 10GE (SR or LR)

さらに詳しく>

SSL通信の攻撃検知と防御(HSMモジュール)

Arbor Networks APSは、SSL 復号化専用モジュールを搭載することで、SSL化されたDDoS攻撃を検知することが可能です。暗号化方式は、標準的に利用をされているSSL/TLS(①SSL 3.0 ②TLS 1.0 ③TLS 1.1 ④TLS 1.2)をサポートしています。検知方法は、モジュール内でコピーパケットを生成し、復号化します。コピーパケットに対して、DDoS攻撃かどうかの判断をした後、DDoS攻撃であれば、オリジナルパケットをドロップするため、復号化については、オリジナルパケットに対しては一切の変更操作を行いません。

Arbor Networks APS SSL通信の攻撃検知と防御(HSMモジュール)
復号化性能
シリーズ 最大スループット
APS2600 5 Gbps
APS2800 5 Gbps