APS
APSは、保護したいネットワークあてのトラフィックをすべて監視し、DDoS攻撃の検知、ミティゲーションを一台で実施します。
エンタープライズのネットワークをDDoS攻撃から保護するために最適な機能を実装しています。
容易なオペレーション
スピーディーな対応が求められるDDoS攻撃対策。GUIの操作のしやすさは重要。
DDoS攻撃の対策において、スピーディーに対策をとることは非常に重要です。スピーディーに対策をとるためには、操作が簡単である必要があります。APSは、簡単な操作で、有効な対策をとることができるGUIを提供しています。
DDoS攻撃を判別するために、APSでは、20種類のカウンターメジャーと呼ばれるDDoS攻撃と正常通信を判別するためのフィルターが定義されています。APSでは、管理者が、それぞれのカウンターメジャーに3段階のプロテクションレベル(Low、Medium、High) に応じたしきい値を設定します。設定するしきい値は、bps値やpps値です。管理者は、DDoS攻撃を受けた際、プロテクションレベルをLow→ Medium →Highと上げていくことで、DDoS攻撃の影響を最小限におさえることができます。
適切なしきい値をアドバイス。プロファイリング機能
プロファイリング機能を使い、定期的にしきい値のメンテナンスを行うことで、管理者の精度の高いDDoS攻撃対策をサポートします。
わかりやすいレポーティング
標準でわかりやすいレポーティング機能を提供
レポートは、CSVやPDF形式エクスポートすることができます。
3つの設置方式
利用用途に応じて分けられる設置方式
モニターモード
モニターモードは、ルーターなどのミラーポートから来るトラフィックを監視し、可視化のみの機能を提供するモードです。お客様が、DDoS攻撃が来ているかどうかの調査する際や、導入前に最適なしきい値を設定することを目的に一定期間、モニターだけをされたい場合に有効な設置方法です。
インライン型(アクティブモード)
インライン型(インアクティブモード)
インライン型では、さらにアクティブモードとインアクティブモードが選択可能です。インアクティブモードでは、可視化のみ、アクティブモードでは可視化とミティゲーションの両方の機能を提供します。
なお、インラインに設置した場合、機器の故障時は、通信をバイパスします。機器の故障時に正常な通信を止めてしまうことはありません。一方で、管理者が、故障時に回線ごと切り替えたい場合、ソフトウエア的にバイパスをしない設定をすることができます。
ユーザーごとにポリシーを分ける
複数のグループ(プロテクショングループ)を作成。
プロテクショングループごとにポリシーを分ける。
APSには、マルチテナントの機能がありません。ただし、データセンターにおけるユースケースとして、ネットワークセグメントごとにプロテクショングループを作成し、レポートおよび設定を分けることができます。
製品ラインナップ
APS 2600
| 2600シリーズ | 100M | 250M | 500M | 1G | 2G | 5G | 10G | 15G | 20G |
|---|---|---|---|---|---|---|---|---|---|
| スループット | 100 Mbps | 250 Mbps | 500 Mbps | 1 Gbps | 2 Gbps | 5 Gbps | 10 Gbps | 15 Gbps | 20 Gbps |
| インターフェース | ・4, 8, or 12 x 1GE (SX or LX or Copper) ・4x10GE (SR or LR) w/ 0, 4, or 8 x 1GE (SX or LX or Copper) |
||||||||
APS2800
| 2800シリーズ | 10G | 20G | 30G | 40G |
|---|---|---|---|---|
| スループット | 10 Gbps | 20 Gbps | 30 Gbps | 40 Gbps |
| インターフェース | ・8x 10GE (SR or LR) + 4x GE (SX or LX or Copper) ・8x 10GE (SR or LR) |
|||