Innovation Leading Company

Arbor Cloud

Arbor Cloudは、NETSCOUT社が提供するDDoS攻撃対策クラウドサービスです。Arbor Cloudは、業界最⼤級のキャパシティを保有しており、超⼤規模な攻撃への対策として最適です。

最大11Tbpsのキャパシティ

DDoS攻撃をクラウドサービスに引き込みミティゲーションを行う拠点(以下、スクラビングセンター)が世界中に存在します。もちろん日本国内にも存在します。全てのスクラビングセンターのキャパシティを合計すると11Tbps程度にまでなります。これは、業界では最大級です。

世界中に存在するスクラビングセンター

これらのスクラビングセンターは純粋にDDoS攻撃対策をするための設備です。他のサービスとの兼用(CDNやWAFなど)ではありません。より大きな攻撃に対処する準備ができています。

DDoS攻撃対策のスペシャリストが対応

DDoS攻撃対策専用のサービスですので、DDoS攻撃の対処をするのもDDoS対策のスペシャリストが行います。他のサービスを運用するスタッフがDDoS攻撃対策を行う可能性がある他社サービスとは比較にならないくらいの高いレベルでサービスを提供します。

ミティゲーション中レポート画面
DDoS攻撃対策のスペシャリスト

ミティゲーション中は、お客様にてトラフィックの状況をレポート画面からご確認いただくことができます。また、ご担当者様にミティゲーション中の様子をEメールにて報告いたします。ミティゲーション終了後は、結果報告をお客様に行います。

引き込み方法はBGP方式とDNS方式の2つ

  

■BGP方式

BGP方式は、保護対象のネットワーク(最小/24)をBGP広報によって、Arbor Cloudに引き込む方式です。BGP方式は、GREトンネルまたは専用線によって、Arbor Cloudとお客様拠点間の接続を行い、クリーニングされたあとのトラフィックを戻します。戻りのトラフィックは、Arbor Cloudを経由せずに直接リクエスト元に向かいます。(片方向のみArbor Cloudを通過)

BGP方式

■DNS方式

DNS方式は、DDoS攻撃を受けているサーバのA/AAAAレコードのIPをArbor CloudのIPに書き換えることにより引き込む方式です。DNS方式はArbor Cloudがプロキシとなります。送信元IP、送信先IPをそれぞれArbor CloudのIP、お客様の保護IPとしてプロキシを行います。 よって、戻りのパケットもArbor Cloudを経由し再度IPを変換して送信元に送られます。

DNS方式
    

各種メニュー

Arbor Cloudの価格体系の特長は、クリーントラフィック量課金であることです。どんなに大きな攻撃を受けようが、関係ありません。

  
基本パッケージ 適宜引き込み 常時引き込み
コネクト エッセンシャルプラス
ミティゲーション回数(年間) 1回 無制限 無制限
クリーントラフィック量 *1 100M/500M/1G/2G/3G/4G/5G/6G/8G/10G
設定変更回数 月2回まで
GREトンネル数(BGPの場合) 1回
ホストネーム数(DNSの場合) 1つ
トンネル数 1箇所、冗長なし
オプション
フローコレクターオプション 5ルーター/15ルーター/30ルーター -
72時間以上の迂回(1回あたり) - 別途費用 -
その他パッケージ共通オプション
超過帯域100M(1回あたり)/ GREトンネル拠点追加 1拠点あたり(BGPの場合)/ GREトンネル冗長(BGPの場合)
ホストネーム数追加(1つ or 無制限)(DNSの場合) / 復号化 / IPv6アドレスの追加
ダイレクトコネクト(10Gor40G):1本あたり/年額(*専用線敷設費用は含まれません。セットアップ費用は別途発生します。)