Innovation Leading Company

TMS

Sightlineと連携して動作するミティゲーション装置です。一台で最大400GbpsのDDoS攻撃をミティゲーションすることができます。脅威インテリジェンス「ATLAS」から配信されるフィード情報をDDoS攻撃、正常通信の判別に活用することで、より正確なミティゲーションを実現します。

Sightlineとの連携

Sightlineとの連携

フローコレクターとミティゲーション装置を同一ベンダーの装置で実装することは、連携の点でさまざまなメリットがあります。
例えば、ミティゲーション装置の障害時、連携のないフローコレクターは、稼働していないミティゲーション装置あてに経路変更するようにBGP広報をし続けてしまう場合があります。その場合、輻輳が発生することが想定されます。SightlineとTMSを連携させた場合、 Sightlineは、TMSの障害を検知し、BGPの広報を自動的に中止します。
また、Sightlineは、TMSのミティゲーションの状況を管理画面で表示できるため、複数のデバイスの管理画面を見る必要はありません。
Sightlineの指示を受けて、TMSが、ルーターに対してBGP広報を出すことができます。多くの導入ユーザーがこの方式を採用しています。

豊富な対策機能

30種類のカウンターメジャーがあらゆる攻撃に対応

TMSは、30種類の「カウンターメジャー」と呼ばれるDDoS攻撃と正常通信を判別するためのフィルターが、設定されています。あらゆるDDoS攻撃は、30種類のいずれかのカウンターメジャーにおいて、判別対象となります。また、30種類のカウンターメジャーには、それぞれしきい値を設定する必要があります。(中にはON/OFFを選択するのみのカウンターメジャーもあります。)お客様の環境に合わせた、しきい値設定をすることで精度の高いDDoS攻撃対策ができます。

ATLAS NETSCOUT

脅威インテリジェンス
「ATLAS(Active Threat Level Analysis System)」の活用

脅威インテリジェンス「ATLAS」は、世界中にばらまかれたフローコレクター(Sightline)やDarknetにばらまかれたセンサーからさまざまな情報を収集しています。収集する情報には、DDoS攻撃の傾向を把握するための情報やBot、C&Cの情報が含まれます。その情報をASERT(Arbor's Security Engineering & Response Team)と呼ばれるセキュリティアナリストチームが分析をし、そこで得られた脅威情報を、各お客様先に置かれた機器に対して、フィード情報として配信をしています。
このフィード情報は、しきい値ベースでは検知が非常に困難な、ツールを使った攻撃や、「DDoS as a Service」と呼ばれるDDoS攻撃サービスからの攻撃をミティゲーションする際に効力を発揮します。

適切なしきい値をアドバイス ラーニングミティゲーション機能

TMSミティゲーション機能

「ラーニングミティゲーション」は、適切なしきい値設定をサポートするための機能です。適切なしきい値設定がされているか確認をしたいマネージドオブジェクトを指定し、一定時間(24時間程度)TMS経由で該当通信を流します。TMSでは流れてきた通信をモニタリングし、しきい値設定の推奨値をアドバイスします。定期的のラーニングミティゲーション機能を用いたメンテナンスをすることで、適切なしきい値設定の維持をサポートします。
TMSは、自動学習機能はありません。
自動学習機能は、学習が完了するまで対策をとることができません。即時性が求められるDDoS攻撃対策において、自動学習が完了するまで対策が取れないことはデメリットとなります。

容易にキャパシティー拡張が可能

年々、DDoS攻撃は、そのボリュームを急激に増やしています。多くのベンダーでは、キャパシティー拡張の際、チップが増強された別のハードウエアに買い替えが必要となります。これでは、即時性の求められるDDoS攻撃対策において、適切な製品体系とは言えません。TMSでは、ライセンスアップグレード(TMS8100)やラインカード、モジュールの追加(HD1000)によるスモールスタートからの容易な拡張が可能です。

製品ラインナップ

TMS8100

TMS2800

HD1000

HD1000