Innovation Leading Company

Arbor Networks TMS

Arbor Networks SPと連携して動作するミティゲーション装置です。一台で最大160GbpsのDDoS攻撃をミティゲーションすることができます。脅威インテリジェンス「ATLAS」から配信されるフィード情報をDDoS攻撃、正常通信の判別に活用することで、より正確なミティゲーションを実現します。

Arbor Networks SPとの連携

Arbor Networks TMS Arbor Networks SPとの連携

フローコレクターとミティゲーション装置を同一ベンダーの装置で実装することは、連携の点でさまざまなメリットがあります。
例えば、ミティゲーション装置の障害時、連携のないフローコレクターは、稼働していないミティゲーション装置あてに経路変更するようにBGP広報をし続けてしまう場合があります。その場合、輻輳が発生することが想定されます。Arbor Networks SPとTMSを連携させた場合、 Arbor Networks SPは、Arbor Networks TMS障害を検知し、BGPの広報を自動的に中止します。
また、Arbor Networks SPは、Arbor Networks TMSのミティゲーションの状況を管理画面で表示できるため、複数のデバイスの管理画面を見る必要はありません。
Arbor Networks SPの指示を受けて、Arbor Networks TMSが、ルーターに対してBGP広報を出すことができます。多くの導入ユーザーがこの方式を採用しています。

豊富な対策機能

30種類のカウンターメジャーがあらゆる攻撃に対応

Arbor Networks TMSは、30種類の「カウンターメジャー」と呼ばれるDDoS攻撃と正常通信を判別するためのフィルターが、設定されています。あらゆるDDoS攻撃は、30種類のいずれかのカウンターメジャーにおいて、判別対象となります。また、30種類のカウンターメジャーには、それぞれしきい値を設定する必要があります。(中にはON/OFFを選択するのみのカウンターメジャーもあります。)お客様の環境に合わせた、しきい値設定をすることで精度の高いDDoS攻撃対策ができます。

  • Invalid Packets
  • IPv4/IPV6 Address Filter Lists
  • IPv4/IPV6 Black/White Filter Lists
  • Packet Header Filtering
  • IP Location Filter Lists
  • Zombie Detection
  • Per Connection Flood Protection
  • TCP Syn Authentication
  • TCP Connection Limiting
  • TCP Connection Reset
  • Payload Regular Expression Filter
  • Shaping
  • IP Location Policing
  • Inline Filter
  • Blacklist Fingerprints
  • Protocol Baselines
  • HTTP Authentication
  • HTTP Malformed
  • HTTP Scoping
  • HTTP Rate Limiting
  • HTTP/URL Regular Expression
  • DNS Authentication
  • DNS Malformed
  • DNS Scoping
  • DNS Rate Limiting
  • DNS Regular Expression
  • SIP Malformed
  • SIP Request Limiting
  • SSL Negotiation
  • ATLAS Intelligence Feed (AIF)

脅威インテリジェンス 「ATLAS(Active Threat Level Analysis System)」の活用

脅威インテリジェンス「ATLAS」は、世界中にばらまかれたフローコレクター(Arbor Networks SP)やDarknetにばらまかれたセンサーからさまざまな情報を収集しています。収集する情報には、DDoS攻撃の傾向を把握するための情報やBot、C&Cの情報が含まれます。その情報をASERT(Arbor's Security Engineering & Response Team)と呼ばれるセキュリティアナリストチームが分析をし、そこで得られた脅威情報を、各お客様先に置かれた機器に対して、フィード情報として配信をしています。

このフィード情報は、しきい値ベースでは検知が非常に困難な、ツールを使った攻撃や、「DDoS as a Service」と呼ばれるDDoS攻撃サービスからの攻撃をミティゲーションする際に効力を発揮します。
さらに詳しく>

Arbor Networks TMS ATLASの活用

適切なしきい値をアドバイス
ラーニングミティゲーション機能

「ラーニングミティゲーション」は、適切なしきい値設定をサポートするための機能です。適切なしきい値設定がされているか確認をしたいマネージドオブジェクトを指定し、一定時間(1時間程度)Arbor Networks TMS経由で該当通信を流します。Arbor Networks TMSでは流れてきた通信をモニタリングし、しきい値設定の推奨値をアドバイスします。定期的のラーニングミティゲーション機能を用いたメンテナンスをすることで、適切なしきい値設定の維持をサポートします。
Arbor Networks TMSは、自動学習機能はありません。
自動学習機能は、学習が完了するまで対策をとることができません。即時性が求められるDDoS攻撃対策において、自動学習が完了するまで対策が取れないことはデメリットとなります。

Arbor Networks TMS ラーニングミティゲーション機能

容易にキャパシティー拡張が可能

年々、DDoS攻撃は、そのボリュームを急激に増やしています。多くのベンダーでは、キャパシティー拡張の際、チップが増強された別のハードウエアに買い替えが必要となります。これでは、即時性の求められるDDoS攻撃対策において、適切な製品体系とは言えません。Arbor Networks TMSでは、ライセンスアップグレード(TMS2800)やラインカード、モジュールの追加(TMS5000、TMS HD1000)によるスモールスタートからの容易な拡張が可能です。

Arbor Networks TMS 容易にキャパシティー拡張が可能

製品ラインナップ

Arbor Networks TMS 2600

Arbor Networks TMS 2600
2600シリーズ 1.5G 2.5G 5G 10G
スループット 1.5 Gbps 2.5 Gbps 5 Gbps 10 Gbps
インターフェース ・4 x 10GigE SFP+( SR / LR / 混合)
・8 x 1 GigE SFP( Copper / SX / LX / 混合)

さらに詳しく>

Arbor Networks TMS 2800

Arbor Networks TMS 2800
2800シリーズ 10G 20G 30G 40G
スループット 10 Gbps 20 Gbps 30 Gbps 40 Gbps
インターフェース ・8 x 10GigE (SFP+ SR / LR / SR-LR混合)

さらに詳しく>

Arbor Networks TMS HD1000

Arbor Networks TMS HD1000
HD 1000シリーズ 20G 40G 60G 80G 100G 120G 140G 160G
スループット 20Gbps 40Gbps 60Gbps 80Gbps 100Gbps 120Gbps 140Gbps 160Gbps
処理能力 14Mpps 28Mpps 42Mpps 56Mpps 70Mpps 84Mpps 98Mpps 112Mpps
インターフェース ・8 × 10GE SFP+ (SR / LR)
・8 × 10GE QSFP+(SR / LR Break out)
<100GE対応モデル>
・4 x 100GE QSFP28
・8 x 10GE QSFP+(SR / LR Break out)

さらに詳しく>