Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

アーバーネットワークス、DDoS攻撃検知・ミティゲーション製品の新版「Arbor APS 6.0」を発売

  2018/06/19 15:45

 アーバーネットワークスは、企業・データセンター向けのDDoS攻撃検知・ミティゲーション製品の最新版「Arbor APS 6.0」を発売すると発表した。最新版では、今後国内でも普及が加速すると予想されるIPv6に対応する機能強化などを行った。この製品は、ハードウェア一体型のアプライアンス、またはVMwareおよびKVMで稼働するソフトウェアの仮想アプライアンスとして提供され、6月19日から出荷開始する。

 「Arbor APS」は、企業のネットワークに設置して全通信を監視・分析し、DDoS攻撃の検知・ミティゲーション(攻撃緩和)を行うインライン型のDDoS対策製品。通信事業者のボリューム攻撃対策を正規通信としてすり抜けてしまうアプリケーションレイヤー攻撃の対策に有効だという。

 「Arbor APS 6.0」では、主にIPv6網の拡大に伴って急速に増加しつつあるIPv6環境を標的にしたDDoS攻撃対策を強化した。特に、アプリケーションレイヤー攻撃の標的になりやすいDNSサーバの防御を強固にする機能拡張を行っている。

 新版では、DNSサーバへの水責め攻撃(DNS水責め攻撃)の対策機能をIPv6環境に拡張した。DNS水責め攻撃とは、実在しないランダムなサブドメインを含むドメイン名をDNSサーバに大量に送りつけることでサービスを止めるDDoS攻撃手法の1つで、近年多く確認されている。また、DNSサーバに送られるパケットのデータ(ペイロード)を精査する文字列マッチングがIPv6環境でも可能になり、不審なふるまいの検知能力が向上した。

 その他、管理面での強化も行っている。ユーザー毎にポリシーを分けて管理するための防御グループの数が、従来の2倍の100グループまで設定可能になった。通信量の閾値設定や攻撃状況を可視化するレポーティング機能などをより細かくグループ分けできるようになり、これまで以上に実際の運用に即した柔軟な設定が可能になるという。

 アーバーネットワークスでは、DDoS対策アプライアンス製品として、主に通信事業者やサービスプロバイダー向けの「Arbor SP」および「Arbor TMS」、官公庁や企業が自身の環境に導入することを想定したエンタープライズ向けの「Arbor APS」をラインアップし、クラウドベースの管理ソリューションである「Arbor Cloud」と組み合わせて提供している。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5