「Arbor APS」は、企業のネットワークに設置して全通信を監視・分析し、DDoS攻撃の検知・ミティゲーション(攻撃緩和)を行うインライン型のDDoS対策製品。通信事業者のボリューム攻撃対策を正規通信としてすり抜けてしまうアプリケーションレイヤー攻撃の対策に有効だという。
「Arbor APS 6.0」では、主にIPv6網の拡大に伴って急速に増加しつつあるIPv6環境を標的にしたDDoS攻撃対策を強化した。特に、アプリケーションレイヤー攻撃の標的になりやすいDNSサーバの防御を強固にする機能拡張を行っている。
新版では、DNSサーバへの水責め攻撃(DNS水責め攻撃)の対策機能をIPv6環境に拡張した。DNS水責め攻撃とは、実在しないランダムなサブドメインを含むドメイン名をDNSサーバに大量に送りつけることでサービスを止めるDDoS攻撃手法の1つで、近年多く確認されている。また、DNSサーバに送られるパケットのデータ(ペイロード)を精査する文字列マッチングがIPv6環境でも可能になり、不審なふるまいの検知能力が向上した。
その他、管理面での強化も行っている。ユーザー毎にポリシーを分けて管理するための防御グループの数が、従来の2倍の100グループまで設定可能になった。通信量の閾値設定や攻撃状況を可視化するレポーティング機能などをより細かくグループ分けできるようになり、これまで以上に実際の運用に即した柔軟な設定が可能になるという。
アーバーネットワークスでは、DDoS対策アプライアンス製品として、主に通信事業者やサービスプロバイダー向けの「Arbor SP」および「Arbor TMS」、官公庁や企業が自身の環境に導入することを想定したエンタープライズ向けの「Arbor APS」をラインアップし、クラウドベースの管理ソリューションである「Arbor Cloud」と組み合わせて提供している。
