ZAP機能は、高度な設定や手動操作を必要とせず、DDoS攻撃の識別から緩和フィルターの適用までを自動で行う。これにより、巧妙さを増すマルチベクトル型のDDoS攻撃を迅速に対処し、ダウンタイムやエラーを最小限に抑え、運用コストを削減させるという。
「Thunder TPS」に追加されるZAP機能は、「機械学習による動的な攻撃パターン認識」と「異常な振る舞いを動的に識別して攻撃エージェントを阻止するヒューリスティックな振る舞い分析」の2つの要素で構成される。
ZAP機能は、A10の適応型DDoS防御モデルに基づく5段階の適応型緩和ポリシーエンジンと連携することで、徹底した防御システムを実現する。この包括的な手法により、従来型のDDoS防御でみられる無差別的な巻き添え被害から正常なユーザーを保護しながら、DDoS攻撃を阻止するという。
ZAP機能におけるポリシー施行は、ハードウェアとソフトウェアの組み合わせにより適用される。SPE(Security and Policy Engine)ハードウェアが搭載された「Thunder TPS」では、最大10万までのZAPポリシーをラインレートで処理でき、それを超えたものはソフトウェアで処理する。ソフトウェアのみのソリューションと比べて高い緩和性能を発揮し、迅速な脅威への対処と拡張性を実現するという。
「Thunder TPS」は、完全なマルチモーダル(複数手法を連携させる)型のDDoS対策ソリューションであり、機器単体で最大500Gpsの攻撃防御性能を備え、今回追加したZAP機能および5段階で適用可能なポリシーを使用した最先端の自動防御、さらには実用的なDDoS脅威インテリジェンスを提供していくとしている。
