Flowmon DDoS Defender(プラグイン/オプション)

インターネットが企業や組織の活動において非常に重要な役割を担うようになってから、これまでに多くの新しい脅威が出現してきました。
その中でも過去から現在において、いまだに企業や組織の活動に大きな影響を及ぼす脅威としてネットワーク/
セキュリティ管理者の悩みの種となっているのが、いわゆる「DoS(Denial of Service)」または「DDoS(Distributed Denial of Service)」による攻撃です。


現在ではほとんどの企業サービスがインターネットを介して行われるようになってきていますが、通信量そのものの大規模化や処理の複雑化にともなって、それらの通信を正常なトラフィックと、攻撃トラフィックとに分別する判断が非常に難しくなってきています。
また、たとえ分別が出来たとしても、単純にトラフィックを遮断するだけだと、その他の企業活動への影響の大きさも計り知れません。
Flowmon DDoS Defenderは、ネットワークの基本的な構成を変更することなく、サーバや重要なシステムへの
攻撃を取り除くことができるため、このような複雑な状況下にあるDDoS対策に最適なソリューションです。

プラグインは Flowmonプローブおよびコレクタ上で動作するソフトウェアです。

Flowmon DDoS Defenderの特長

Flowmon DDoS Defenderはルータやプローブなど各種装置からのフロー情報を活用して、高度なネットワークトラフィック分析を行うと同時に、HTTP / HTTPSアプリケーションや
システムに対抗するDoS・DDoS攻撃のリアルタイム検出を
実現します。
サンプリングされたフローでもDDoSの検出が可能です。
また、検出した脅威を電子メールやsyslog、SNMPトラップなどで通知したり、攻撃トラフィックをPBR、BGP、RTBHといった標準的なトラフィック制御手法を利用して、サードパーティ製のミティゲーションツールへと迂回させたり、破棄したり
することも可能です。
DDoS Defender検知画面例

DDoS Defender検知画面例
(クリックすると別ウィンドウで拡大します)


さらには、BGP FlowSpecプロトコルをサポートすることで、脅威を検知後、直接BGP FlowSpec対応ルータへと指示を出し、IPアドレスだけではなく、ポート番号やVLAN、パケットサイズといった観点での
ミティゲーション(緩和)や帯域制限を行うことが可能です。

Flowmon DDoS Defenderは、ルータまたはフロー生成専用プローブのフロー統計を活用して、
最新型のDDoSの検出、攻撃特性の把握、および攻撃の軽減を実現するさまざまな方法を提供します。

BGP FlowSpecを利用したミティゲーション例

Flowmon DDoS Defender

Flowmon DDoS Defender モデル一覧

Flowmonオプションプラグイン

モデル名 スループット
(Gbps)
推奨
コレクタサイズ
トラフィックの
宛先変更方法
緩和手法
DDoS Defender 1
(1Gbpsトラフィック)
1 1TB+ PBR、BGP RTBH、BGP FlowSpec
DDoS Defender 4
(4Gbpsトラフィック)
4 1TB+ PBR、BGP RTBH、BGP FlowSpec
DDoS Defender 10
(10Gbpsトラフィック)
10 3TB+ PBR、BGP RTBH、BGP FlowSpec
DDoS Defender 40
(40Gbpsトラフィック)
40 3TB+ PBR、BGP RTBH、BGP FlowSpec
DDoS Defender 100
(100Gbpsトラフィック)
100 12TB+ PBR、BGP RTBH、BGP FlowSpec
DDoS Defender 400
(400Gbpsトラフィック)
400 12TB+ PBR、BGP RTBH、BGP FlowSpec
DDoS Defender 1000
(1000Gbpsトラフィック)
1000 SSD PBR、BGP RTBH、BGP FlowSpec

※Flowmon プローブからのフローに基づきDDoS Defender 10以上のモデルを使用する場合、Flowmon プローブはPro以上のスペックのものを選択していただく必要があります。

価格について

Flowmon DDoS Defenderの価格は個別お見積となります。
パートナーもしくは、弊社担当営業までお問い合わせください。

関連ページ

■プレスリリース
オリゾンシステムズ、フローベースのDDoS攻撃検知とA10ネットワークスのThunder TPSを連携
■コラム
大規模回線・トラフィック量増大にも有効なDDoS攻撃への対策とは?

Flowmon DDoS Defenderに関する
お問い合わせはこちらからどうぞ

  • お見積依頼、お問い合わせはこちらからどうぞ
  • 03-6205-6082
  • 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)