UNIVERGE PFからフロー情報をDDoSアプライアンスに
ラドウェアとNEC、OpenFlowによるDDoS対策ソリューション
2012年06月15日 06時00分更新
6月14日、日本ラドウェアはOpenFlow/SDNにおけるセキュリティソリューションの開発でNECとの連携を発表した。DDoS攻撃からネットワークを防御すべく、OpenFlowで収集されたフロー情報を活用するというものだ。
ラドウェアは、ADC(Application Delivery Controller)やセキュリティ製品を中心に展開しており、最近は「VADI(Virtual Appliancation Delivery Infrastracture)と呼ばれる仮想化技術にも積極的に取りくんでいる。
ラドウェア CTOのアヴィ・チェスラ氏によると、同社は「Service Delivery Fabric」という構想を進めており、障害からの復旧、セキュリティ、プロビジョニング、最適化などの自動化を目指しているという。これにより、CPUの使用率やDoSと疑わしいトラフィックなどを検知したら、経路を変更したり、ADCやWAF(Web Application Firewall)などのリソースを動的に割り当てることが可能になる。OpenFlowは、これを実現するための各アプライアンスやサービス制御などに用いられるという。
今回発表されたセキュリティソリューションでは、NECのOpenFlow対応ネットワーク製品である「UNIVERGE PFシリーズ」とラドウェアのDDoS防御対策「DefenseProシリーズ」を連携させるという。具体的には、OpenFlowファブリックのフローテーブルに記録されたカウンター情報を元に異常な通信を検出。疑わしい通信量の変動を検出したネットワークへの通信をDefenseProにリダイレクトさせるというもの。DefenseProでクリーンなトラフィックにしてから、元の宛先に送信させるという。
NetFlowやBGPのような複雑なプロトコル、GREなどのトンネリングプロトコルを用いず、シンプルな方法でネットワーク保護を実現できるという。また、サービスプロバイダーがテナントしているユーザーに対し、サービスとしてDDoS対策を提供できる。

この連載の記事
-
第24回
ネットワーク
ネットワールド、既存の機器が使えるSDN管理ソフトウェア -
第23回
ネットワーク
Cisco ONEではオープンソースのSDNコントローラー推進 -
第22回
ネットワーク
MPLS-TPに対応!NECの通信事業者向けOpenFlowスイッチ -
第21回
ネットワーク
生粋のOpenFlow/SDNベンダー、ビッグ・スイッチが日本進出 -
第20回
ネットワーク
SDNに向けたジュニパーの“6-4-1”戦略 -
第19回
ネットワーク
SDNにも対応!シスコ、有線と無線の統合ネットワークを強化 -
第18回
ネットワーク
ストラトスフィアのSDN製品、MPLSやCloudStack対応を強化 -
第17回
ネットワーク
ポテンシャルは未知数?アライド、独自のSDN「u-VCF」披露 -
第16回
ネットワーク
SDNコントローラーの開発も表明!HP、SDN全方位展開へ -
第15回
ネットワーク
ブロケードが推進するファブリックとSDNの未来 -
第14回
ネットワーク
ルーティングまで仮想化!ブロケード、Vyatta買収を語る - この連載の一覧へ