UNIVERGE PFからフロー情報をDDoSアプライアンスに
ラドウェアとNEC、OpenFlowによるDDoS対策ソリューション
2012年06月15日 06時00分更新
6月14日、日本ラドウェアはOpenFlow/SDNにおけるセキュリティソリューションの開発でNECとの連携を発表した。DDoS攻撃からネットワークを防御すべく、OpenFlowで収集されたフロー情報を活用するというものだ。
ラドウェアは、ADC(Application Delivery Controller)やセキュリティ製品を中心に展開しており、最近は「VADI(Virtual Appliancation Delivery Infrastracture)と呼ばれる仮想化技術にも積極的に取りくんでいる。
ラドウェア CTOのアヴィ・チェスラ氏によると、同社は「Service Delivery Fabric」という構想を進めており、障害からの復旧、セキュリティ、プロビジョニング、最適化などの自動化を目指しているという。これにより、CPUの使用率やDoSと疑わしいトラフィックなどを検知したら、経路を変更したり、ADCやWAF(Web Application Firewall)などのリソースを動的に割り当てることが可能になる。OpenFlowは、これを実現するための各アプライアンスやサービス制御などに用いられるという。
今回発表されたセキュリティソリューションでは、NECのOpenFlow対応ネットワーク製品である「UNIVERGE PFシリーズ」とラドウェアのDDoS防御対策「DefenseProシリーズ」を連携させるという。具体的には、OpenFlowファブリックのフローテーブルに記録されたカウンター情報を元に異常な通信を検出。疑わしい通信量の変動を検出したネットワークへの通信をDefenseProにリダイレクトさせるというもの。DefenseProでクリーンなトラフィックにしてから、元の宛先に送信させるという。
ラドウェアによるOpenFlowを用いたDDoS対策
NetFlowやBGPのような複雑なプロトコル、GREなどのトンネリングプロトコルを用いず、シンプルな方法でネットワーク保護を実現できるという。また、サービスプロバイダーがテナントしているユーザーに対し、サービスとしてDDoS対策を提供できる。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第24回
ネットワーク
ネットワールド、既存の機器が使えるSDN管理ソフトウェア -
第23回
ネットワーク
Cisco ONEではオープンソースのSDNコントローラー推進 -
第22回
ネットワーク
MPLS-TPに対応!NECの通信事業者向けOpenFlowスイッチ -
第21回
ネットワーク
生粋のOpenFlow/SDNベンダー、ビッグ・スイッチが日本進出 -
第20回
ネットワーク
SDNに向けたジュニパーの“6-4-1”戦略 -
第19回
ネットワーク
SDNにも対応!シスコ、有線と無線の統合ネットワークを強化 -
第18回
ネットワーク
ストラトスフィアのSDN製品、MPLSやCloudStack対応を強化 -
第17回
ネットワーク
ポテンシャルは未知数?アライド、独自のSDN「u-VCF」披露 -
第16回
ネットワーク
SDNコントローラーの開発も表明!HP、SDN全方位展開へ -
第15回
ネットワーク
ブロケードが推進するファブリックとSDNの未来 -
第14回
ネットワーク
ルーティングまで仮想化!ブロケード、Vyatta買収を語る - この連載の一覧へ
