このページの本文へ

OpenFlow/SDNの波が来た 第7回

UNIVERGE PFからフロー情報をDDoSアプライアンスに

ラドウェアとNEC、OpenFlowによるDDoS対策ソリューション

2012年06月15日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

6月14日、日本ラドウェアはOpenFlow/SDNにおけるセキュリティソリューションの開発でNECとの連携を発表した。DDoS攻撃からネットワークを防御すべく、OpenFlowで収集されたフロー情報を活用するというものだ。

 ラドウェアは、ADC(Application Delivery Controller)やセキュリティ製品を中心に展開しており、最近は「VADI(Virtual Appliancation Delivery Infrastracture)と呼ばれる仮想化技術にも積極的に取りくんでいる。

 ラドウェア CTOのアヴィ・チェスラ氏によると、同社は「Service Delivery Fabric」という構想を進めており、障害からの復旧、セキュリティ、プロビジョニング、最適化などの自動化を目指しているという。これにより、CPUの使用率やDoSと疑わしいトラフィックなどを検知したら、経路を変更したり、ADCやWAF(Web Application Firewall)などのリソースを動的に割り当てることが可能になる。OpenFlowは、これを実現するための各アプライアンスやサービス制御などに用いられるという。

 今回発表されたセキュリティソリューションでは、NECのOpenFlow対応ネットワーク製品である「UNIVERGE PFシリーズ」とラドウェアのDDoS防御対策「DefenseProシリーズ」を連携させるという。具体的には、OpenFlowファブリックのフローテーブルに記録されたカウンター情報を元に異常な通信を検出。疑わしい通信量の変動を検出したネットワークへの通信をDefenseProにリダイレクトさせるというもの。DefenseProでクリーンなトラフィックにしてから、元の宛先に送信させるという。

ラドウェアによるOpenFlowを用いたDDoS対策

 NetFlowやBGPのような複雑なプロトコル、GREなどのトンネリングプロトコルを用いず、シンプルな方法でネットワーク保護を実現できるという。また、サービスプロバイダーがテナントしているユーザーに対し、サービスとしてDDoS対策を提供できる。

■関連サイト

カテゴリートップへ

この連載の記事
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌
  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!