1Uで最大220GbpsスループットのDDoS防御アプライアンス「A10 Thunder 7445 TPS」もリリース
A10、DDoS防御運用を機械学習で自動化する新機能を提供開始
2019年02月22日 07時00分更新
A10ネットワークスは2019年2月21日、機械学習の活用により自動化されたDDoS防御機能「A10 One-DDoS Protection」と、1Uで最大220Gbpsのスループット性能を備える100ギガビットインタフェース搭載のDDoS防御専用アプライアンス「A10 Thunder 7445 TPS」の国内提供を開始した。
前者はA10 Thunderシリーズのロードバランサ「Thunder ADC」、ファイアウォールなど集約型セキュリティソリューション「Thunder CFW」、ネットワーキングゲートウェイ「Thunder CGN」、管理アプライアンス「aGalaxy」に対応する、追加ライセンス不要のアップグレード機能。各製品のソフトウェアをアップグレードすることで、Thunder TPSと連携して最新のDDoS攻撃を防御することができるようになる。
A10ネットワークスの高木真吾氏は、同社が提供する「DDoS Threat Intelligence Map」を参照しながら、DDoS攻撃の規模がこの2年間で4倍に拡大していること、ボット化されてDDoS攻撃の“武器”となったIoTデバイスが現時点で2,200万台を超えていることなどを説明した。
高木氏によると、DDoS対策をめぐる最近の動向としては、ネットワークレイヤーやアプリケーションレイヤーなど複数の攻撃ベクトルを組み合わせた「マルチベクトル型DDoS攻撃」が増大しており、そうした上位レイヤーの攻撃を検知できないフローコレクタを使った対策だけでは不十分になっている。さらにDDoS攻撃対策の多くは、専門的な知識をベースに、保護対象の指定や検知のしきい値設定などをマニュアル設定しなければならないという問題もある。高木氏は「新たな仕組みが必要だ」と指摘する。
A10 One-DDoS Protection機能を実装してアップグレードしたThunderシリーズを連携させることにより、保護対象のサービスやアプリケーションにより近いポイントで、フローベースとパケットベースの両方でDDoS攻撃を検知することが可能になる。攻撃を検知した場合、aGalaxyまたは他社のフローコレクタに通知し、Thunder TPSと連携して攻撃トラフィックの経路をTPSに切り替えて攻撃トラフィックをスクラビング(除去)、正常なトラフィックのみを戻すことができる。
このとき、DDoS攻撃の検知には機械学習技術が適用される。具体的には平常時のトラフィック傾向を継続的に学習し、そこから適切な防御対策のしきい値を自動設定する。さらに保護対象のIPアドレスやサービスの自動探知から監視、防御の実行、レポート生成まで、フルオートメーションの機能として提供される。
A10 One-DDoS Protection対応製品は次の画面のとおり。今回のソリューションを実現するためには、aGalaxyとThunder TPSが必須となる。
A10 Thunder 7445 TPSは、10ギガビット×48ポート、100ギガビット×4ポートの高密度モデルアプライアンス。最大220Gbpsのスループットと250Mppsの防御性能を実現しており、データセンターやコロケーション施設、IXPに適している。価格はオープン。