APSは、保護したいネットワークあてのトラフィックをすべて監視し、DDoS攻撃の検知、ミティゲーションを一台で実施します。
エンタープライズのネットワークをDDoS攻撃から保護するために最適な機能を実装しています。
DDoS攻撃の対策において、スピーディーに対策をとることは非常に重要です。スピーディーに対策をとるためには、操作が簡単である必要があります。APSは、簡単な操作で、有効な対策をとることができるGUIを提供しています。
DDoS攻撃を判別するために、APSでは、20種類のカウンターメジャーと呼ばれるDDoS攻撃と正常通信を判別するためのフィルターが定義されています。APSでは、管理者が、それぞれのカウンターメジャーに3段階のプロテクションレベル(Low、Medium、High) に応じたしきい値を設定します。設定するしきい値は、bps値やpps値です。管理者は、DDoS攻撃を受けた際、プロテクションレベルをLow→ Medium →Highと上げていくことで、DDoS攻撃の影響を最小限におさえることができます。
管理者が、それぞれのカウンターメジャーに対して、3段階のしきい値を設定するには、自社のネットワークのトラフィック量をこまかく把握している必要があります。しかし、実際は管理者が常にトラフィック量を細かく把握することは困難です。プロファイリング機能は、一定期間(2週間程度)トラフィック量をモニタリングした後、しきい値の推奨値をアドバイスする機能です。
プロファイリング機能を使い、定期的にしきい値のメンテナンスを行うことで、管理者の精度の高いDDoS攻撃対策をサポートします。
管理者は、GUIへアクセスすると、リアルタイムでDDoS攻撃の状況を一目で把握することができます。また、ドリルダウンすることで、どういった攻撃を受けているか詳細なレポートを見ることができます。
レポートは、CSVやPDF形式エクスポートすることができます。
モニターモード
モニターモードは、ルーターなどのミラーポートから来るトラフィックを監視し、可視化のみの機能を提供するモードです。お客様が、DDoS攻撃が来ているかどうかの調査する際や、導入前に最適なしきい値を設定することを目的に一定期間、モニターだけをされたい場合に有効な設置方法です。
インライン型(アクティブモード)
インライン型では、さらにアクティブモードとインアクティブモードが選択可能です。インアクティブモードでは、可視化のみ、アクティブモードでは可視化とミティゲーションの両方の機能を提供します。
インライン型(インアクティブモード)
なお、インラインに設置した場合、機器の故障時は、通信をバイパスします。機器の故障時に正常な通信を止めてしまうことはありません。一方で、管理者が、故障時に回線ごと切り替えたい場合、ソフトウエア的にバイパスをしない設定をすることができます。
APSには、マルチテナントの機能がありません。ただし、データセンターにおけるユースケースとして、ネットワークセグメントごとにプロテクショングループを作成し、レポートおよび設定を分けることができます。
|
2600シリーズ |
100M |
250M |
500M |
1G |
2G |
5G |
10G |
15G |
20G |
|
スループット |
100 Mbps |
250 Mbps |
500 Mbps |
1 Gbps |
2 Gbps |
5 Gbps |
10 Gbps |
15 Gbps |
20 Gbps |
|
インターフェース |
・4, 8, or 12 x 1GE (SX or LX or Copper) ・4x10GE (SR or LR) w/ 0, 4, or 8 x 1GE (SX or LX or Copper) |
||||||||
|
2800シリーズ |
10G |
20G |
30G |
40G |
|
スループット |
10 Gbps |
20 Gbps |
30 Gbps |
40 Gbps |
|
インターフェース |
・8x 10GE (SR or LR) + 4x GE (SX or LX or Copper) |
|||
