Arbor Cloudは、NETSCOUT社が提供するDDoS攻撃対策クラウドサービスです。Arbor Cloudは、業界最⼤級のキャパシティを保有しており、超⼤規模な攻撃への対策として最適です。
DDoS攻撃をクラウドサービスに引き込みミティゲーションを行う拠点(以下、スクラビングセンター)が世界中に存在します。もちろん日本国内にも存在します。全てのスクラビングセンターのキャパシティを合計すると11Tbps程度にまでなります。これは、業界では最大級です。
これらのスクラビングセンターは純粋にDDoS攻撃対策をするための設備です。他のサービスとの兼用(CDNやWAFなど)ではありません。より大きな攻撃に対処する準備ができています。
DDoS攻撃対策専用のサービスですので、DDoS攻撃の対処をするのもDDoS対策のスペシャリストが行います。他のサービスを運用するスタッフがDDoS攻撃対策を行う可能性がある他社サービスとは比較にならないくらいの高いレベルでサービスを提供します。
DDoS攻撃対策専用のサービスですので、DDoS攻撃の対処をするのもDDoS対策のスペシャリストが行います。他のサービスを運用するスタッフがDDoS攻撃対策を行う可能性がある他社サービスとは比較にならないくらいの高いレベルでサービスを提供します。
BGP方式は、保護対象のネットワーク(最小/24)をBGP広報によって、Arbor Cloudに引き込む方式です。BGP方式は、GREトンネルまたは専用線によって、Arbor Cloudとお客様拠点間の接続を行い、クリーニングされたあとのトラフィックを戻します。戻りのトラフィックは、Arbor Cloudを経由せずに直接リクエスト元に向かいます。(片方向のみArbor Cloudを通過)
DNS方式は、DDoS攻撃を受けているサーバのA/AAAAレコードのIPをArbor CloudのIPに書き換えることにより引き込む方式です。DNS方式はArbor Cloudがプロキシとなります。送信元IP、送信先IPをそれぞれArbor CloudのIP、お客様の保護IPとしてプロキシを行います。 よって、戻りのパケットもArbor Cloudを経由し再度IPを変換して送信元に送られます。
Arbor Cloudの価格体系の特長は、クリーントラフィック量課金であることです。どんなに大きな攻撃を受けようが、関係ありません。以下はエンタープライズ企業向けの価格体系です。サービスプロバイダー向けの価格体系についてはお問い合わせください。
|
基本パッケージ |
適宜引き込み |
常時引き込み |
||
|
コネクト |
エッセンシャルプラス |
|||
|
ミティゲーション回数(年間) |
1回 |
無制限 |
無制限 |
|
|
クリーントラフィック量 *1 |
100M/500M/1G/2G/3G/4G/5G/6G/8G/10G |
|||
|
設定変更回数 |
月2回まで |
|||
|
設定変更回数 |
月2回まで |
|||
|
GREトンネル数(BGPの場合) |
1回 |
|||
|
ホストネーム数(DNSの場合) |
1つ |
|||
|
トンネル数 |
1箇所、冗長なし |
|||
|
オプション |
||||
|
フローコレクターオプション |
5ルーター/15ルーター/30ルーター |
- |
||
|
72時間以上の迂回(1回あたり) |
- |
別途費用 |
- |
|
|
その他パッケージ共通オプション |
||||
|
超過帯域100M(1回あたり)/ GREトンネル拠点追加 1拠点あたり(BGPの場合)/ GREトンネル冗長(BGPの場合) ホストネーム数追加(1つ or 無制限)(DNSの場合) / 復号化 / IPv6アドレスの追加 ダイレクトコネクト(10Gor40G):1本あたり/年額(*専用線敷設費用は含まれません。セットアップ費用は別途発生します。) |
||||
