Arbor Cloud
Arbor Cloudは、NETSCOUT社が提供するDDoS攻撃対策クラウドサービスです。Arbor Cloudは、業界最⼤級のキャパシティを保有しており、超⼤規模な攻撃への対策として最適です。
最大11Tbpsのキャパシティ
DDoS攻撃をクラウドサービスに引き込みミティゲーションを行う拠点(以下、スクラビングセンター)が世界中に存在します。もちろん日本国内にも存在します。全てのスクラビングセンターのキャパシティを合計すると11Tbps程度にまでなります。これは、業界では最大級です。
これらのスクラビングセンターは純粋にDDoS攻撃対策をするための設備です。他のサービスとの兼用(CDNやWAFなど)ではありません。より大きな攻撃に対処する準備ができています。
DDoS攻撃対策のスペシャリストが対応
DDoS攻撃対策専用のサービスですので、DDoS攻撃の対処をするのもDDoS対策のスペシャリストが行います。他のサービスを運用するスタッフがDDoS攻撃対策を行う可能性がある他社サービスとは比較にならないくらいの高いレベルでサービスを提供します。
DDoS攻撃対策専用のサービスですので、DDoS攻撃の対処をするのもDDoS対策のスペシャリストが行います。他のサービスを運用するスタッフがDDoS攻撃対策を行う可能性がある他社サービスとは比較にならないくらいの高いレベルでサービスを提供します。
引き込み方法はBGP方式とDNS方式の2つ
BGP方式は、保護対象のネットワーク(最小/24)をBGP広報によって、Arbor Cloudに引き込む方式です。BGP方式は、GREトンネルまたは専用線によって、Arbor Cloudとお客様拠点間の接続を行い、クリーニングされたあとのトラフィックを戻します。戻りのトラフィックは、Arbor Cloudを経由せずに直接リクエスト元に向かいます。(片方向のみArbor Cloudを通過)
DNS方式は、DDoS攻撃を受けているサーバのA/AAAAレコードのIPをArbor CloudのIPに書き換えることにより引き込む方式です。DNS方式はArbor Cloudがプロキシとなります。送信元IP、送信先IPをそれぞれArbor CloudのIP、お客様の保護IPとしてプロキシを行います。 よって、戻りのパケットもArbor Cloudを経由し再度IPを変換して送信元に送られます。
各種メニュー
Arbor Cloudの価格体系の特長は、クリーントラフィック量課金であることです。どんなに大きな攻撃を受けようが、関係ありません。以下はエンタープライズ企業向けの価格体系です。サービスプロバイダー向けの価格体系についてはお問い合わせください。