A10ネットワークス、DDoS攻撃対策機能を切り出したアプライアンスを投入:サードパーティ製品と連携し「ネットワーク全体を防御」
A10ネットワークスは2014年2月13日、DDoS攻撃対策に特化したアプライアンス新製品「A10 Thunder Threat Protection System(TPS)」を発表した。
A10ネットワークスは2014年2月13日、DDoS攻撃対策に特化したアプライアンス新製品「A10 Thunder Threat Protection System(TPS)」を発表した。SYN FloodやSumrf、Slowlorisといったさまざまな種類のDDoS攻撃を検知し、Webサーバやアプリケーションの手前でパケットを破棄したり、帯域制限を掛けることで、正常なアクセスを継続できるようにする。
同社はこれまで、ロードバランス/アプリケーションデリバリコントローラー(ADC)機能を提供するアプライアンス「Thunder ADC」を提供してきた。Thunder ADCもDDoS攻撃対策機能を備えているが、どちらかというとHTTP Floodなど、上位レイヤーのアプリケーション攻撃への対策が得意だった。
A10 Thunder TPSは、より大規模なDDoS攻撃からネットワーク全体を保護することを目的に、独自の製品としてリリースされた。Thunder ADCと同様、独自OS「ACOS」をベースにしつつ、セキュリティ処理専用ハードウェア「FTA-3+」を搭載することで、ハイエンドモデルで最大155Gbps、8台構成時で最大1.2Tbpsという高いパフォーマンスでDDoS攻撃を防御できる点が特徴という。
また、導入時の構成が柔軟なこともメリットだ。サードパーティ製ネットワーク機器から得たsFlowやログ情報に基づいて、ルータに対しトラフィックのドロップ、リダイレクトといった制御を行ったり、逆に統計情報を参考にしてThunder TPSのリアルタイムチューニングを行ったりといったことが可能という。
A10ネットワークス 代表取締役社長兼CEOの小枝逸人氏は、この数年間DDoS攻撃の大規模化、大容量化が顕著であり、実際に300Gbps、400Gbpsクラスの攻撃が発生していることを指摘。「DDoS攻撃は地震対策と同じで、問題は『来るか来ないか』ではなく、『いつ来るか、どれくらい強いものが来るか』だ」と述べ、DDoSからネットワーク全体を保護することが重要だと強調した。
Thunder TPSには、最大スループットが38Gbpsの「Thunder 4435 TPS」、77Gbps対応の「Thunder 5435 TPS」、ハイエンドの「Thunder 6435 TPS」の3モデルがあり、それぞれにSSLアクセラレーションハードウェア付きモデルが用意されている。価格はオープンプライスで、参考価格はThunder 4435 TPSが約3900万円(税抜き)から。
Copyright © ITmedia, Inc. All Rights Reserved.