◎NSFOCUSがDDoS攻撃防御ソリューションを公表 RSAアジア太平洋会議で
◎NSFOCUSがDDoS攻撃防御ソリューションを公表 RSAアジア太平洋会議で
AsiaNet 53516
共同JBN 0761 (2013.6.27)
【東京2013年6月27日PRN=共同JBN】NSFOCUS(http://www.nsfocus.com/jp/index.html)。分散型サービス拒否攻撃(DDOS、http://www.nsfocus.com/jp/solutions/)とウェブ攻撃はデータセンターおよびウェブホスティング企業に大きな衝撃を与える。2つの攻撃は複雑で、さまざまな方法で仕掛けられる。そこで一つの疑問が浮かんでくる。データセンターはDDoS攻撃とウェブ攻撃の2つの攻撃を同時に的確かつ効果的に軽減することが可能だろうかということである。NSFOCUSの製品マネジャーである李从宇氏は2013年RSA Asia Pacific Conferenceでの講演でこの疑問に答え、DDoS攻撃およびウェブ攻撃を阻止する新しいソリューションを紹介した。それは2つのよく知られた防御システムを連動させるソリューションである。
李从宇氏は「データセンターの間では、DDoS攻撃トラフィックの規模は極めて大きいため、DDoS攻撃を阻止するには防御システムをネットワークのバックボーンに配置することが一般的だ。データセンターはインフラストラクチャー・サービスの一環として、DDoS攻撃の軽減策を常時提供している。その一方で、ウェブ攻撃の件数は増加傾向にあり、その多くはWebアプリケーションへの攻撃となっている。現行のマーケットでは、専用のAnti-DDoS Systems(ADS)が容量の大きなDDoS攻撃を軽減し、専用のWeb Application Firewalls(WAF)はウェブ攻撃と小容量のDDoS攻撃を軽減することになる。しかしながら、DDoS攻撃とウェブ攻撃の2つの攻撃を防御するために、ADSとWAFを個別に動作させることは、データセンターにとって最適なソリューションとはならない。なぜならば、ウェブホスティングの顧客は、攻撃方法と戦術が変更された際にDDoS攻撃軽減サービスからウェブ攻撃軽減サービスにスムーズかつ効率よく切り替えることができないからである」と指摘した。
新しいソリューションは、Web Application Firewallの中に組み込まれたAnti-DDoSモジュールを起点とする。WAFは、小規模なDDoS攻撃を阻止できる。DDoS攻撃がWAFの対処可能な容量を超えれば、WAFはネットワークのバックボーンにあるADSに対し、攻撃トラフィックを阻止するようにアラートを出す。ADSはWAFのIP情報を使って、高性能で高容量となった大規模攻撃を軽減する。
2つのシステムのコラボレーションは自動的かつ正確に機能する。データセンターにとって、このコラボレーションは能動的にDDoS攻撃に対する防御を行うだけでなく、技術要員および管理部門の両方にかかる負荷を軽減する。
▽NSFOCUSについて
NSFOCUSはサービスプロバイダー、データセンター、企業向けの有効な境界ネットワーク・セキュリティーで実績のあるグローバルリーダーである。同社は、キャリアグレードのAnti-DDoS System、Web Application Firewall、Network Intrusion Prevention Systemなど、顧客がネットワークおよび企業に不可欠な情報の安全を確保することに役立つネットワーク・セキュリティー・ソリューションの提供に注力している。詳細はウェブサイトhttp://www.nsfocus.comを参照。
ソース:NSFOCUS Information Technology Co., Ltd.
RSA Asia Pacific 2013 Topic: Architecture of a New DDoS and Web Attack Mitigation Solution for Data Centers
PR53516
TOKYO, June 27, 2013 /PRN=KYODO JBN/ --
NSFOCUS(http://www.nsfocus.com/en/index.html). Distributed denial of service
(DDoS(http://www.nsfocus.com/en/solutions/)) and Web attacks significantly
impact Data Center and Web Hosting businesses. Both attacks are complicated,
but in different ways. It raises the question: is it possible for data centers
to simultaneously mitigate DDoS attacks and Web attacks both accurately and
cost-effectively? Congyu Li, product manager for NSFOCUS, answered this
question in a speech at the RSA Asia Pacific conference 2013. A new solution
for stopping DDoS attacks and Web attacks was introduced, which is a
collaborative solution between two well-known protection systems.
"It has been the consensus in the Data Center industry that the best spot to
stop a DDoS attack is in the backbone of the network because the size of the
attack traffic can be quite large. Data centers usually provide mitigation of
DDoS attacks as a part of their infrastructure service. On the other hand, Web
attacks are large in volume, but their payload goes up to the application
level," said CongYu Li. "In the current market, professional Anti-DDoS Systems
(ADS) can mitigate volumetric DDoS attacks. Professional Web Application
Firewalls (WAF) can mitigate Web attacks and small volumes of DDoS attacks.
However, having ADS and WAF operating separately to defend against both DDoS
attacks and Web attacks is not an ideal solution for data centers as Web
Hosting customer cannot be transferred from DDoS attack mitigation service to
Web attack mitigation service smoothly and efficiently when the attack
methodology and tactics change."
The new solution starts from Anti-DDoS module in a Web Application Firewall.
The WAF can fend off small-scale DDoS attacks. If the DDoS attack is larger
than the WAF can handle, it will send a notice to the ADS in the backbone of
the network to take the attack traffic. The ADS will then use the IP
information from the WAF to take a series of actions to mitigate the
large-scale attacks of higher performance and capacity.
The collaboration of the two systems is automatic and well-functioned. For data
centers, it not only provides proactive mitigation protection, but also reduces
cost in both technical resources and administration.
About NSFOCUS
NSFOCUS is a proven global leader in active perimeter network security for
service providers, data centers, and corporations. It focuses on providing
network security solutions including: carrier-grade Anti-DDoS System, Web
Application Firewall, and Network Intrusion Prevention System - all designed to
help customers secure their networks and corporate-critical information. More
detailed information is available at http://www.nsfocus.com.
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。