◎NSFOCUSがDDoS攻撃防御ソリューションを公表　RSAアジア太平洋会議で

AsiaNet 53516

共同JBN 0761 （2013.6.27）

【東京2013年6月27日PRN＝共同JBN】NSFOCUS（http://www.nsfocus.com/jp/index.html）。分散型サービス拒否攻撃（DDOS、http://www.nsfocus.com/jp/solutions/）とウェブ攻撃はデータセンターおよびウェブホスティング企業に大きな衝撃を与える。２つの攻撃は複雑で、さまざまな方法で仕掛けられる。そこで一つの疑問が浮かんでくる。データセンターはDDoS攻撃とウェブ攻撃の２つの攻撃を同時に的確かつ効果的に軽減することが可能だろうかということである。NSFOCUSの製品マネジャーである李从宇氏は2013年RSA Asia Pacific Conferenceでの講演でこの疑問に答え、DDoS攻撃およびウェブ攻撃を阻止する新しいソリューションを紹介した。それは2つのよく知られた防御システムを連動させるソリューションである。

李从宇氏は「データセンターの間では、DDoS攻撃トラフィックの規模は極めて大きいため、DDoS攻撃を阻止するには防御システムをネットワークのバックボーンに配置することが一般的だ。データセンターはインフラストラクチャー・サービスの一環として、DDoS攻撃の軽減策を常時提供している。その一方で、ウェブ攻撃の件数は増加傾向にあり、その多くはWebアプリケーションへの攻撃となっている。現行のマーケットでは、専用のAnti-DDoS Systems（ADS）が容量の大きなDDoS攻撃を軽減し、専用のWeb Application Firewalls（WAF）はウェブ攻撃と小容量のDDoS攻撃を軽減することになる。しかしながら、DDoS攻撃とウェブ攻撃の２つの攻撃を防御するために、ADSとWAFを個別に動作させることは、データセンターにとって最適なソリューションとはならない。なぜならば、ウェブホスティングの顧客は、攻撃方法と戦術が変更された際にDDoS攻撃軽減サービスからウェブ攻撃軽減サービスにスムーズかつ効率よく切り替えることができないからである」と指摘した。

新しいソリューションは、Web Application Firewallの中に組み込まれたAnti-DDoSモジュールを起点とする。WAFは、小規模なDDoS攻撃を阻止できる。DDoS攻撃がWAFの対処可能な容量を超えれば、WAFはネットワークのバックボーンにあるADSに対し、攻撃トラフィックを阻止するようにアラートを出す。ADSはWAFのIP情報を使って、高性能で高容量となった大規模攻撃を軽減する。

2つのシステムのコラボレーションは自動的かつ正確に機能する。データセンターにとって、このコラボレーションは能動的にDDoS攻撃に対する防御を行うだけでなく、技術要員および管理部門の両方にかかる負荷を軽減する。

▽NSFOCUSについて

NSFOCUSはサービスプロバイダー、データセンター、企業向けの有効な境界ネットワーク・セキュリティーで実績のあるグローバルリーダーである。同社は、キャリアグレードのAnti-DDoS System、Web Application Firewall、Network Intrusion Prevention Systemなど、顧客がネットワークおよび企業に不可欠な情報の安全を確保することに役立つネットワーク・セキュリティー・ソリューションの提供に注力している。詳細はウェブサイトhttp://www.nsfocus.comを参照。

ソース：NSFOCUS Information Technology Co., Ltd.

RSA Asia Pacific 2013 Topic: Architecture of a New DDoS and Web Attack Mitigation Solution for Data Centers

PR53516

TOKYO, June 27, 2013 /PRN=KYODO JBN/ --

NSFOCUS(http://www.nsfocus.com/en/index.html). Distributed denial of service

(DDoS(http://www.nsfocus.com/en/solutions/)) and Web attacks significantly

impact Data Center and Web Hosting businesses. Both attacks are complicated,

but in different ways. It raises the question: is it possible for data centers

to simultaneously mitigate DDoS attacks and Web attacks both accurately and

cost-effectively? Congyu Li, product manager for NSFOCUS, answered this

question in a speech at the RSA Asia Pacific conference 2013. A new solution

for stopping DDoS attacks and Web attacks was introduced, which is a

collaborative solution between two well-known protection systems.

"It has been the consensus in the Data Center industry that the best spot to

stop a DDoS attack is in the backbone of the network because the size of the

attack traffic can be quite large. Data centers usually provide mitigation of

DDoS attacks as a part of their infrastructure service. On the other hand, Web

attacks are large in volume, but their payload goes up to the application

level," said CongYu Li. "In the current market, professional Anti-DDoS Systems

(ADS) can mitigate volumetric DDoS attacks. Professional Web Application

Firewalls (WAF) can mitigate Web attacks and small volumes of DDoS attacks.

However, having ADS and WAF operating separately to defend against both DDoS

attacks and Web attacks is not an ideal solution for data centers as Web

Hosting customer cannot be transferred from DDoS attack mitigation service to

Web attack mitigation service smoothly and efficiently when the attack

methodology and tactics change."

The new solution starts from Anti-DDoS module in a Web Application Firewall.

The WAF can fend off small-scale DDoS attacks. If the DDoS attack is larger

than the WAF can handle, it will send a notice to the ADS in the backbone of

the network to take the attack traffic. The ADS will then use the IP

information from the WAF to take a series of actions to mitigate the

large-scale attacks of higher performance and capacity.

The collaboration of the two systems is automatic and well-functioned. For data

centers, it not only provides proactive mitigation protection, but also reduces

cost in both technical resources and administration.

About NSFOCUS

NSFOCUS is a proven global leader in active perimeter network security for

service providers, data centers, and corporations. It focuses on providing

network security solutions including: carrier-grade Anti-DDoS System, Web

Application Firewall, and Network Intrusion Prevention System - all designed to

help customers secure their networks and corporate-critical information. More

detailed information is available at http://www.nsfocus.com.