THUNDER TPS - A10ネットワークス

データシート
THUNDER TPS
次世代 DDoS 防御
対応プラットフォーム _______________
A10 Networks® Thunder TPS ™( Threat Protection System )製品ラインは、あらゆるタイプの DDoS
攻撃からネットワーク全体を俊敏かつ効率的に防御します。これらの攻撃には、大規模なボリューム
攻撃やネットワークプロトコル攻撃を組み合わせた、対処が困難なマルチベクトル型攻撃や、さらに
高度なアプリケーション攻撃が含まれます。
Thunder TPS
物理アプライアンス
Thunder TPS 製品ラインは、A10 ネットワークスの ACOS(
® Advanced Core Operating System)
プラット
フォーム上で構成されています。この高性能なプラットフォームによって、共有メモリーアーキテクチャー
を活用して、サービスプロバイダー、Web サイトオペレーター、および企業の環境で、ネットワーク
aGalaxy
一元管理
フローを効率的に追跡してDDoS 防御を正確に実施することが可能です。
• 包括的な DDoS 防御によるサービス可用性の確保:サービス可用性とインターネット接続性に
対する組織の依存度はますます高くなっています。ダウンタイムは収益の損失に直結します。
Thunder TPS は、詳細なトラフィック分析を通じてトラフィック全体から異常を自動的に検出し、
APP
特に対処が困難なマルチベクトル型攻撃を含むあらゆるタイプの攻撃手段から防御します。
マルチベクトル型攻撃は、ボリューム攻撃、プロトコル攻撃、および高度なアプリケーション
vThunder TPS
レイヤー攻撃を組み合わせて防御の脆弱性を突こうとします。
• 大規模化する攻撃に対応する高いパフォーマンスと効率性:DDoS 攻撃は、明らかに頻発、
概要 ___________________________
大規模化、および複雑化する傾向にあります。ACOS 環境で動作する Thunder TPS は、非常に
大規模で要件の厳しいネットワーク環境も防御できます。マルチベクトルの検知機能と防御機
Thunder TPS 製品ラインはハイパフォーマンスな
能を最適なシステムリソース間で分散することで、パフォーマンスの拡張性が維持されます。
アプライアンスのファミリーです。マルチベクトル
一般的な攻撃手段への対応を専用のハードウェアにオフロード可能なため、マルチコアの強
型 DDoS 攻撃をネットワークエッジで検出および
防御し、ネットワークインフラストラクチャー
防御の最前線として機能します。
Thunder TPSのサポートサービスは、
24時間365日
サポート対応、DSIRT*(DDoSセキュリティイン
力な CPU コアは、多くのリソースを消費する DP(
I Deep Packet Inspection )処理を必要とする
複雑なアプリケーションレイヤー攻撃への対応に専念させることができます。Thunder TPS
ハードウェアアプライアンスは、極めて高い効率性を備えながら最高レベルの要求を満たして
います。コンパクトな筐体でハイパフォーマンスを実現するため、電力消費、ラックスペース、
および冷却要件が大幅に低減され、運用コストも削減できます。
• 完全な制御と高度な自動化による俊敏な保護:さまざまなネットワークアーキテクチャーへの
シデント対応チーム)によるサポート、および
容易な統合を実現するには、ベンダーに依存しない柔軟な DDoS 防御ソリューションが必要
A10 Threat Intelligence Service(脅威情報サー
です。Thunder TPS は、インバンド動作とアウトオブバンド動作に対応したさまざまなネット
ビス)の提供が含まれます。
* 将来対応予定
ワーク導入構成に対応しています。RESTful APIである aXAPI®と標準的な通知機能を使用し
て、Thunder TPS は現在使用している独自仕様またはサードパーティー製の検知ソリューショ
ンへの統合を可能にします。プログラム制御のポリシーエンジンを利用することにより、正規
表現( regex )
と Berkeley Packet Filte(
r BPF )パターンマッチングフィルターを使用してポリシー
を 自 由 に カ ス タマ イズ しアプリケ ー ション レ ベ ル の 検 査 を 行 うこと が 可 能 で す。
複数の処理を単一のポリシールールに結び付けることも可能です
(スクリプトの実行や BGP を
使用した DDoS のシグナリング機能など)。これにより、適応性の高い攻撃戦略に素早く対抗す
るための強力かつ柔軟な自動化された環境を構築できます。
1
アーキテクチャーと主なコンポーネント
アウトオブバンド
(TAP)モード
アシンメトリックモード
インターネット
インターネット
複製した
トラフィック
Thunder TPS
エッジネットワーク
DDoSトラフィック
Thunder TPS
アクセスネットワーク
クリーンな
トラフィック
API による
連携
データセンター
詳細なテレメトリー解析としてしきい値を定義し、
ホワイト/ブラックリストをインバウンドの Thunder TPS へ同期することが可能
機能と利点
フロー情報
検査
A10 Thunder TPS は、これまでにないパフォーマンスの拡張性と導入の柔
軟性を備えており、豊富な機能によってマルチベクトル型 DDoS 攻撃を
検知・防御できます。
包括的な DDoS 防御によるサービス可用性の確保
A10 Thunder TPS は、ネットワークが同時に複数の攻撃を受けた場合でも、
サービス
幅広いレベルの攻撃を検知して防御できます。
手動またはフローコレクタによってトラフィックをThunder TPS へ引き込み、
オンデマンドで防御または常時(プロアクティブに)防御
• マルチベクトル型攻撃からの防御:単純なボリューム攻撃や、プロトコル
攻撃、リソース攻撃、アプリケーションレベルの攻撃など、多くの種類の
DDoS攻撃を検知・防御してサービスの可用性を確保します。ハードウェ
アアクセラレーションによって CPU 負荷が軽減されて、Thunder TPS
シンメトリック
(インライン)モード
はマルチベクトル型攻撃に重点的に対処できるようになります。
• 脅威の高度な検出と緩和:Thunder TPS はさまざまなマルチプロトコ
インターネット
ルのカウンターにアクセスして正常時のネットワーク状態を把握でき
るため、異常を正確に検出できます。また、動的な緩和ポリシーに
エッジ
ルーター
よって疑わしいトラフィックに対して段階的に厳しいルールを適用する
ことが可能なため、正常トラフィックの影響を最小限に抑えられます。
DevOps ではイベントによってトリガーされるスクリプトを活用して、
運用の俊敏性を向上させることができます。
Thunder TPS
• きめ細かい接続レートの保護:非常にきめ細かいマルチプロトコル
のレート制限を適用することによって急増する不正トラフィックを検
知、緩和し、ネットワークとサーバーのリソースが過剰に消費される
アクセス
ルーター
ことを防止します。帯域幅またはパケットレートを基準にして設定さ
れた制限をコネクション単位で適用することが可能です。
• ハイブリッドな DDoS 対策:オンプレミスの Thunder TPS およびクラウ
ドベースの Verisign の DDoS 防御サービスを利用した統合型 DDoS
サービス
継続的かつ総合的な検知と防御に加え、
アプリケーションレベルの攻撃に対する防御で豊富なオプションを提供
防御機能により、ご利用のネットワーク容量を超えるボリューム型の
攻撃に対応することが可能です。Verisign の DDoS 防御サービス * は、
複数のグローバル拠点の存在と数 Tbps に及ぶグローバルなキャパ
シティにより支えられています。
• ThreatSTOP を活 用した A10 Threat Intelligence Service:DShield
や Shadowserver を含む 30 以上のセキュリティ情報源から得られる
レピュテーションデータを集約してその質を高め、Thunder TPS が既
知の悪質なソースとの間で往来するトラフィックを即座に識別して
ブロックすることを可能にします。
* 将来対応予定
2
A10 の Threat Intelligence Service は次のようなメリットを提供します。
-- 将来発生する脅威からのネットワーク保護
能と防御機能は、非常に柔軟にカスタマイズできます。また、ポリシー
の高速パターンマッチングに対応する正規表現(regex)とBerkeley
Packet Filter(BPF)も利用できます。DevOps ではイベントによって
-- スパムやフィッシングなど DDoS 以外の脅威のブロック
トリガーされるスクリプトを活用して、運用の俊敏性を向上することが
-- Thunder TPS の効率性向上
できます。
インターネット上で検知した潜在的な不正な IP 情報を継続的に収
• ネットワークへの容易な統合:パフォーマンスの異なる豊富なモデルに
集するため、そのグローバルな情報を活用して悪質なインターネッ
加え、MPLS 検査などの柔軟な導入構成をサポートしているため、
トサイトからのトラフィックをブロックするとともに、Thunder TPS で
Thunder TPS はあらゆる規模のあらゆるネットワークアーキテクチャー
既知のボットや攻撃元を特定する必要がなくなり、その分の負荷が
に統合できます。また、A10 の RESTful APIである aXAPI を使用して、
軽減されます。
大規模化する攻撃に対抗できる高いパフォーマンスと効率性
ここ数年で、DDoS 攻撃の帯域幅(Gbps)
と1 秒あたりのパケット数(PPS)が
急増しています。Thunder TPS は、ハイパフォーマンスな専用ハードウェアと
最新の最も強力な Intel Xeon CPU を活用してあらゆる規模の巧妙な攻撃か
ら の 防 御 が 可 能 で す。A10 の ACOS(Advanced Core Operating System)
プラットフォームでは、専用のシステムリソースを効率的に使用することが
できます。
• ハイパフォーマンスな防御機能:1 Gbps から 300 Gbps(クラスター
構成では 2.4 Tbps)にいたる防御スループットにより、最大規模のマ
ルチベクトル型 DDoS 攻撃も効果的に防御できます。Thunder TPS の
上位モデルに搭載されたハイパフォーマンスな FPGA ベースの FTA テ
クノロジーにより、データCPU に処理が移行する前に、ハードウェア
で 60 種類にも上るメジャーな攻撃手段を直ちに検知して防御するこ
とができます。SYNクッキーを生成して、最大 440 Mpps のレートでク
Thunder TPS をサードパーティーの検知ソリューションに簡単に統合
可能です。
BGP Blackhole 機 能 な ど の オ ー プ ン ス タン ダ ード を 活 用 して、
Thunder TPS の防御機能をあらゆる DDoS 検知ソリューションに簡単
に統合できます。オープンな API とネットワークレベルの機能を活用
することにより、SDN コントローラーやセキュリティ製品などの他の多
くのデバイスと緊密に連携することが可能です。
• 集中管理:大規模システムへの導入時は、オプションの aGalaxy 集中
管理システムにより、物理的な設置場所にかかわらず複数のアプライ
アンスにまたがってルーティン化されたタスクを行うことが可能です。
製品概要
Thunder TPS 製品ラインは、マルチベクトル型 DDoS 攻撃をネットワーク
エッジで検出および防御して、ネットワークインフラストラクチャー防御の最
前線として機能するハイパフォーマンスなアプライアンスのファミリーです。
ライアント接 続 要 求を検 証 可 能です。Security and Policy Engine
Thunder TPS ハードウェアアプライアンス:Thunder TPS ハードウェアアプラ
(SPE)を搭載したハードウェアによって、非常にきめ細かい(100ミリ
イアンス製品ラインは、2 Gbps のエントリーレベルモデルから300 Gbps の
秒間隔)
トラフィックレート制限を適用できます。SSL セキュリティプロ
ハイパフォーマンスモデルまで幅広いアプライアンスが用意されているため、
セッサーは、POODLE 脆弱性などの SSL ベース攻撃の検知と防御に
要件の厳しい大規模ネットワークも防御することができます。高可用性を確
活用されます。さらに複雑なアプリケーションレイヤー(L7)攻撃
保するため、すべてのモデルで冗長電源 *とSSD(ソリッドステートドライブ)
(HTTP や DNS など)は、Intel Xeon CPU によって処理されるため、マ
を搭載しており、手の届かない箇所に可動パーツは配置されていません。上
ルチベクトル型攻撃に対してもハイパフォーマンスなシステムの拡張
位モデルは、Security and Policy Engine( SPE)によるハードウェアを使った
性を維持できます。ネットワークインターフェイスは、1 Gb、10 Gb、40 Gb、
高速化により、ハードウェアで最適化された各種パケット処理の中でも特に
および 100 Gb のイーサネットポートが用意されています。
FPGA ベースの FTA テクノロジーを活用して、拡張性の高いフローディストリ
• 大規模な脅威情報クラスリスト:最大 1600 万のリストに対応したク
ラスリストを 8 つまで定義することができます。これにより、動的に生
成されるブラック/ ホワイトリストエントリーに加えて、A10 Threat
Intelligence Service などの情報源から得られるデータを活用すること
ができます。
• 複数の対象を同時に防御:Thunder TPS は同時に 64,000 のホスト
またはサブネットを監視し、多くのユーザーとサービスが接続するネッ
トワーク全体を防御可能です。
完全な制御と高度な自動化による俊敏な保護
ビュー ションとハ ードウェアによる DDoS 防 御 機 能を実 現しています。
Thunder TPS は、スイッチングプロセッサーとルーティングプロセッサー **
により、ハイパフォーマンスなネットワーク処理が可能です。すべてのアプラ
イアンスではラックユニットあたり業界最高のパフォーマンスが確保され、
電源は「80PLUS ™ Platinum」認定 *を受けているため、環境にやさしく、電力
コストも削減できます。1 Gb、10 Gb、40 Gb、および 100 Gb のイーサネット
ポートを選択可能なため、極めて厳しいネットワーク帯域幅要件も満たすこ
とができます。
vThunder 仮想アプライアンス:vThunder 仮想アプライアンス製品ラインは、
仮想インフラストラクチャーに柔軟かつ簡単に導入できる DDoS 防御ソ
ネットワーク事業者にとって、DDoS 防御ソリューションを既存のネットワー
リューションのニーズに応えるよう設計されています。DDoS に対するすべ
クアーキテクチャーに簡単に統合できることは重要です。これにより、差し
ての防御機能を備えた vThunder のインスタンスは、ユーザーが選択した
迫った DDoS の脅威にもネットワークが素早く対応できるようになります。
一 般 的 な ハ ードウェア や ハ イパ ー バ イザ ー(VMware ESXi、Microsoft
• プログラム制御のポリシーエンジン:Thunder TPS は受信するパケッ
トに対してアプリケーションレベルの検査を実行し、あらかじめ指定
されたアクションによってアプリケーションを防御できます。たとえば、
Hyper-V など)に統合して実行できます。
* Thunder 840 TPS は除く
** Thunder 840 TPS、3030S TPS を除く
さまざまな DNSクエリータイプに制限を課すことや、HTTP ヘッダーの
多くの部分にセキュリティチェックを適用することが可能です。検知機
3
Thunder TPS ハードウェアアプライアンス仕様一覧
Thunder 840 TPS
Thunder 3030S TPS
Thunder 4435(S) TPS
Thunder 5435(S) TPS
2 Gbps
10 Gbps
38 Gbps
77 Gbps
150 万
650 万
3,500 万
3,500 万
150 万
650 万
5,500 万
1 億 1,200 万
1G カッパー
5
6
0
0
1Gファイバー(SFP)
0
2
0
0
1G/10Gファイバー(SFP+)
2
4
16
16
40Gファイバー(QSFP+)
0
0
0
4
100Gファイバー
0
0
0
0
管理インターフェイス
○
○
○
○
Lights Out Management
-
○
○
○
コンソールポート
○
○
○
○
ソリッドステートドライブ(SSD)
○
○
○
○
Intel Communication
Processor
Intel Xeon 4-core
Intel Xeon 10-core
Intel Xeon 10-core
8 GB
16 GB
64 GB
64 GB
64 ビット分散アーキテクチャー
○
○
○
○
フレキシブルトラフィックASIC
ソフトウェア
ソフトウェア
1 x FTA-3 + FPGA
2 x FTA-3 + FPGA
スイッチング / ルーティング
ソフトウェア
ソフトウェア
ハードウェア
ハードウェア
なし
シングル
デュアル
デュアル
または
内蔵
外付けオプション
外付け
外付け
外付け
57W / 75W
131W / 139W
350W / 420W
400W / 480W
195 / 256
447 / 474
1,195 / 1,433
1,365 / 1,638
シングル 150W(AC のみ)
デュアル 600W RPS
デュアル 1100W RPS
デュアル 1100W RPS
スループット
TCP SYN 認証 / 秒
SYNクッキー / 秒
*1
*1
ネットワークインターフェイス
プロセッサー
メモリー(ECC RAM)
ハードウェアアクセラレーション
SSLアクセラレーションASIC(Sモデル)
*3|*4
ハードウェアバイパス
消費電力(通常 / 最大)*2
*2
発熱量(BTU/h)
(通常 / 最大)
電源(DC オプションあり)
ファン
外形寸法
ラックサイズ(標準 19 インチラック)
重量
AC100 ~ 240V、
50 ~ 60Hz
AC100 ~ 240V、50 ~ 60Hz、80 PLUS「 Platinum」認定の電力変換効率
シングル固定ファン
ホットスワップスマートファン
44.45 mm
(高さ)
、
431.8 mm
(幅)
、44.45 mm
(高さ)
、
444.5 mm
(幅)
、44.45 mm
(高さ)
、
444.5 mm
(幅)
、44.45 mm
(高さ)
、
444.5 mm
(幅)
、
304.8 mm
(奥行)
443.2 mm
(奥行)
762 mm
(奥行)
762 mm
(奥行)
1U
1U
1U
1U
3.99 kg
9.12 kg
15.65 kg
16.10 kg
動作環境
規格準拠
温度 0 ~ 40℃ | 湿度 5 ~ 95%
FCC Class A、UL、CE、
TUV、CB、VCCI、China
CCC、BSMI、RCM | RoHS
FCC Class A、UL、CE、
FCC Class A、UL、CE、
FCC Class A、UL、CE、
TUV、CB、VCCI、China
TUV、CB、VCCI、China
TUV、CB、VCCI、China
CCC、BSMI、RCM、MSIP、 CCC、MSIP、BSMI、RCM、 CCC、BSMI、RCM、EAC、
NEBS | RoHS
EAC、NEBS | RoHS
EAC、FAC | RoHS
*1 1 秒あたりのパケット数。パフォーマンスは構成と設定により異なります。 | *2 ベースモデルの場合。値は SSL やハードウェアバイパスオプションにより異なる場合があります |
*3 ハードウェアバイパスモデルは内臓バイパス機能のものを購入する必要があります | *4 2016 年 Q4より販売開始 | ^ 将来対応予定
4
Thunder TPS ハードウェアアプライアンス仕様一覧
Thunder 6435(S) TPS
Thunder 6635(S) TPS
Thunder 14045 TPS *4
155 Gbps
155 Gbps
300 Gbps
7,000 万
7,000 万
1 億 3,000 万
2 億 2,300 万
2 億 2,300 万
4 億 4,000 万
1G カッパー
0
0
0
1Gファイバー(SFP)
0
0
0
1G/10Gファイバー(SFP+)
16
12
0
40Gファイバー(QSFP+)
4
0
4
100Gファイバー
0
4( CXP)
4( CFP2または QSFP28)
管理インターフェイス
○
○
○
Lights Out Management
○
○
○
コンソールポート
○
○
○
ソリッドステートドライブ(SSD)
○
○
○
Intel Xeon Dual 12-core
Intel Xeon Dual 12-core
Intel Xeon Quad 18-core
128 GB
128 GB
512 GB
64 ビット分散アーキテクチャー
○
○
○
フレキシブルトラフィックASIC
4 x FTA-3 + FPGA
4 x FTA-3 + FPGA
8 x FTA-3 + FPGA
ハードウェア
ハードウェア
ハードウェア
クアッド
デュアル x 2、クアッド x 2、
またはクアッド x 4
お問い合わせ下さい
620W / 710W
995W / 1,150W
1,700W / 2,000W
2,116 / 2,423
3,395 / 3,924
5,801 / 6,825
デュアル 1100W RPS
2+2 1100W RPS
2+2 1100W RPS
スループット
TCP SYN 認証 / 秒
SYNクッキー / 秒
*1
*1
ネットワークインターフェイス
プロセッサー
メモリー(ECC RAM)
ハードウェアアクセラレーション
スイッチング / ルーティング
SSLアクセラレーションASIC(Sモデル)
消費電力(通常 / 最大)*2
*2
発熱量(BTU/h)
(通常 / 最大)
電源(DC オプションあり)
AC100 ~ 240V、50 ~ 60Hz、80 PLUS「 Platinum」認定の電力変換効率
ファン
外形寸法
ホットスワップスマートファン
44.45 mm(高さ)、444.5 mm(幅)、 134.62 mm(高さ)、429.26 mm(幅)、 134.62 mm(高さ)、429.26 mm(幅)、
711.2 mm(奥行)
762 mm(奥行)
762 mm(奥行)
ラックサイズ(標準 19 インチラック)
重量
1U
3U
3U
17.69 kg
33.79 kg
46.27 kg
動作環境
規格準拠
温度 0 ~ 40℃ | 湿度 5 ~ 95%
FCC Class A、UL、CE、TUV、CB、
VCCI、China CCC、BSMI、RCM、
EAC、NEBS | RoHS
FCC Class A、UL、CE、TUV、CB、
VCCI、EAC、FAC | RoHS
FCC Class A^、UL^、CE^、TUV^、
CB^、VCCI^、China CCC^、BSMI^、
RCM^ | RoHS^
*1 1 秒あたりのパケット数。パフォーマンスは構成と設定により異なります。 | *2 ベースモデルの場合。値は SSL やハードウェアバイパスオプションにより異なる場合があります |
*3 ハードウェアバイパスモデルは内臓バイパス機能のものを購入する必要があります | *4 2016 年 Q4より販売開始 | ^ 将来対応予定
vThunder TPS の仕様
vThunder TPS
スループット
ハイパーバイザーのサポート
最大 5 Gbps
VMware vSphere ESXi 5.5 以上
Windows Server 2008*1 以上の Microsoft Hyper-V
ハードウェア要件
インストールガイド参照
ライセンス
ラボ / 開発者用:1 Gbps
内容はハイパーバイザーのタイプにより異なります。
本番稼働用:1 Gbps、2 Gbps、および 5 Gbps*2
*1 より高いパフォーマンスを得るには Windows Server 2012 R2 の利用を推奨します | *2 VMware ESXi のみ
5
Thunder 840 TPS
Thunder 3030S TPS
Thunder 6435(S) TPS
Thunder 5435(S) TPS
Thunder 6635(S) TPS
Thunder 14045 TPS (CFP2)
機能一覧 *
(*アプライアンスにより機能が異なる場合があります。
)
ハイパフォーマンスでスケーラブルなプラットフォーム
• ACOS Operating System
Thunder 14045 TPS (QSFP28)
プロトコル攻撃からの防御
• 無効なパケット
• TCPフラグの異常な組み合わせ(フラグなし、SYN/FIN、SYNフラグ、
LAND 攻撃)
-- マルチコア、マルチ CPU サポート
• IP オプション
-- リニアなアプリケーションスケーリング
• パケットサイズの検証(Ping of Death)
-- コントロールプレーンとデータプレーンが独立して動作
• POODLE 攻撃
• IPv6 対応
ネットワーキング
リソース攻撃からの防御
• フラグメント攻撃
• アシンメトリック、シンメトリック、アウトオブバンド
(TAP)モード
• Slowloris
• 透過(L2)、ルーティング(L3)
• Slow GET/POST
• ルーティング:スタティックルート、BGP4+
• 長いフォームの送信
• VLAN(802.1Q)
• SSL 再ネゴシエーション
• トランキング(802.1AX)、LACP
• アクセスコントロールリスト
(ACL)
• ネットワークアドレス変換(NAT)
• MPLSトラフィック保護
管理機能
アプリケーション攻撃からの防御
• アプリケーション認識型フィルター
• 正規表現フィルター(TCP/UDP/HTTP)
• HTTP 要求レート制限
• DNS 要求レート制限
• 専用管理インターフェイス(GUI、コンソール、SSH、Telnet)
• DNSクエリーチェック
• 業界標準コマンドラインインターフェイス(CLI)
• HTTPプロトコルのコンプライアンス
• SNMP、Syslog、電子メールアラート
• HTTPアノマリー
• ポートミラーリング
• REST スタイル XML API(aXAPI)
または SDK キット
• LDAP、TACACS+、RADIUS のサポート
• 設定可能な CPU 配分
フラッド攻撃からの防御
防御対象
• 自動化された検査と防御のための保護ゾーン
• 送信元 / 送信先 IPアドレス / サブネット
• 送信元 / 送信先 IP ペア
• 送信先ポート
• SYNクッキー
• 送信元ポート
• SYN 認証
• プロトコル(HTTP、DNS、TCP、UDP、ICMP、その他)
• ACK 認証
• DNSクエリータイプ
• なりすまし検知
• URI
• SSL 認証 *
• クラスリスト/ 地理的位置
• DNS 認証
• パッシブモード
• HTTP チャレンジ
• TCP/UDP/ICMPフラッド防御
• アプリケーション(DNS/HTTP)
フラッド防御
• Amp 攻撃からの防御
6
Thunder 4435(S) TPS
アクション
検知 / 分析
• パケットの取得
• しきい値の手動設定
• スクリプトの実行
• プロトコルアノマリー検知
• ドロップ
• IPinIP の調査
• TCPリセット
• ブラック/ ホワイトリスト
• 動的認証
• IP/ ポートスキャン検知
• ブラックリストへの追加
• トラフィックインジケーターとトップトーカー
• ホワイトリストへの追加
• 緩和コンソール(GUI)
• ログ作成
• パケットデバッガーツール
• 同時接続の制限
• 接続レートの制限
• トラフィックレート制限(pps/bps)
• 他のデバイスへの転送
• Remote Triggered Black Hole( RTBH)
テレメトリー
• 豊富なトラフィックおよび DDoS 統計値カウンター
• sFlow v5
• netFlow(v9、IPFIX)
• フローベースエクスポートのためのカスタムカウンターブロック
• 高速ロギング
• CEF ロギング
リダイレクション
A10 Threat Intelligence Service**
• クラスリストで使用される動的に更新される脅威インテリジェンスフィード
高性能ハードウェアのハイライト
• 冗長電源(ACまたは DC)*
• スマートファン(ホットスワップ可能)*
• ソリッドステートドライブ(SSD)
• 1G ポート、1/10G ポート、40G ポート、100G ポート搭載
• 改ざん検知 *
• Lights Out Management(LOM/IPMI)*
• ハードウェアバイパス *
*アプライアンスにより機能が異なる場合があります。
** 本サービスには追加料金がかかります。
• BGP ルートインジェクション
• IPinIP(送信元と終端)
• GREトンネル終端
• NAT
7
A10 Networks/A10 ネットワークス株式会社について
A10 Networks( NYSE: ATEN)はアプリケーションネットワーキングおよびセキュリティ分野におけるリーダーとして、高性能なアプリケーションネットワーキン
グソリューション群を提 供し、お 客 様 のデータセンター にお いて、アプリケーションとネットワークを高 速 化し可 用 性と安 全 性を確 保しています。
A10 Networks は 2004 年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。
A10 ネットワークス株式会社は A10 Networks の日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキング
ソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
www.a10networks.co.jp
Facebook:http://www.facebook.com/A10networksjapan
A10ネットワークス株式会社
〒105-0001
東京都港区虎ノ門 4-3-20
神谷町MTビル 16階
TEL : 03-5777-1995
FAX: 03-5777-1997
jinfo@a10networks.com
www.a10networks.co.jp
Part Number: A10-DS-15101-JA-11
Oct 2016
海外拠点
北米(A10 Networks本社)
香港
ヨーロッパ
台湾
南米
韓国
中国
南アジア
sales@a10networks.com
emea_sales@a10networks.com
latam_sales@a10networks.com
china_sales@a10networks.com
HongKong@a10networks.com
taiwan@a10networks.com
korea@a10networks.com
SouthAsia@a10networks.com
オーストラリア/ニュージーランド
anz_sales@a10networks.com
©2016 A10 Networks, Inc. All rights reserved. A10 Networks、A10 Networks ロ ゴ、ACOS、Thunder および SSL Insight は 米 国 およびその 他 各 国 に お
ける A10 Networks, Inc. の商標または登録商標です。その他の商標はそれぞれの所有者の資産です。 A10 Networks は本書の誤りに関して責任を負いません。
A10 Networks は、予告なく本書を変更、修正、譲渡、および改訂する権利を留保します。製品の仕様や機能は、変更する場合がございますので、ご注意ください。
商標について詳しくはホームページをご覧ください。www.a10networks.com/a10-trademarks
お客様のビジネスを強化するA10のアプリケーションサービ
スゲートウェイ、Thunderの詳細は、A10ネットワークスの
Webサイトwww.a10networks.co.jpをご覧になるか、A10
の営業担当者にご連絡ください。