F5 Distributed Cloud DDoS Mitigation

L3~L7のDDoS攻撃に対する先制的な防御を実現

クラウド提供型のDDoS対策は、攻撃がネットワーク インフラストラクチャとアプリケーションに及ぶ前にこれらを検知および軽減します。

    現在DDoS攻撃を受けている場合は、当社にお任せください。

電話:(IDC)0061-800-7000-5050


電話:(IDC)0061-800-7000-5050

 

 

概要

Distributed Cloud DDoS Mitigationを導入して、L3~L7攻撃からネットワークとアプリケーションを守りましょう。これは、ネットワーク、SSL、アプリケーションを標的とした大規模攻撃をリアルタイムで検知および軽減するクラウド提供型の対策サービスです。1秒あたり数百ギガビットを超える攻撃からもビジネスを守ります。

概要を読む ›

課題

DDoS攻撃は、依然としてアプリケーションのダウンタイムの主な原因となっています。研究者の報告によると、2021年の第1四半期のDDoS攻撃の発生件数は約300万件で、2020年の同期比で31%増となっています。1

巧妙さを増す攻撃

時代遅れなオンプレミスのセキュリティ アプライアンスでは、分散型攻撃やボリューム型攻撃に対処できません。

新たなDDoSの手口は古いツールの裏をかいてきます。

目立たず立ち上がりの遅いアプリケーション層攻撃は、従来のDDoSアプライアンスで抑制することはできません。

複数のセキュリティ ソリューションの導入には時間とコストを要する

複数のオンプレミス デバイスやサービス プロバイダを管理するのは複雑でコストがかかります。

移り変わりの速い攻撃への対処の遅れ

長時間のリード タイムと契約上の問題によって、オンデマンドの容量拡大の実現は遅れがちになります。

Distributed Cloud DDoS Mitigationをお勧めする理由

ビジネス継続性を維持

DDoS攻撃をリアルタイムで検知し、クラウド上で攻撃を軽減することで、ネットワークやアプリケーションに影響が及ぶ前に攻撃を食い止めて、ビジネスを継続することができます。

運用効率の向上

F5のセキュリティ専門家が後ろ盾となるクラウドベースのDDoS対策ソリューションで、攻撃への手動対応に費やす時間を削減できます。

脅威に関する充実したインサイト

集中管理型コンソールが攻撃対策を可視化し、攻撃の前後および攻撃中にレポートを提供して、攻撃対策の状況を詳しく把握できるようにします。

運用コストの削減

エッジでの攻撃対策により、望ましくないトラフィックや悪意のあるトラフィック、重要なインフラストラクチャへの負担、帯域幅の消費/インフラストラクチャ コストを削減します。

仕組み

ネットワーク層とアプリケーション層を狙った攻撃を阻止するコントロールを提供

Distributed Cloud DDoS Mitigationは、リアルタイムのクラウド提供型の攻撃対策によって、ボリューム型攻撃やアプリケーション固有の攻撃から保護します。F5グローバル ネットワークとF5 Security Operations Center(SOC)によってサポートされるこのサービスは、テラビット級の攻撃に耐え、迅速な応答時間でサービスSLAを達成します。

ネットワーク層とアプリケーション層を狙った攻撃を阻止するコントロールを提供


ボリューム型L3~L4 DDoS攻撃からの防御

テラビット級の取り込み容量による攻撃対策によって、ネットワーク レベルの攻撃とシグネチャベースの攻撃(TCP、SYN、ティアドロップ、スマーフなど)をスクラブします。

アプリケーション L7の攻撃対策

HTTPフラッドやSlowloris攻撃などで重要なリソースが攻撃者によって消費され、アプリケーションのパフォーマンスが低下するのを防ぐことで、アプリケーション攻撃を軽減します。

サービスとサポート

SOCの専門家が24時間365日対応し、99.99%のアップタイムSLAを提供します。

攻撃対策インサイト

攻撃の前後および攻撃中に、集中管理型コンソールを介して攻撃対策の状況を可視化およびレポートします。

幅広いプラットフォームとクラウド プロバイダのサポート

Distributed Cloud Servicesは、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。

サービス検出とサービス メッシュの統合

複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。

自動化、アラート、およびSIEMの統合

F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。

導入方法

DDoS Mitigationは、Always AvailableまたはAlways Onという2つのサービス オプションからお選びいただけます。

主要な保護をオンデマンドで利用。

Always Availableサブスクリプションは、システムに事前設定され、攻撃を待機して、攻撃を受けてから開始できます。

主要な保護を最初の防衛線として利用。

Always Onサブスクリプションは、F5 Distributed Cloudプラットフォームにトラフィックを継続的に送って処理し、正当なトラフィックだけをアプリケーションに届けます。


関連サービス

NGINXのeBook

アナリスト

IDC Innovators:マルチクラウド ネットワーキング、2020年

レポートのダウンロード ›

Distributed Cloud Bot Defenseの概要およびデモ

記事

F5 Distributed CloudによるL3~L7のDDoS緩和策

記事を読む ›


リソース

NGINXのEブック

アナリスト

IDC Innovators:マルチクラウド ネットワーキング、2020年

レポートのダウンロード ›

Distributed Cloud Bot Defenseの概要およびデモ

記事

F5 Distributed CloudによるL3~L7のDDoS緩和策

記事を読む ›

次のステップ

無料トライアル

無料版をぜひお試しください。

プランと価格を調べる

プランおよび価格別に機能をご確認いただけます。