F5 Distributed Cloud DDoS Mitigation

L3~L7のDDoS攻撃に対する先制的な防御を実現

Software as a Service(SaaS)サービスにより、アプリケーションへのDDoS攻撃とボリューム型DDoS攻撃を抑制します。

概要

Distributed Cloud DDoS Mitigationを導入して、L3~L7攻撃またはその他の攻撃からアプリケーションとAPIを守りましょう。Distributed Cloud DDoS Mitigationは、さまざまなリダイレクト オプションを使用してトラフィックを簡単にスクラブ(洗浄)できるSaaSベースのソリューションです。

概要を読む ›

課題

DDoS攻撃は、依然としてアプリケーションのダウンタイムの主な原因となっています。研究者の報告によると、2021年の第1四半期のDDoS攻撃の発生件数は約300万件で、2020年の同期比で31%増となっています。1

巧妙さを増す攻撃

時代遅れなオンプレミスのセキュリティ アプライアンスでは、分散型攻撃やボリューム型攻撃に対処できません。

新たなDDoSの手口は古いツールの裏をかいてきます。

目立たず立ち上がりの遅いアプリケーション層攻撃は、従来のDDoSアプライアンスで抑制することはできません。

複数のセキュリティ ソリューションの導入には時間とコストを要する

複数のオンプレミス デバイスやサービス プロバイダを管理するのは複雑でコストがかかります。

移り変わりの速い攻撃への対処の遅れ

長時間のリード タイムと契約上の問題によって、オンデマンドの容量拡大の実現は遅れがちになります。

Distributed Cloud DDoS Mitigationをお勧めする理由

大規模な保護

F5の接続拠点(PoP)およびグローバル プライベート バックボーンによって、DDoS攻撃をその発生源で抑止できます。

インテリジェントな保護機能

AI/ML機能は、従来のDDoSプロバイダでは抑止できない巧妙な攻撃に対応することができます。

本来のビジネスに集中

DDoS抑止のための当社のマネージド サービスによって、お客様はビジネスの遂行に集中できます。

先制的な防御

包括的な導入、管理、および拡張を簡単に行い、不正なトラフィックを発生源に近い場所で阻止します。

ビジネスの継続性


不正な活動ではなく、正当なリクエストを特定し処理することによって、アプリケーションのアップタイムを最大化します。

所有コストの削減

インフラストラクチャの全体的なコストを引き下げるSaaSベースのネットワーク境界セキュリティによってCapExとOpExを削減します。

プラットフォームの概要

ネットワーク層とアプリケーション層を狙った攻撃を阻止するコントロールを提供

Distributed Cloud DDoS MitigationはSaaSモデルをベースにしており、ネットワーク ファイアウォール、アプリケーションおよびAPIセキュリティ、F5 Distributed Cloud Consoleによる一元化された監視で構成されます。このソリューションによって、F5のPoP経由で高パフォーマンスのIPトランジットが実現します。また、Generic Routing Encapsulation(GRE)トンネルを使用したBorder Gateway Protocol(BGP)ベースのトラフィックのリダイレクションに使用したり、Volterraの直接接続サービスのサブスクリプションから利用したりすることができます。

ネットワーク層とアプリケーション層を狙った攻撃を阻止するコントロールを提供


ボリューム型L3~L4 DDoS攻撃からの防御

帯域幅およびファイアウォールのパフォーマンスに影響を及ぼす攻撃を阻止します。

ボリューム型L7(アプリケーションおよびAPI)DDoS攻撃を防御

アプリケーション層を保護し、Webアプリケーションのセキュリティを確保します。

ネットワーク ファイアウォール

インターネットからプライベート ネットワークへの不正アクセスを抑止します。

Distributed Cloud DDoS Mitigationの利点

運用効率の向上

状況をクリアに把握できる単一画面からプロビジョニングおよびネットワーク拡張をオンデマンドで行うことができます。

インフラストラクチャをモダナイズ

容量を動的に拡大したり、容量を追加せずに新しいサービスを導入したりすることができます。

リスクの低減と収益の増大

収益を生み出すインフラストラクチャおよびアプリケーションのアップタイムを最大化します。

生産性の向上

SaaSプラットフォームによって、処理できるプロジェクトやアプリケーション、容量が増えます。

幅広いプラットフォームとクラウド プロバイダのサポート

Distributed Cloud Services は、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。

サービス検出とサービス メッシュの統合

複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。

自動化、アラート、およびSIEMの統合

F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。

導入方法

Distributed Cloud Services は、アプリケーション管理、ネットワーキング、セキュリティの各サービスをワークロードの近くで提供し、パブリック/プライベート クラウド、オンプレミスのデータ センタ、エッジ サイトに導入することができ、SaaSベースのコンソールで一元管理できます。

AWS、Azure、GCPでホストされているアプリケーション ワークロードを管理し、保護します。

F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。

データ センタやエッジ サイトのアプリケーションを管理し、保護します。


関連サービス

WAPPとは?

F5 Distributed Cloud WAAP

詳細はこちら ›


リソース

NGINXのEブック

アナリスト

IDC Innovators:マルチクラウド ネットワーキング、2020年

レポートのダウンロード ›

Distributed Cloud Bot Defense overview and demo

Article

F5 Distributed Cloud L3-L7 DDoS Mitigation

Read the article ›

次のステップ

無料トライアル

無料版をぜひお試しください。

プランと価格を調べる

プランおよび価格別に機能をご確認いただけます。