最速でスケーラブルなDDoS攻撃からの保護ソリューションJuniper TDD - Threat Defense Director
SmartWall Threat Defense Director(TDD)は、最大規模のプロバイダーネットワークでも完全なエッジ保護を提供します。MXシリーズルーターの高性能パケットフィルタリング機能と組み合わせることにより、TDDは、エッジに専用のアプライアンスを配置したり、スクラビングセンターに大量の攻撃トラフィックをバックホールしたりする必要な く、毎秒数十テラビットのトラフィック保護にもスケーラブルに対応可能です。
SmartWall TDDを構成するコンポーネント
TDDは3つの仮想化されたアプリケーションから構成されます。
SmartWall Network Threat Defense(vNTD)
検出エンジンです。MXルーターから送信されたミラーパケットを解析しDDoS攻撃トラフィックを検出します。
SmartWall Central Management Server(vCMS)
検出エンジンを制御し、攻撃トラフィックを通常のネットワークトラフィックから区別す るために使用される攻撃緩和ポリシーを設定することができます。
SmartWall SecureWatch Analytic(vSWA)
検出エンジンから(vCMSを介して)情報を受信して、現在アクティブなDDoS攻撃を識別します。次に、vSWAはファイアウォールフィルターコマンドをルーターに送信し、ルーターに到着した攻撃トラフィックをフィルター処理します。
また、vSWAアプリケーションは、リアルタイムおよび履歴統計を表示します。これにより、ネットワークに対する攻撃を分析し、vCMSポリシーを調整・最適化することができます。
- ヘッダーとペイロードの両方を含む入力トラフィックをサンプル
- ルールベースの分析と機械分析を利用して、DDoS攻撃をすばやく検知
- 柔軟性の高いファイアウォールフィルターを自動生成することで、MX Routerを通してDDoS攻撃をブロック
- MX Routerのストリーミングテレメトリにより、許可/ブロックされたトラフィックの統計データを収集し監視
特徴
包括的な可視性
TDDは、ビッグデータ分析を活用して、ネットワーク全体で発生するDDoS攻撃アクティビティに関する明確で有用なインテリジェンスを実現する洗練された包括的な可視性、レポート、アラート機能を提供します。
あらゆる規模のDDoS攻撃を迅速に検出
TDDは、DDoS攻撃で一般的な大きなボリューム攻撃をブロックするだけでなく、レガシーソリューションでは対応が困難であった規模が非常に小さく短時間で終了するような攻撃をも検出し取り除くことができます。
運用コストの削減
DDoS攻撃への応答を秒単位で自動化することにより、人間の介入と誤検知を大幅に削減して、運用コストとTCOを最小化します。
自動保護
オペレータの介入なしに、広範なDDoS攻撃を自動的に緩和し、完全な接続を維持するとともに正当なトラフィックの配信の中断を回避し、攻撃を迅速に停止します。
大規模ネットワークへ対応
数十テラビット級のトラフィックにまで常時オンの保護能力を拡張可能ですので、最大規模のプロバイダーネットワークにも対応します。
既存のMXエッジルーターを活用
SmartWall DDoSインテリジェンスは、専用のデバイスを導入したりトラフィックをバックホールしたりすることなく、既設のネットワークエッジデバイスにより攻撃トラフィックをローカルでブロックできます。
セキュリティポリシーの適用
プロアクティブなトラフィック検査による検出とリアルタイムでのセキュリティポリシー適用により、IPv4とIPv6の両方のトラフィックに対するレイヤー3-7ボリュームDDoS攻撃を防ぎます。
DDoS対策にける従来アプローチとTDDの比較
関連するJuniper Networks製品
-
イーサネットサービスルータ
MXシリーズ
通信事業者のネットワークで多くの実績を積み重ねてきた高信頼ルーター
双日テックイノベーションが選ばれる理由
 |
ジュニパーが提唱する先進のネットワーク、 |
|---|