日本ラドウェアは2015年3月6日、製品戦略説明会を開催し、2つの新ソリューションを発表した。

日本ラドウェア 代表取締役社長 河田英典氏	Radware アドバンスドサービス担当副社長 デビッド・アビブ氏

まずは、ETSIのNFV仕様に準拠した仮想ADCアプライアンス「Alteon VA for NFV」だ。特徴の1つは高速なスループットで、現時点で40/80Gbpsに対応する。日本ラドウェア 代表取締役社長の河田英典氏は「他社の仮想ADCは10Gbps程度」とし、通信事業者の要求に応えるパフォーマンスを実現しているとアピールした。さらに近日中に100Gbps、2015年第3四半期には160Gbpsに対応予定だ。

Alteon VA for NFVの概要

また、OpenStackやVMware等のオーケストレーターや、OpenDaylightのSDNコントローラーと連携可能で、運用の自動化や動的なサービス挿入が行えるのも大きな特徴だという。

対応するハイパーバイザーはKVMとVMware。サポートする汎用サーバーのメーカーとしては、シスコ、HP、デルの3社が挙げられているが、河田氏によれば、他のサーバーメーカーでもスペックさえ合えば利用可能ということだ。

ハイブリッド構成のクラウド型DDoS攻撃対策サービス

もう1つの新ソリューションは、クラウド型DDoS攻撃対策サービス「DefensePipe」である。

インターネット回線を飽和させるような大規模DDoS攻撃を検知した際、ネットワーク経路を切替。ラドウェアのスクラビングセンターで攻撃トラフィックの軽減措置を行ったうえで、クリーンなトラフィックにしてユーザー企業側に戻す。これにより、オンプレミスでの対策では防御が難しい、大規模DDoS攻撃への対処が可能になる。

また、こうした回線飽和型のDDoS攻撃だけではなく、アプリケーションレイヤを狙ったDDoS攻撃もブロック可能だ。

DefencePipeの構成イメージ

クラウド型のDDoS攻撃対策サービスは、アカマイやISP各社などからも提供されているが、DefensePipeの特徴の1つはハイブリッド構成であることだ。ユーザー企業の拠点側に、同社のDDoS攻撃対策製品「DefensePro」を導入する必要がある。

普段はオンプレミスのDefenseProでDDoS攻撃対策を行い、大量の攻撃トラフィックが発生した際にDefensePipeのスクラビングセンターに自動通知。トラフィックをクラウドに迂回させるという仕組みだ。スクラビングセンターは現在、世界7カ所に設置されており、攻撃の発生源により近いスクラビングセンターで緩和措置は行われる。

オンプレミスとのハイブリッド構成を採用する利点の1つは、オンプレミス側の動的シグネチャを「クラウドにすぐに同期できることだ」とRadware アドバンスドサービス担当副社長のデビッド・アビブ氏は説明した。

動的シグネチャとは、トラフィックパターンの自動学習により自動生成されたシグネチャのこと。ユーザー企業毎に自動生成された動的シグネチャによる対策がクラウド側でも行えるため、より正確な検知が可能になる。

DefensePipeの料金は月額50万円から。オンプレミスに設置するDefenseProのレンタルと管理もセットにしたタイプや、MSSP（マネージドセキュリティサービスプロバイダー）向けの400Gbpsまで対応できるタイプも用意する。