A10が機械学習でDDoS防御を自動化、追加ライセンスは不要で

A10ネットワークスは2019年2月21日、機械学習でDDoS防御を自動化できる「A10 One-DDoS Protection」を発表した。既存製品のアップデートでこの新機能は利用可能になり、追加ライセンスも不要だ。

機械学習でDDoS対策を自動化こうした課題への対策としてA10が発表したのが、機械学習でDDoS対策を自動化できる「A10 One-DDoS Protection」である。A10の対応アプライアンスを、一定のバージョンにアップデートすると利用可能になる。

高木氏は「既存ネットワークに新しく製品を差し込むのは、非常にハードルが高い。今回のソリューションのいいところは、すでにネットワークに入っている製品が、アップデートで攻撃を検知できるようになること。対策のハードルが1つ低くなる」と話した。アップデート時の追加ライセンス費用は不要だ。

A10 One-DDoS Protectionを利用するための要素。同社製品のaGalaxyとThunderTPS、そのアップデートが必須となる。DDoS検知のための製品は最低どれか1つあれば利用できる

A10 One-DDoS Protectionの仕組みは下図の通りだ。平常時のトラフィックを機械学習することで、最適な閾値を自動で設定。学習期間について、高木氏は「トラフィックの量にもよるが1週間くらいでベースが出来上がる」と説明した。

その後は同社のThunderシリーズ製品などがアプリケーションレイヤーまでカバーしてDDoS攻撃を検知する。検知すると通知が管理アプライアンスのaGalaxyに届き、DDoS対策専用アプライアンスのThunder TPSシリーズがポートを遮断するなどして防御。

最終的にaGalaxyがインシデントレポート作成も自動で行ってくれる。このように一連のプロセスが自動化されるため、運用面での負担が軽減できる。

A10 One-DDoS ProtectionによるDDoS防御の仕組み

1台で220Gbpsの高性能アプライアンス

また、同社はDDoS防御専用アプライアンス「Thunder 7445 TPS」の販売開始も発表した。1台で220Gbpsの高い処理能力が特徴で、1台あたりの処理能力は同社の中で過去最高だという。

Thunder 7445 TPSの画像。価格はオープン

A10ビジネス開発本部 本部長 兼
エヴァンジェリスト 高木真吾氏

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。