オリゾンシステムズ、ネットワーク監視・分析ソリューション「Flowmon」によるDDoS対策ソリューションを強化

　オリゾンシステムズ株式会社は7日、チェコのFlowmon Networksが提供するフローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」のDDoS検知製品「Flowmon DDoS Defender」と、A10ネットワークスのDDoS攻撃防御専用アプライアンス「A10 Thunder TPS（以下、Thunder TPS）」を連携する機能を開発し、6月1日より提供開始すると発表した。

　これにより、Flowmonでトラフィック監視・分析して、フローベースでDDoS攻撃を高精度に素早く検知し、Thunder TPSに攻撃情報を送信してパケット経路変更や不正パケット破棄などのミティゲーション処理を行うことで、既存のネットワーク構成を変更せず、負荷をかけずにDDoS攻撃からのネットワーク防御が可能になる。すでにThunder TPSとFlowmon DDoS Defenderを導入している顧客は、追加のライセンス費用なく、新しい連携機能を利用できる。

　Flowmonのソリューションでは、「Flowmonコレクタ」がフロー情報（送信元／送信先IPアドレスやポート番号、プロトコル番号などの通信統計情報）を、スイッチやルーター、フロー情報生成装置「Flowmonプローブ」などから収集し、蓄積・分析することで、ネットワーク全域や個々の通信を可視化する。

　FlowmonコレクタのプラグインであるFlowmon DDoS Defenderは、フロー分析からDDoS特有のボリューム攻撃を検知する。Flowmonによるフロー分析は、パケット分析型と比較してデータ量が500分の1で済む上に、あらゆるレベルでの疑わしい攻撃トラフィックをすみやかに検知する高精度な解析を担保しており、攻撃であると判断するまでの検知処理の効率化や負荷の低減が可能となり、大規模ネットワークにおいても現実的な対策を施すことができるとしている。

　Flowmon DDoS Defenderは、既存のルーターと直接連携することで、PBR（Policy Based Routing）、BGP Flowspec、BGP RTBHプロトコル経由で攻撃トラフィックを制御することも可能だが、本来通過させなければいけない正常なパケットも丸ごと破棄してしまう可能性がある。一方、今回連携するThunder TPSは、細かなミティゲーション制御が可能なため、より精度の高い防御対策と緩和を実現できる。

　Flowmon コレクタとThunder TPSの連携では、ISPやMSSP（マネージドセキュリティサービスパートナー）、データセンターでの導入に向けて、昨今のDDoS攻撃の大規模化を考慮し、監視対象のリンク（パス）を直接攻撃検知・ミティゲーション装置にインライン構成するのではなく、複数のリンクをラインの外側に配置した攻撃検知装置で監視するアウトオブパス構成を採用。攻撃トラフィックを検知すると、そのトラフィックのみをミティゲーション装置に迂回させて、攻撃トラフィックを除去することで、効率的なDDoS対策が可能としている。