ニュース

アーバー、IPv6環境への対応を強化したDDoS対策アプライアンス新版「Arbor APS 6.0」

 アーバーネットワークス株式会社(アーバー)は19日、企業・データセンター向けのDDoS攻撃検知・ミティゲーション(攻撃緩和)製品「Arbor APS」の新版「同 6.0」を販売開始すると発表した。IPv6に対応する機能強化などを実施しているという。

 Arbor APSは企業のネットワークに設置して全通信を監視・分析し、DDoS攻撃の検知やミティゲーションを行う、インライン型のDDoS対策製品。通信事業者のボリューム攻撃対策を正規通信としてすり抜けてしまう、アプリケーション層攻撃に対しても有効に働くという。

 今回の新版では、IPv6環境を標的にしたDDoS攻撃対策を強化しており、特に、アプリケーション層攻撃の標的になりやすいDNSサーバーの防御機能を拡張している。

 具体的には、実在しないランダムなサブドメインを含むドメイン名をDNSサーバーに大量に送りつけ、サービスの停止を図るDDoS攻撃手法“水責め攻撃(DNS水責め攻撃)”への対策機能を、IPv6環境に拡張した。

 また、DNSサーバーに送られるパケットのデータ(ペイロード)を精査する文字列マッチングがIPv6環境でも可能になったことで、不審なふるまいの検知能力が向上しているとのこと。

 管理面では、ユーザーごとにポリシーを分けて管理するための「防御グループ」の数が、従来の2倍にあたる100グループまで設定可能となり、通信量のしきい値設定や攻撃状況を可視化するレポーティング機能などを、より細かくグループ分けできるようになった。

 なお、Arbor APSはハードウェアアプライアンス、またはVMware/KVMで稼働する仮想アプライアンスとして提供され、ライセンス料は年間250万円(税別)から。