チェック・ポイント、DDoS攻撃を防ぐ新アプライアンス「DDoS Protector」

DDoS Protector

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（以下、チェック・ポイント）は6日、DDoS攻撃への対処を目的とする新アプライアンス「DDoS Protector」を発表した。多層防御と最大12Gbpsのスループットを実現し、多様なDDoS攻撃を阻止する。

　DDoS Protectorは、組織のゲートウェイ製品の前に配置され、メインのセキュリティゲートウェイに到達する前にDDoS攻撃を排除する。チェック・ポイントの管理スイートと統合されているため、単一のインターフェイスからのセキュリティ制御やセキュリティイベントの包括的な把握が可能。ネットワークやサーバーへのフラッド攻撃、アプリケーション層へのDoS攻撃、少しずつ時間をかけて実施される攻撃など、あらゆる主要な攻撃をブロックするという。

　具体的には、TCP/UDP/ICMP/IGMPに対するDoS攻撃や、パケットのフラグメント化によるDoS攻撃からネットワークを保護する。事前定義済みのフィルタでパターンごとにレート制限を設定し、既知のツールを利用したDDoS攻撃をブロックする「DoSシールド」も搭載。SYN攻撃からの保護としては、保護対象のサーバーごとにSYNパケットのレート制限を設定することができる。

　また、アプリケーション・ベースのDDoS攻撃からの保護として、Web接続によるSYN攻撃からの保護、振る舞い分析に基づくDNS・HTTPの保護機能を搭載。アプリケーションを狙うDoS/DDoS攻撃に対しては、特殊なフィルタ条件を使用してブロックを行う。