事実を把握する DDoS Hybrid Defenderのデータシートを

F5 Herculon DDoS Hybrid Defender
データシート
目次
2 Herculon DDoS Hybrid
Defenderのメリット
2 包括的なDDoS対策
2 シームレスなハイブリッド
防御
3 適所への導入
3 Herculon DDoS Hybrid
Defenderの仕様
4 仕様
5 参考情報
次世代DDoS対策による
データ・センターのセキュリティ強化
DDoS攻撃は、現在でも組織が抱える最大の問題であり、ビジネス・サービス停止の主要原因
の一つです。DDoS攻撃は、より危険なハッキングや窃盗のカムフラージュとしてよく利用さ
れ、規模を問わずすべてのビジネスの脅威となっています。
DDOS攻撃を行えるサービスを手軽に利用できるため、専門知識がない人でも、ボットを利用
して防御困難な各種プロトコル、ファイアウォール、アプリケーションの脆弱なポイントを攻撃
できます。DDoS攻撃をいち早く検知および停止することが、莫大な損害費用、重大なリソース
の損傷および重要なデータの損失のリスクを回避する上で重要です。
F5® Herculon™ DDoS Hybrid Defender™は、次世代ハイブリッドDDoS対策を提供し、変化
するネットワーク攻撃、巧妙化するアプリケーション攻撃、大量DDoS脅威、およびSSLに潜む
攻撃にリアルタイムで対応できます。このハイブリッド・ソリューションは、シグネチャを自動的
に作成することで、脅威をより速く、より正確に特定し、検知を回避する脅威を防ぐことができ
ます。これらには、検知されない可能性がある100 Gb超トラフィックの少量低速パターンおよ
び短期的なバーストも含まれます。Herculon DDoS Hybrid Defenderは、人の介入なしに、新し
い異常なトラフィック・パターンを検知し、その識別情報を収集して、攻撃の可能性があるトラ
フィックと正常なトラフィックを瞬時に区別および隔離します。アプリケーションのストレスレ
ベル・コンテキストおよび行動分析を組み合わせることで、Herculon DDoS Hybrid Defender
は、進行中の攻撃を正確に検出および軽減できます。
特長とメリット
包括的なDDoS対策
Herculon DDoS Hybrid Defenderは、動的なインテ
リジェント・サービス、行動分析およびイベント相
関を利用します。また、ユニークなアンチボット機
能も備え、Webスクレイピング、総当たり攻撃やア
プリケーションDDoS攻撃などの人ではない攻撃者
からの脅威に対するセキュリティを提供します。
シームレスなハイブリッド防御
DDoSしきい値の自動設定、IPインテリジェントの
情報、IPブラックリスト作成、および軽減サイクル
を無駄にすることなくすでに報告されている悪意
のある発信元を瞬時にブロックできるリモート・ト
リガーによるブラックホール化により、ネットワー
クを保護します。
柔軟な導入オプション
インラインまたはアウトオブバンドの両方の処理
をサポートするオンプレミスDDoS対策とクラウ
ドベースの大量スクラビング・サービスをシーム
レスに統合し、1秒未満の攻撃検知と総保有コスト
（TCO）の削減を実現します。
データシート
F5 Herculon DDOS Hybrid Defender
包括的なDDoS対策
Herculon DDoS Hybrid
Defenderのメリット
•
ネットワークおよびアプリ
ケーションDDoS対策、SSL復
号、行動分析およびクラウド・
スクラビングを組み合わせシ
ングル・サービスですべてを
網羅
•
位置追跡、インテリジェント・
シグナリングおよびハードウェ
ア・アシスト（インラインまた
はアウトオブバンド・モード）
により1秒未満で攻撃を検知
•
•
3000以上のL3–L4メトリクス、
詳細なログ、実用的なレポー
トおよびインテリジェンス共
有により、攻撃を詳しくリア
ルタイムで可視化することで、
より効果的な意思決定をサ
ポート
悪意のあるボット活動を攻撃
の前に検知し、ボットを事前
に防止
Herculon DDoS Hybrid Defenderは、シングル・サービスで幅広い攻撃に対応します。この実績の
ある技術は、ハクティビスト、サイバー・ヴァレダル、恐喝者などの脅威にさらされているビジネ
ス・サービスの継続性を確保します。また、高度なDDoS攻撃を素早く検知し、ネットワークおよ
びアプリケーションベースのDDoS攻撃を迅速に検出および軽減します。WAN帯域消費型攻撃に
対して、Herculon DDoS Hybrid Defenderは、自動シグナリングを提供し、トラフィックをクラウ
ド・スクラバにリダイレクトします。
シームレスなハイブリッド防御
F5 Silverline ® DDoS Protectionクラウドベース・サービスと統合することで、Herculon DDoS
Hybrid Defenderは、オンデマンドでクラウドベースのスクラビングをすぐに実施し、帯域消費
型攻撃を軽減します。他のハイブリッドDDoSアプローチとは異なり、F5ソリューションは、シー
ムレスかつ透過的で、エラーを軽減し、IT費用を削減するように管理されます。また、攻撃トラ
フィックが通常レベルまで低下したら、オンプレミスの保護に素早くスムーズに戻ることができ
ます。
Herculon DDoS Hybrid Defenderは、大量攻撃トラフィックをSilverlineクラウド・サービスにリ
ダイレクトすることで、インバウンド回線の飽和を防ぎます。また、オンプレミス・デバイスによ
り検知および軽減されたすべてのDDoS攻撃の情報は、自動的にF5 Security Operations Center
（SOC）に送られ、専門家による調査とグローバルな脅威分析が行われます。この情報は、標準
シグネチャのアップデートやセキュリティの向上に役立てられ、傾向分析に基づいて将来発生す
る脅威の正確な検知に利用されます。
脅威インテリジェンスの情報
?
スキャナ
匿名プロキシ
?
匿名
リクエスト
ボットネット
攻撃者
DDoS攻撃者
[アプリ攻撃]
DMZ
ネットワークおよびアプリ保護
顧客
ネットワークDDoS、
DNS、SIP DDoS、
アプリケーションDDoS
サービス
クラウド
次世代
ファイアウォール
DDoS保護
パートナ
E-コマース
DDoS Hybrid Defender
サブスクライバ
DDoS攻撃者
[大量攻撃]
F5 Silverline
クラウド型
プラットフォーム
大量攻撃およびサイズ・フラッド、
L3-7の既知のシグネチャ攻撃
ネットワーク集中：
ネットワーク層でのフラッドベース攻撃
（例： UDP、TCP、SYNフラッド攻撃）
アプリケーション集中：
アプリケーション・ソフトウェアおよびプロトコルの脆弱性を悪用
（例： DNSアプリケーション攻撃、http slowloris攻撃）
HTTP/HTTPS攻撃：
Slowloris、スローPOST、再帰的POST/GET
Herculon DDoS Hybrid Defenderの導入：オンプレミス・アプライアンスおよびクラウド・スクラビング
2
データシート
F5 Herculon DDOS Hybrid Defender
適所への導入
Herculon DDoS Hybrid Defenderは、複雑なネットワーク環境の構築における共通問題を軽
減します。ユーザ・インターフェイスは使いやすく、簡単に利用できます。DDoS対策機能のサイ
ジングや設定は自動的に行われます。柔軟な導入オプションにより、DDoS対策サービスを物
理または仮想アプライアンスとしてデータ・センター内に簡単に導入できます。インライン、ま
たはアウトオブバンドで導入し、トラフィック動作を分析できます。
Herculon DDoS Hybrid Defenderの仕様
このソリューションは、どんなに複雑なインフラストラクチャでも保護するので、データ・セン
ターおよびアプリケーション・レベルでセキュリティを改善、顧客データおよびアクセスを保
護、全体的なセキュリティ対策を向上できます。
DDoS対策：
送信元/宛先IPアドレス認識、UDP/DNS/HT TP/ TCP/SIP/SYN/
ACK/RST/FINのフラッド/スイープなど、L3、L4 、L7にわたるDoS/
DDoS脅威に対応、1秒未満の検出、ネットワーク動作分析、120以
上のDDoSベクトル、アプリケーション異常検知、動的フィルタリン
グ、プロトコル分析、発信元追跡、制御ポリシーなどを使用
DDoS
自動しきい値設定：
TPS、PPSおよびリクエスト/秒に対するすべてのDDoSネットワー
クおよびアプリケーションしきい値を自動的に生成および調整
悪意のあるボットに対する
防御：
プロアクティブなボット対策、CAPTCHA認証、ヘッドレス・ブラウザ
検知、重大度および正常/不正ボットを識別するボット分類、デバイ
ス・フィンガープリンティング
IP Intelligence:
悪意のある発信元情報は、他のDHDデバイス間で共有、F5 IP
Intelligenceのライセンス・サービスは、グローバルなDDoS脅威イ
ンテリジェンス情報を提供、
DDoS検知：
アウトオブバンドSPANポート、Netflow監視
SSLインスペクション
（復号化）：
3
改竄防止エンクロージャおよび安全性：検査スループット最大80
Gbps、HTTPS接続最大22M、同時セッション最大100M
レポートおよび
フォレンジック：
現在の攻撃状況が分かるダッシュボード・サマリとドリルダウン・
レポート機能、標準およびカスタマイズ可能なチャートとグラフ、
ブロック/パスされたトラフィック、アプリの状況、ボット・シグネ
チャ、上位10の脅威/宛先IP/発信元IP、システム・モニター、最大攻
撃数、攻撃に参加するIP（ダッシュボード）
攻撃軽減技術：
レート制限/ブロック、接続制限、発信元制限、回避/ブラックリス
ト作成/ホワイトリスト作成、BGPルーティングおよびRTBH（発信
元/宛先）、クラウド・スクラビング（手動または自動）
管理：
REST、CLI、Web UI、RBAC管理
導入モード：
非対称インライン・アクティブ/非アクティブ、VLANブリッジ・モー
ド、Netflowまたはパケット・データでのOOBスパン/TAPモニタリ
ング、アプライアンスまたは仮想エディション（ソフトウェア）
イベント通知：
SNMP、Syslog、電子メール
クラウド・シグナリング：
ライセンスのあるF5 Silverline DDoS Protectionクラウドベース・ス
クラビングによるBGPルート自動トリガー、サードパーティ・サービ
スとの協力的な手動トリガー
高性能（HA）：
HAアクティブ/パッシブをサポート
4
データシート
F5 Herculon DDOS Hybrid Defender
仕様
i10800
i5800
L4/L7最大スループット：
160 Gbps/80 Gbps
60 Gbps/35 Gbps
L4最大同時接続：
100M
40M
L4接続/秒：
1.5M
900K
SSL TPSスループット：
ECC：48K TPS（ECDSA P-256）
RSA：80K TPS（2Kキー）
40 Gbps一括暗号化
ECC：20K TPS（ECDSA P-256）
RSA：35K TPS（2Kキー）
20 Gbps一括暗号化
L4遅延：
10 us未満
10 us未満
PPS（TCP/UDP）：
44M/140M
14M/115M
H/W SynCookies/秒：
130M SYN cookies/秒
50M SYN cookies/秒
ネットワークDDoS検知速度：
1s未満
1s未満
仕様
i2800
トラフィック・パフォーマンス
攻撃防止パフォーマンス
トラフィック・パフォーマンス
L4/L7最大スループット：
10 Gbps/5 Gbps
L4最大同時接続：
14M
L4接続/秒：
250K
SSL TPSスループット：
ECC：3.5K TPS（ECDSA P-256）
RSA：4.3K TPS（2Kキー）
8 Gbps一括暗号化
L4遅延：
10 us未満
PPS（TCP/UDP）：
2M/3M
攻撃防止パフォーマンス
H/W SynCookies/秒：
0.8M SYN cookies/秒
ネットワークDDoS検知速度：
1s未満
5
データシート
F5 Herculon DDOS Hybrid Defender
参考情報
F5セキュリティ製品の詳細については f5.com にアクセス、以下のキーワードで検索して
参考資料をご覧ください。
Webページ
Herculon DDoS Hybrid Defender
Herculon SSL Orchestrator
Security Operations Center
Silverline Platform
合同会社
東京本社
〒107-0052 東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19 階
TEL 03-5114-3210 FAX 03-5114-3201
西日本支社
〒530-0012 大阪府大阪市北区芝田 1-1-4 阪急ターミナルビル 16 階
TEL 06-7222-3731 FAX 06-7222-3838
お問合わせ先：https://f5.com/jp/fc/
©2017 F5 Networks, Inc. All rights reserved. F5, F5 Networks, F5 のロゴ、および本文中に記載されている製品名は、米国および他の国における F5 Networks, Inc. の商標または登録商標です。本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。これ
らの仕様はすべて予告なく変更される場合があります。本文中の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、F5 ネットワークスは一切責任を負いません。F5 ネットワークスは、本文中の記載事項を予告なく変更、修正、転載、または改訂する権利を有し
ます。DS-SEC-108574241

Download Report