F5 ハイブリッド DDoS プロテクション リファレンス アーキテクチャ REFERENCE ARCHITECTURE: DDoS Protection CONTENT TYPE: Product Map AUDIENCE: Security Architect CUSTOMER SCENARIO: DDoS Routing Method̶Routed Mode F5 のクラウド型とオンプレミス型のハイブリッド DDoS プロテクション ソリューションで、今日の巧妙化する 攻撃からお客さまのビジネスを守ります。 概要 アプリケーションは、企業および戦 略的メリットの象徴です。アプリケー ションが DDoS 攻撃により被害を受 けると、企業の評判は落ち、収益が 減ります。F5 のハイブリッド DDoS プロテクション ソリューションは、 DDoS 攻撃からお客さまのビジネス を 守りま す。F5® Silverline ™ DDoS プロテクションのクラウド型サービス は最大の大量攻撃を回避し、オンプ レミス型 F5 ソリューションはネット ワーク アプリケーション層への攻撃 に対処します。 DDoS プロテクション ソリューションのクラウド スクラビング クラウド スクラビング 正規ユーザ インターネット BGP アナウンス メントが 送信される DDos プロテクション GRE トンネル F5 Silverline クラウド型 プラットフォーム ISP 顧客側 ルータ F5 Silverline DDoS Protection/Customer BGP ピアリング 顧客 データ センタ DDoS 攻撃者 ISP 多層 DDoS 攻撃の防御 今日の DDoS 攻撃者は、大量、ネットワークおよび非対称といった 3 種類の攻撃を標的に仕掛けます。これらの 攻撃を停止するために、F5 は、オンプロミス型の保護のほかに、クラウド型の対策サービスを提供します。 主な特長とメリット · 多層 DDoS 攻撃からネットワーク インフラ ストラクチャを守ります。 · 可用性を維持し、収益損失の可能性のある リスクを相殺します。 · アプリケーション中心のプロトコルを保護 します。 · レイヤ 7 の脆弱性に対する攻撃を防御します。 · レイヤ 4 の IP アドレス レピュテーションを 利用して、悪意のあるトラフィックを停止し ます。 大量攻撃は、企業の入力帯域幅を不正パケットでいっぱいにします。Silverline DDoS プロテクションは、北米、 APAC および EMEA の大容量データ センタによりテラバイト規模の大量攻撃データを軽減できます。 ネットワークおよび非対称攻撃は、ステートフル ファイアウォール、Web サーバおよびデータベースなどのオンプ レミス デバイスを標的とします。F5 BIG-IP® Advanced Firewall Manager(AFM)™は、UDP 接続フラッドや TCP ゼロウィンドウ攻撃などのネットワークを標的とした攻撃を防御する DDoS 対応製品です。 また、今日の卑劣な低帯域幅の非対称 DDoS 攻撃を軽減するため、BIG-IP® Application Security Manager ™(ASM) は、入力接続と出力レイテンシーを監視し、クライアントにチャレンジを返信します。BIG-IP ASM を BIG-IP AFM とともに使用した場合、ロボット接続はファイアウォール レベルで回避できます。 REFERENCE ARCHITECTURE: DDoS Protection CONTENT TYPE: Architecture Diagram AUDIENCE: IT Director/Security Engineer CUSTOMER SCENARIO: Enterprise Data Center DDoS Protection: 企業データ センタの導入シナリオ 脅威インテリジェンスの情報 次世代 ファイアウォール スキャナ 匿名プロキシ 匿名 リクエスト ボットネット クラウド ネットワーク層 複数の ISP 戦略 企業ユーザ 攻撃者 アプリケーション層 ネットワーク攻撃: ICMP フラッド、 UDP フラッド、 SYN フラッド SSL 攻撃: SSL 再ネゴシエーション、 SSL フラッド 金融サービス 正規ユーザ クラウド スクラビング サービス DDoS 攻撃者 E-コマース ISPa/b 大量攻撃およびサイズ フラッド、 オペレーション センタ エキスパート、 L3–7 の既知のシグネチャ攻撃 DNS 攻撃: DNS アンプ攻撃、 クエリ フラッド、 ディクショナリ攻撃、 DNS ポジショニング ネットワーク および DNS HTTP 攻撃: Slowloris、 スロー POST、 再帰的 POST/GET アプリケーション サブスクライバ IPS 戦略的な制御ポイント 主な特徴 視覚化、経験、本質的なセキュリティ · F5 Security Operations Center を介し て DDoS エキスパートへの 24/7 のアク セスが可能 F5 のクラウド スクラビング サービスが他社の製品と異なることは、クラウド ポータルが 提供する視覚化にあります。DDoS キャンペーンが発生した場合、F5 と連携することで、攻 撃の急増やその対策イベントを確認し、独自の攻撃シグネチャをアップロードおよびトリガ することもできます。 · テラバイト規模の大量攻撃を軽減 · ハードウェアの大量のレイヤ 3 および 4 攻撃に対処 · 大量攻撃およびマルフォーム パケットか ら DNS 可用性を維持 · SSL トラフィックをオフロードおよび検査 · ゼロデイ攻撃を検知および軽減 · F5 Threat Intelligence サービスと統合 しダイナミック セキュリティ ポリシーを 提供 F5 Security Operations Center は、10 年以上に及び DDoS 攻撃に取り組んできた経験が あります。F5 は、世界有数のブランドのために攻撃に取り組んだこの長い歴史により、難 解なネットワークおよびアプリケーション防御におけるエキスパートとなりました。 さらに、F5 のオンプレミス製品がフルプロキシであることで、DDoS ソリューションの本質 的なセキュリティが生まれます。すべてのトラフィックは、F5 により、ホワイトリストでフィ ルタリングおよび検証され、コンプライアンスに順守してから、内部ネットワークに渡され ます。これは、F5 デバイスが何年にも渡り、世界で最も人気のある多くの Web サイトの境 界線で利用されている理由でもあります。 詳細については、f5.com/architectures をご覧ください。 © 2014 F5 Networks, Inc. All rights reserved. F5、F5 Networks、F5 のロゴは、米国および他の国における F5 Networks, Inc. の商標または登録商標です。本文中に記載されている製品名、および社名はそれ ぞれ各社の商標、または登録商標です。これらの仕様はすべて予告なく変更される場合があります。本発行物の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、F5 ネットワーク スは一切責任を負いません。F5 ネットワークスは、本発行物を予告なく変更、修正、転載または改訂する権利を有します。PMAT-SEC-31700-ddos-update 1214
© Copyright 2024 ExpyDoc
