IIJマネージドセキュリティサービス

セキュリティゲートウェイ
IIJセキュリティスキャンサービス
お客様サーバのセキュリティ上の問題を検査するサービスです。不正アクセスの防止へつなげます。
IIJマネージドセキュリティサービス
特長
データセンターやお客様ネットワークに設置されたサーバを対象に、セキュリティ上の問題をインターネット側から検査します。
実際に不正アクセスに用いられる手法を擬似的に行うことで、システムの問題点を正確に検査することが可能です。
お客様システムが持つ危険性やその対策等をまとめたレポートを、検査後にPDFファイルにてご提供します。
機能
＜検査項目＞（ 2012年6月現在）
■ポートスキャン
●TCPポートスキャン：
TCPプロトコルのWell Known Port（1∼1,023）及びそれ以外の
代表的な約1,500ポートの利用の可否を検査します（TCP SYN
スキャンの返信の有無により、サービスの提供状況を判断）。
●UDPポートスキャン：
UDPプロトコルのWell Known Port（1∼1,023）及びそれ以外の
代表的な約130ポートの利用の可否を検査します（ICMP port
unreachの返信の有無により、サービスの提供状況を判断）。
■アプリケーションバナーチェック
特定のポートで利用可能なアプリケーション名やバージョン番号等
を取得できる場合に、
それを示します。
■メールリレーチェック
メールサーバを対象に、第三者による不正中継の可能性がないかを
検査します。
■脆弱性チェック
特定のアプリケーションやサービスのセキュリティホール、設定ミス
を狙った擬似攻撃を行い、脆弱性がないかを検査します。
※DoS攻撃（サービス妨害）、パスワードのブルートフォース、ブラウザチェック等は含みません。
●スキャン対象のポート一覧
■実施回数
・代表的なインターネットアプリケーション（HTTP、SMTP、
DNS・・）
・ LANアプリケーション（NFS、NetBIOS関連・・）
・オペレーティングシステム（Windows、Linux、Solaris・・）
・データベース（Microsoft SQL、Oracle、Sybase・・）
■レポート
・リモート端末・管理（X Window、VNC、pcAnywhere）等
検査実施後に、PDF ファイルにてレポートをご提供します。
●定期：月に1回、検査を行います。
最新の検査を継続的に実施するIIJの推奨メニューです。
●スポット：1回のみの検査を行います。
サービスご利用の流れ
サービスイメージ
約2 週間
社内ネットワーク
検査の実施
䝹䞊䝍
サービスお申込み
䝣䜯䜲䜰
䜴䜷䞊䝹
レポートの作成・通知
①検査
検査対象ホストを
インターネット側から調査します。
᳨ᰝ䝃䞊䝞
㼃㼑㼎䝃䞊䝞
お客様の作業
IIJ 側の作業
②レポート作成
検査結果をもとに IIJ でレポートを作成し、
お客様に PDF 形式でご提供します。
お問い合わせ
株式会社インターネットイニシアティブ
〒101- 0051 東京都千代田区神田神保町1-105 神保町三井ビルディング
TEL : 03-5205 -4466 FAX : 03-5205 -4460
（9: 30 ∼17: 30 土・日・祝日除く）
E-Mail : info@ iij.ad . jp URL : http: //www.iij.ad. jp/
※表示価格には、消費税は含まれておりません。
※本内容は予告なく変更することがあります。
（2012 年 6月作成）
※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。
IIJ -SRV115QA-1206NK-03000SA
ビジネスのネットワークを守る、高品質なセキュリティ。
IIJマネージドセキュリティサービス。
企業のIT活用の拡大とともに、そのネットワークを狙った攻撃も拡大。
データの盗難や改ざん等が数多く報告されています。
IIJでは、高品質なセキュリティコンポーネントの連携と
セキュリティ専門のエンジニアによる適切な統合運用により、
お客様に安全なネットワーク環境をご提供します。
IIJマネージドセキュリティサービスラインナップ
企業のネットワーク環境を守るセキュリティサービスを各種ラインナップ。
機能ごとに独立したサービスの組み合わせにより、高いセキュリティ効果が望めます。
IIJグループのトータルソリューション
CONTENTS
■Webサーバ
■Mail サーバ
アプリケーションホスティング
■DNS
■コンテンツ配信（Flash Video、WMP、コンテンツキャッシュ）
■オンラインストレージ
進化する脅威に対抗する、
実効性の高いセキュリティ戦略を。
P.04
̶̶ IIJマネージドセキュリティサービスのご提供ポリシー
アプリケーションゲートウェイ
■メールゲートウェイ
（アンチウイルス、アンチスパム、監査、アーカイブ）
■Web ゲートウェイ（URLフィルタリング、アンチウイルス、ログ解析）
ファイアウォール
■IIJマネージドファイアウォールサービス
P.06
■専用線
インターネットコネクティビティ
■ブロードバンド
■モバイル
セキュリティゲートウェイ
■ファイアウォール（機器提供、運用監視、ログ保存）
■不正アクセス対策（IPS / IDS、DDoS 対策）
不正アクセス対策
■IIJマネージドIPS/ IDSサービス
P.08
■IIJ DDoSプロテクションサービス
P.10
■IIJセキュリティスキャンサービス
P.12
■リモートアクセス
■サーバリソース
システムリソース（オンデマンド型）
■ストレージリソース（SAN / NAS / CIFS）
■ネットワークリソース（スイッチポート、ロードバランサ）
データセンター
■データセンターファシリティ
■本カタログ掲載サービス以外のセキュリティサービス
アプリケーションゲートウェイ
リモートアクセス
■IIJセキュアMXサービス
■IIJリモートアクセスソリューション
■ディザスタリカバリ
■IIJセキュアWebゲートウェイサービス
■閉域網（広域 Ether、IP - VPN ）
WAN
＊これらのサービスにつきましては、別途、カタログをご請求ください。
■インターネットVPN 、仮想 L 2 -VPN
■モバイル WAN
（3.5G ）
■ネットワークマネジメントツール（SEIL / SMF）
L AN / クライアント環境
02
■シンクライアント
03
進化する脅威に対抗する、
実効性の高いセキュリティ戦略を。
実効性の高いセキュリティ戦略を
脅威に対抗する最良の解
セキュリティの統合運用
IIJマネージドセキュリティサービスのご提供ポリシー
脅威が急速な進化を続ける以上、どのようなツールを導入しても、それだけでは十分なセキュリティ対策とはいえません。
IIJでは、
「インターネットセキュリティ」と「クライアントセキュリティ」２つの機能の相互連携・相互解析によって強固なセキュ
リティサービスを実現。統合的な脅威管理は、表面的な機能の統合だけでなく、運用面においても、現象の把握や対処の判断
がスムーズになり、セキュリティの強化につながります。
企業とインターネットを取り巻くセキュリティの脅威は、
また、セキュリティ機能の導入後も、セキュリティレベルを維持するためには、専門的な知識を元にした運用が必要です。強固
急速に進化を続けており、対策は難しく、大きな負荷を伴います。
なセキュリティの実現のために、IIJのセキュリティ専門のエンジニアによる統合運用をお勧めします。
IIJには、日本で初めてファイアウォールをサービス提供した実績や
セキュリティインシデント対応等で培った高い技術力があります。
これらを元に、統合運用という観点から、最適なセキュリティ対策をご提供。
企業ネットワークのセキュリティレベルの向上に貢献します。
Analyze
Check
ネットワークを安全・円滑に稼動させる、２つのセキュリティ機能
Plan
IIJ セキュリティ
エンジニア
「インターネットセキュリティ」と「クライアントセキュリティ」
セキュリティ機能は「インターネットセキュリティ」と「クライアントセキュリティ」の大きく２つに分類され、ファイアウォールや
Do
IPS/IDS、アンチウイルス等の機能もこの中に含まれます。これらの機能は、ハードウェアごとに1機能ずつ提供されるのが一般的で
すが、最近では、各機能を集約したUTM（統合脅威管理）製品が、多くのベンダーから提供されています。このUTMは、少ない筐体で
多くの機能が実現できる点で魅力的ですが、機器の負荷上昇や、製品不具合の発見、ハードウェアが故障した場合に、すべての防御
機能が一斉に停止する危険性があります。そのためIIJでは、可能な限り機能ごとに筐体を分けてネットワーク上に配置する、
多層的構成を推奨しています。
社内ネットワーク
インターネットセキュリティ
クライアントセキュリティ
外部（インターネット）から内部（公
「インターネットセキュリティ」では
開/社内システム）に向けた、強引な
防御しきれない内部、特にクライア
セキュリティ品質の維持・改善に貢献
侵入や妨害の試みに対し、TCP/IP
ントの情報漏えい等を狙うマルウェ
層ならファイアウォールを、アプリ
アといったセキュリティ脅威に対し
運用アウトソース型サービス
ケーション層ならIPS/IDS等、レイ
て有効です。
ヤ別に多層的な防御を行いネット
そのツールの１つに、各端末に導入
ワークを守ります。
されたセキュリティ対策ソフトウェ
その他にも、Webアプリケーション
アがあります。しかし、そのセキュリ
に特化したものとして、WAF（Web
ティレベルは、ユーザによるパターン
アプリケーションファイアウォール）
ファイルの更新状況等に依存する
インターネット上の脅威から自社ネットワークを守る際に、
いくつかの懸念点が挙げられます。
・パッチの適用、
シグネチャ・パターンファイルの更新等の「高い運用負荷」
・新しい脅威に対応するためのハードウェアの増設といった
「不意のコスト増加」
・日々、急速な進化・増大を続け、対応が難しくなっていく
「セキュリティ脅威」
や、TCP/IP層でも特にパケット流量
ため、管理者の運用負荷が大きく、
に特化したDDoS対策等を配置す
クライアントごとにセキュリティの
ることも可能です。
レベル差が生じる課題がありました。
運用負荷の削減セキュリティ対策をアウトソースすることにより、運用管理者は本来の業務に専念できます。
これを「ゲートウェイセキュリティ」が
変動のない一定のコストコストの削減はもちろん、予算が見通しやすくなります。
高いセキュリティレベル高い専門性を持つセキュリティエンジニアによる安全なネットワークが実現します。
IIJ が扱うセキュリティサービスなら運用アウトソース型で提供されるため、以下のようなメリットをもたらします。
解消。各端末の更新状態に左右され
社内ネットワーク
ず、感染元の侵入や感染に誘導され
たユーザの行動規制が可能です。
04
社内ネットワーク
社内ネットワーク
単なるサービスプロバイダではなく、
お客様とともにセキュリティ脅威と戦うパートナーとして、
設計・実装・運用・解析を繰り返し、各種セキュリティサービスの提供、統合運用体制の整備・維持改善を行います。
05
ファイアウォール
ファイアウォール
IIJマネージドファイアウォールサービス
II
マネージドファイアウォールサービス
社内のネットワークを守る、運用アウトソース型のファイアウォールサービス。
各業界の大手企業のセキュリティ対策を担ってきた、高い実績を元にご提供します。
特長
サービスイメージ
セキュリティ専門のエンジニアが、お客様の社内に設置したファイアウォール機器を24時間365日体制でリモート
監視し、社内ネットワークを守ります。
社内ネットワーク
ファイアウォール機器（レンタル）
のご用意、設定、運用、監視はもちろん、その他お問い合わせやインシデント発生時の情報
提供等、
あらゆる場面において対応します。
ファイアウォール
（インターネット境界）
ファイアウォール
（内部 LAN 境界）
䝣䜯䜲䜰
䜴䜷䞊䝹
＊
SLA による対応時間の保証や、通信の異常を検知する独自機能「アノマリ検知システム」により、品質の高いサービスを
ご提供します。
䜲䞁䝍䞊䝛䝑䝖
䝣䜯䜲䜰
䜴䜷䞊䝹
㻵㻵㻶䝞䝑䜽䝪䞊䞁
社内LAN
䝣䜯䜲䜰
䜴䜷䞊䝹
䝣䜯䜲䜰
䜴䜷䞊䝹
＊SLA［Service Level Agreement］：ご利用者にサービスの品質を保証する制度。
セキュリティサービスに対し、
IIJ が日本で初めて導入。
IIJマネージドファイアウォールサービス
IIJ サポートセンター
（II Jによる機器レンタル、運用監視サービスの提供）
機能
基本機能
オプション機能
■運用
専門エンジニアが、お客様に代わって運用。設定変更やリモートに
よるセキュリティパッチの適用等により、セキュリティレベルを最良
な状態に保ちます。
■拡張サポート
■監視
専門エンジニアが、
24 時間 365 日体制でリモート監視を行います。
■復旧
異常が発生した際に、お客様へのご連絡とともに迅速な復旧作業を
行います。
■アノマリ検知システム
ファイアウォールの通信ログを解析し、お客様固有の通信傾向を
学習。通常の通信状況とは異なる変則的な通信が発生した場合に、
異常（anomaly）
として検知する IIJ 独自のシステムです。
■SLA
（Service Level Agreement）
対応時間を保証。設定変更のご依頼から2時間以内での受領電話
連絡と、障害発生時の30分以内でのFAX送信連絡を保証して
います。
■機器のレンタル提供
レンタル提供のファイアウォール機器は、お客様のネットワーク環境
や用途に応じてお選びいただけます。
通常サポートを 24 時間 365日体制のサポートへ拡張。問題発生
時のお問い合わせや、緊急の設定変更等にも迅速に対応します。
SLA による設定変更作業の対応時間保証も追加されます。
サービス運用フロー
■ホットスタンバイ
2 台以上のファイアウォール機器での冗長化構成により、機器障害
の発生時には予備機器へ自動切り替えするため、通信の信頼性が
高まります。
■VPN
ファイアウォール機器に実装されている VPN 機能を使用し、仮想
的なプライベートネットワークを実現します。
管理用
ポータル
SLA 保証対象
・拒絶された通信
・システム利用率グラフ
②設定変更依頼の受領連絡
運用管理
担当者
・通信量グラフ
対応履歴更新
（作業工程ごと）
③依頼内容の精査後、確認のご連絡
・サービス別通信量グラフ
④作業開始の連絡
・クライアント別接続数
⑤お客様による通信確認
IIJ セキュリティ
エンジニア
⑥作業完了のご連絡
ファイアウォール
●「VPNオプションご契約」で
■障害検知の流れ
お客様社内
閲覧可能なレポート項目
I IJ
①障害発生
・ VPNの転送量
監視サーバ
・接続元一覧
②お客様へ一次切り分け、
エスカレーション連絡
・破棄、拒絶した通信
インシデント登録
ファイアウォール
③調査結果より機器故障の
場合は、
交換機運送連絡
■月次報告書送付
月次報告書を製本し、
お客様へ郵送します。
IIJ セキュリティ
エンジニア
④機器の交換と設定復旧作業
運用管理
担当者
対応履歴更新
（作業工程ごと）
⑤お客様による通信確認
管理用
ポータル
⑥復旧作業完了のご報告
お申込みからご利用開始まで
サービスラインナップ
■想定帯域によりA,B,C,D,Sの5タイプを提供しています。
約 4 週間
タイプC
60Mbps
SSG140
IP29xシリーズ
タイプD
20Mbps
SSG5 Extended
̶
タイプS
＊1
＊2
課金開始
IP39xシリーズ
︵ご利用開始の翌日から︶
SSG320M
ご利用開始
IP56xシリーズ
100Mbps
機器設置
SSG550M
タイプB
機器のお届け
タイプA 200Mbps 以上
各種設定作業
Firewall -1シリーズ
（Check Point 社）
想定帯域
サービスお申込み
NetScreenシリーズ
（Juniper Network社）
品目
個別選定
※ 本サービスの最低利用期間は1年間です。 ※ タイプD以外は、シングル構成だけでなくデュアル構成も可能です。
※ 想定帯域は実際のスループットを保証するものではありません。
※ 想定帯域以外に同時利用接続等、利用条件を考慮する必要があります。
06
閲覧可能なレポート項目
I IJ
①設定変更依頼
・許可された通信
■オンラインレポート
ファイアウォール機器の稼働状況やアクセス履歴等を、お客様専用
ページ
「IIJ サービスオンライン」
からリアルタイムに把握できます。
■月次報告書
月間の対応内容やファイアウォール機器の稼動状況等をまとめた月
次報告書を、お客様専用ページ「IIJ サービスオンライン」から PDF
ファイルにてダウンロードできます。
●「IIJサービスオンライン」で
お客様社内
■オンサイト保守
ファイアウォール機器のオンサイト保守を実施。機器の導入時から
ご契約期間中、
お客様は機器のメンテナンスが不要となります。
■導入前コンサルティング / 現地インストール
導入前にお客様のご要望をお伺いし、専門のエンジニアがコンサル
ティング及びサポートを実施。導入時には設置場所に赴き、ファイア
ウォール機器の設置・動作確認を行います。
オンラインレポート
■設定変更の流れ
お客様の作業
IIJ 側の作業
＊1. ご契約時にいただく設定フォームの内容を元に、
ファイアウォールの初期設定を行います。
＊2. 決定した設置日時に弊社のエンジニアが電話にてご連絡し、設置のサポート・動作確認を行います。
07
不正アクセス対策
IIJマネー
II
マネージド IPS/ID
IPS/IDS サービス
社内への不正アクセスを検知・遮断する運用アウトソース型の IPS/IDS サービス。
インターネットの脅威に対して、能動的な防御を施すことで、高いセキュリティを実現します。
サービスイメージ
特長
お客様の想定帯域に合わせたIPS/IDS機器を設置。IIJが長年の実績を通じて培ってきたノウハウを基に、お客様ネット
ワーク上の不正な通信や攻撃をお客様に代わって24時間365日監視します。
導入前のコンサルティングから、IPS/IDS機器（レンタル）の設置、機器の設定、運用・監視、その他のお問い合わせ等、
あらゆる場面において対応します。
䜲䞁䝍䞊䝛䝑䝖
提供しているIPS/IDS機器で発生したインシデント情報や対応履歴等は、
お客様専用のWebポータルサイト
「IIJサービス
オンライン」
からいつでも確認可能です。
また、
これらは月次報告書としてPDFファイルでもご提供します。
［IIJエンジニアがフルサポート］
IIJバックボーン
機器の設定
■お客さま社内
ネットワーク
䝣䜯䜲䜰
䜴䜷䞊䝹
機能
■セキュリティイベント監視
（24時間365日）
設置したIPS/IDS機器から報告されたセキュリティイベントを確認
し、お客様システムへの影響を分析。その度合いに応じた適切な
対応を提言します。
■運用マネジメント
（24時間365日）
接続断や機器の異常動作を検知した際は直ちに連絡し、復旧作業
を実施。機器状態の分析・判断、お客様とのヒアリング・協議を
経て、必要な対応を行います。
■導入前コンサルティング
導入前に、設定・移行作業に関するコンサルティングを行います。
保護対象のホストやネットワークについてヒアリングし、設定内容
を検討・提案します。
■機器レンタル
McAfee社製のIPS/IDS機器を用意し、IIJからレンタルにてご提供
IPS/IDS
します。
機器のレンタル提供
䝣䜯䜲䜰
䜴䜷䞊䝹
スピーディーな障害対応
外部からの攻撃・侵入に
対し公開ホストを防御。
IPS/IDS
■月次報告書
月間に実施したインシデント対応の内容やIPS/IDS機器の稼働状況
等を月次報告書としてまとめ、PDFファイル形式にてご提供します。
24時間365日の監視
リアルタイムの検知・分析
■オンラインレポート
㼃㼕㼚㼐㼛㼣㼟
㼃㼑㼎䝃䞊䝞
お客様専用ページ「IIJサービスオンライン」
で、IPS/IDS機器の稼動
状況やセキュリティイベントの履歴等をリアルタイムに把握できます。
■現地インストール
機器の設置場所に作業員を派遣し、ラックマウントや結線を実施。
エンジニアが連携し、リモートから機器の設定、稼働状態の確認等
を行います。
㼁㼚㼕㼤
䝯䞊䝹䝃䞊䝞
㼃㼕㼚㼐㼛㼣㼟
㻰㻺㻿䝃䞊䝞
サービス導入による負荷の削減イメージ
一般的な
インシデント
対応手順
■オンサイト保守（24時間365日）
IPS/IDS機器に異常が発生した場合、設置場所に4時間以内を
目標に駆けつけ、機器及び部品の交換を行います。
証拠パケット、
ログの調査
関連情報、
影響有無の確認
対応・対策
の検討
システムの確認
対策の実施
イベントの
検出
安全を
確認した状態
I I J マネージド
IPS/IDSサービス
提言に沿った
対策の実施
お客様のアクション不要
オプション機能
■冗長化構成オプション
冗長化されたネットワークにIPS/IDS機器を2台導入します。機器
障害が発生した場合でも、セキュリティイベント監視が停止するこ
とがなくなります。
お申込みからご利用開始まで
サービスラインナップ
750,000
250,000
80,000
40,000
通信量
の目安 ※2
1.5Gbpsまで
600Mbpsまで
200Mbpsまで
100Mbpsまで
Active/
Standby構成
筐体サイズ
すべて対応
2U
1U
※1.メーカ公称値であり、通信状況により変動します。
※2.ご利用ラインごとのトラフィック量（上り／下り）の合計値。
お客様の通信要件によって、
当てはまらない
場合もあります。
＊上記の品目以外をお求めの場合は、別途営業担当までお問い合わせください。
08
お客様の作業
お客様・IIJ の作業
本運用開始
最大同時
接続数 ※1
エージング期間
（約4週間）
本運用ポリシー策定
参考機種
機器設置準備期間
（約6週間）
エージング・リポート作成
タイプD
McAfee
M-1250
現地インストール・ご利用開始
タイプC
McAfee
M-1450
各種設定作業・機器のお届け
タイプB
McAfee
M-2750
サービスお申込み
タイプA
McAfee
M-3050
導入前コンサルティング
■監視対象追加オプション
標準では2ラインまでとなっている監視対象を、お客様のご希望に
合わせて追加します。
■月次報告書送付オプション
基本機能である
「月次報告書」
を製本し、郵送します。
IIJ 側の作業
09
不正アクセス対策
不正アクセス対策
IIJ DDo
DDoS プロテクションサービス
サービス不能を狙った大規模な攻撃から、ネットワークシステムを守るサービス。
トラフィックの増大等を回避することで、安定的な Web サービスの提供を実現します。
特長
独自機能「アノマリ検知」
IIJのバックボーン上に構築したDDoS 対策システムにより、インターネットからお客様側に流れる攻撃を検知。
お客様の
サーバはもちろん、
インターネットへの接続回線 ( 接続帯域 )も守ります。
豊富なノウハウを持つセキュリティ専門のエンジニアによる運用と、通信異常を検知する独自機能「アノマリ検知システム」
により、高品質なサービスをご提供します。
ファイアウォールの通信ログを解析し、お客様固有の通信傾向を学習。
通常とは異なる変則的な通信が発生した場合に、異常（anomaly）として検知するシステムです。
パケット数
Web サーバの負荷を増大させる SYN Flood 攻撃を防ぐ他、不要な ICMP や UDP パケットの破棄、SYN cookies による
偽装アドレスの破棄により、
特定の接続元アドレスへの帯域制御が可能です。
アノマリ検知
通信傾向を学習
▼
ポリシーに対する
「しきい値」を動的に設定
アノマリ検知
機能
しきい値
■運用
専門エンジニアが、お客様に代わって運用。システムソフトウェアの
保守や機器の設置、設定管理、障害対応等、あらゆる場面において
対応します。
■監視
専門エンジニアが、お客様ネットワークを24時間365日体制で
監視。攻撃を検知した際に、攻撃情報と対策状況をメールにてご
報告します。
■復旧
異常が発生した際に、お客様へのご連絡とともに迅速な復旧作業を
行います。
■導入前コンサルティング
専門エンジニアが、事前にヒアリングとコンサルティングを実施し、
お客様の環境に合わせたアクセス制御ポリシーを設定します。
実際に流れた
トラフィック
学習した通信傾向から出された「しきい値」を超えると、
自動的に検知・防御が発動します。
■アノマリ検知システム
お客様ネットワークの通信傾向を学習し、DDoS 攻撃によって発生
する通信上での異常（anomaly）を判断・検出するIIJ独自のシス
テム。既知の攻撃はもちろん、予測が難しい攻撃も検知します。
■オンラインレポート
トラフィックの推移やDDoS対策サービスの動作をグラフ化した
レポートを、お客様専用ページ「IIJサービスオンライン」からリアルタ
イムで確認できます。月間のアノマリについてまとめた月次報告書も
PDFファイルにてダウンロードできます。
時間
学習フェーズ
プロテクションフェーズ
一般的なネットワークのアクセス制御は、ネットワークの通信状況をある一定の数値で検出する固定的制御。
一方、アノマリ検知は、お客様ネット
ワーク上のトラフィックパターンや PPS レートパターンを継続的に取得し、統計情報として学習。
学習したトラフィックパターンと異なる通信傾向
が認められた場合に異常として検知します。通常のアクセス制御では防御できない攻撃も適切に対応。DDoS 攻撃の疑いがある場合は、DDoS
対策装置で防御すると共に、
お客様へその概要と対応についてご連絡します。
オンラインレポート画面
サービスイメージ
品目
■DDoSプロテクションサービス導入後
タイプS
監視対象とする通信が200Mbps以上である
DDoSプロテクションサービスを提供するもの
㻰㻰㼛㻿ᨷᧁ
㻰㻰㼛㻿ᨷᧁ
タイプA
監視対象とする通信が200Mbps未満である
DDoSプロテクションサービスを提供するもの
䜲䞁䝍䞊䝛䝑䝖
䜲䞁䝍䞊䝛䝑䝖
タイプB
監視対象とする通信が100Mbps未満である
DDoSプロテクションサービスを提供するもの
■DDoSプロテクションサービス導入前
●トラフィック異常を検知し、DDoS対策装置の防御機能が作動した際には、アノマリの
IIJバックボーン
IIJバックボーン
IIJバックボーン側で
攻撃の検知／防御
回線の帯域圧迫
／アクセス不能
検出時と収束時に該当するトラフィック異常の情報をまとめて、お客様へ通知します。
㻰㻰㼛㻿
䝥䝻䝔䜽䝅䝵䞁
䝃䞊䝡䝇
●トラフィック異常に関するトラフィックの推移や、DDoS対策装置の作動状況をグラフ化
し、わかりやすくまとめてレポートとしてご提供。Webレポートのほか、1ヵ月間のアノマリ
レポートをまとめた月次報告書もご提供します。
IIJバックボーン
◁正常な通信のみ適切に許可
お申込みからご利用開始まで
約4 週間
公開サーバ
社内ネットワーク
※ タイプ A のご利用開始までの期間については、
お問い合わせください。
10
設定のエージング
︵テスト運用︶
公開サーバ
課金開始
サーバの負荷
増大／ダウン
機器設置
ご利用開始
䝖䞁䝛䝹ᶵჾ
機器の送付
䝹䞊䝍
各種設定作業
䝖䞁䝛䝹ᶵჾ
導入前コンサルティング
䝹䞊䝍
サービスお申込み
䝹䞊䝍
約4 週間
お客様の作業
IIJ 側の作業
11

Download Report