Comments
Description
Transcript
IIJ DDoSプロテクションサービス カタログ
IIJ DDoSプロテクションサービス DDoS攻撃からお客様のネットワークシステムを防御 IIJ DDoSプロテクションサービスは、サービス不能を狙った大規模なDDoS攻撃から ネットワークシステムを守るサービスです。トラフィック増大によるネットワーク、 サーバの過負荷を回避することで、安定的なWebサービスの提供を実現します。 IIJ DDoSプロテクションサービスの特長 IIJバックボーンで攻撃を検知/防御 特長1 DDoS攻撃対策システムをIIJのバックボーンネットワーク内に配備することにより、 大規模なDDoS攻撃にも対応。 IIJサービス設備で 攻撃を検知/防御することで、 お客様のサーバはもちろん、 インターネットへの接続回線 (接続帯域) も守ります。 攻撃検知アルゴリズムの採用で、攻撃時の可用性を最大限向上 特長 2 昨今のDDoS攻撃は、旧来のシグネチャで検知できていた攻撃から、 より高度な攻撃(アプリレイヤーアタック等) に変化をしてきて います。本サービスでは複数の攻撃検知アルゴリズムを採用することで、攻撃の検出精度を高めています。 ISP事業で培った技術を持つセキュリティ専門エンジニアによる運用 特長 3 豊富なノウハウを持つIIJのセキュリティ専門エンジニアが、24時間365日体制で運用。導入後の一定期間に取得したお客様の ネットワークを宛先とする通信内容を分析し、システムを保護するための最適な設定値を提案します。 ご利用イメージ お客様社内ネットワーク 正常な通信 DDoS 対策システム VPN 機器 DDoS攻撃 公開サーバ 異常検知時には対応内容をメール送信 インターネット IIJバックボーン IIJバックボーンの設備で攻撃を自動的に検知・防御することで、 回線(帯域) を含めた包括的な保護が可能です。 管理者 アノマリ(異常)検知 提供機能 基 本機能 運用・監視 セキュリティイベント 監視 保守 / 障害対応 専門エンジニアがお客様に代わり、24 時間 365日 体制で運用・監視。システムソフトウェアの保守や機器 の設置、設定管理、障害対応等、あらゆる場面において 対応します。 平常時のお客様固有の通信傾向を継続的に学習し、 通常とは異なる変則 的な通信が発生した場合に、 異常として検知します。 これにより固定的なし きい値では検知できないような攻撃も検知し、 精度の高い攻撃検知・防御 を実現します。 パケット数 通信傾向を学習 ▼ ポリシーに対する 「しきい値」 を動的に設定 専 門エンジニアが、お客様ネットワークを 24 時間 365日体制で監視。攻撃を検知した際に、攻撃情報 と対策状況をメールにてご報告します。 異常が発生した際に、お客様へのご連絡と共に迅速 な復旧作業を行います。 アノマリ検知 アノマリ検知 しきい値 実際に流れた トラフィック 学習した通信傾向から出された 「しきい 値」を超えると、自動的に検知・防御が 発動します。 時間 導入前 コンサルティング 専門エンジニアが、事前にヒアリングを実施し、お客 様の環境に合わせたポリシーの設定を行います。 アノマリ (異常) 検知機能 お客様固有の通信傾向を学習し、高い精度で異常を 検知します。異常を検知した場合は、アノマリごとに 情報をまとめた第一報がメールにて通知されます。 インシデントレポート / 月次報告書 トラフィックの推移や DDoS 対策サービスの動作を グラフ化したレポートを、お客様専用ページ(IIJサー ビスオンライン)からリアルタイムに確認できます。 月間のアノマリについてまとめた月次報告書もPDF ファイルでダウンロードできます。 学習フェーズ プロテクションフェーズ インシデントレポート / 月次報告書 ・トラフィック異常を検知し、DDoS 対策装置の防御機能が作動した際に は、アノマリの検出時と収束時に該当するトラフィック異常の情報をまと めて、お客様へ通知します。 ・トラフィック異常に関するトラフィックの推移や、DDoS 対策装置の作動 状況をグラフ化し、 分かりやすくまとめてレポートとしてご提供。Webレ ポートのほか、 1ヵ月間のアノマリレポートをまとめた月次 報 告 書も ご提供します。 オプション機能 常時防御オプション 2分未満の瞬間的な攻撃や、 アノマリ検知機能が攻撃 を検 知できない場 合(false negative) でも防 御の 実行が可能となります。 保護対象 増設オプション 保護対象ホストの最大数を拡張することができます。 本オプションをご利用いただくことで、最大64IPまで 拡張可能です。 サービスラインアップ お申し込みからご利用開始まで 約4週間 監視対象とする通信が 100Mbps 未満であるDDoSプロテクション サービスを提供するもの 機器設置・ご利用開始 タイプB 機器のお届け 監視対象とする通信が 200Mbps 未満であるDDoSプロテクション サービスを提供するもの 各種設定作業 タイプA 導入前コンサルティング 監視対象とする通信が 200Mbps 以上であるDDoSプロテクション サービスを提供するもの サービスお申し込み タイプS 約4週間 お客様の作業 ご利用料金 ご要件に応じて個別にお見積もりいたします。 お見積もりをご希望の場合は、IIJ 営業担当または、IIJインフォメーション センターにお問い合わせください。 設定のエージング︵テスト運用︶ 本サービスは監視するインターネットプロトコルによるインターネット網との 通信符号伝送量に応じた品目があります。 ※1 II J側の作業 ※1 エージング期間とは、機器の設置後、検知精度向上のためのトラフィック状況の調査を 行う期間です。 ※タイプ A のご利用開始までの期間については、 お問い合わせください。 ※本サービスの最低利用期間は 1 年です。 ※本サービスを利用するためには、IIJ のインターネット接続サービスまたは IIJ データセンター 接続サービス、及びマネージドルータサービスのご契約が必要です。 お問い合わせ( IIJ インフォメーションセンター) 株式会社インターネットイニシアティブ TEL : 03-5205- 4466(9: 30 ∼17: 30 土・日・祝日除く) E-Mail : [email protected]. jp URL : http: //www. iij.ad. jp/ ※本内容は予告なく変更することがあります。 (2015 年 8 月作成) ※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。 IIJ-YDS005AA-1508AD-00500MK