A10ネットワークスは2月13日、分散型サービス妨害(DDoS)攻撃から防御する専用機(アプライアンス)「A10 Thunder TPS」シリーズを発表した。同社にとって初になる。2月25日から受注し、3月15日から出荷する。
Thunder TPSはアプリケーション配信コントローラ「A10 Thunder ADC」シリーズのDDoS防御機能をもとにネットワーク全体をDDoS攻撃から防御するスタンドアロンの製品として開発された。特徴は、大容量化する攻撃への対応、アプリケーションレイヤ(L7)への複雑な攻撃を検出できること、さまざまな環境に対応できること、の3つだという。
A10ネットワークス 代表取締役社長兼最高経営責任者(CEO)の小枝逸人氏(米本社A10 Networksでアジア太平洋地域バイスプレジデントを兼任)
A10ネットワークス APJビジネス本部 APJソリューションエンゲージメント ソリューションアーキテクト 高木真吾氏
同社の代表取締役社長兼最高経営責任者(CEO)の小枝逸人氏によると、2013年にはDDoS攻撃の数が前年から21%増加し、平均帯域も718%増加したという。DDoS攻撃のサイズも2012年には170Gbpsであったものが、2013年には310Gbps(スパム攻撃ブロックリスト「Spamhaus」への攻撃)、2014年には400Gbps(NTPサーバ機能を踏み台にしたDDoS攻撃)のものが欧州で確認されており、DDoS攻撃対策はより重要性を増していると説明した。
小枝氏は「DDoS攻撃はすでに、攻撃されるかされないかという問題を超えてしまっている。地震と同じようにいつ来るのか、どれくらいの規模なのかを考えて対策を考えていかなければならない」とDDoS攻撃への対応策が変わってしまっていることを呼びかけた。
APJビジネス本部 APJソリューションエンゲージメント ソリューションアーキテクト 高木真吾氏はThunder TPSの特徴として、大容量化するDDoS攻撃に対応するために、性能の向上を挙げた。スループットは競合他社のDDoS攻撃防御アプライアンスが50Gbps程度なのに対し最大155Gbpsと3倍以上という。PPS(Packet per Second)では、競合他社が50Mpps程度であるのに対して、最大200Mppsと4倍になるとアピールした。
性能が高い理由として、セキュリティ処理専用ハードウェア「Flexible Traffic Accelerator(FTA-3+)」を搭載していることに触れた。大量のトラフィックを消費してサービスを中断させる“ボリューム攻撃”に対し、ハードウェアで高速に処理できるという。
Thunder TPS
特徴の2つ目のアプリケーションレイヤ(L7)への複雑な攻撃の検出は、A10独自のOSである「ACOS(Advanced Core Operating System)」をプラットフォームに採用することで実現しているという。ACOSは、CPU間で1つのメモリを共有する「共有メモリアーキテクチャ」を採用することでCPU間通信やロッキングといったオーバーヘッドを削減する。これにより高速にアプリケーション攻撃を防御できるとしている。
ACOSは、Thunder ADCとIPv4枯渇対策/IPv6移行アプライアンス「Thunder CGN」に採用されている。Thunder ADCはアプリケーションデリバリ、CGNAT/IPv6移行、セキュリティの3つの主要機能を搭載。今回、Thunder ADCのセキュリティ機能を取り出してスタンドアロンのアプライアンスにしたものがThunder TPSになる。
3つ目の特徴のさまざまな環境に対応できることについては、代表的な構成例を紹介した。たとえば、サービスプロバイダー向け構成例では、フロー情報を既存のサードパーティ製ネットワーク検知装置を経由して取得し攻撃を検知することで、ネットワーク全体を防御できるようになるという。ISPや大企業など大規模な環境にも適用できることを示した。
「DDoS攻撃の対象になりやすい政府機関や金融、大規模ISP、IX(インターネットエクスチェンジ)事業者、クラウドサービスプロバイダーといったネットワーク全体を守らなければいけない組織にはThunder TPSが有効だ。コンテンツプロバイダーや一般企業はThunder ADCを進めている。顧客のニーズに合わせて最適な製品を提供していく」(高木氏)
ラインアップは、スループット38Gbpsの「Thunder 4435 TPS」、77Gbpsの「Thunder 5435 TPS」、155Gbpsの「Thunder 6435 TPS」の3種類と、それぞれにSSLハードウェアを搭載したSモデル3種類の計6種類となる。
Thunder TPSは大量のトラフィックを消費してサービスを中断させる“ボリューム攻撃”を防御できるという