A10ネットワークスは、DDoS(分散型サービス妨害)攻撃の対策専用アプライアンス「A10 Thunder TPS シリーズ」に、ゼロデイ自動保護「ZAP(Zero-day Automated Protection)」機能を追加したと発表した。
ZAP機能は、高度な設定や手動操作を必要とせず、DDoS攻撃の識別から緩和フィルターの適用までを自動で実行し、巧妙さを増すマルチベクトル型のDDoS攻撃を迅速に対処する。これにより、ダウンタイムやエラーを最小限に抑え、運用コストを削減できる。
同機能は、「機械学習による動的な攻撃パターン認識」と「異常な振る舞いを動的に識別して攻撃エージェントを阻止するヒューリスティックな振る舞い分析」の2つの要素で構成される。
同社の適応型DDoS防御モデルに基づく5段階の適応型緩和ポリシーエンジンと連携することで、従来型のDDoS防御で見られる無差別的な巻き添え被害から正常なユーザーを保護しながら、DDoS攻撃を阻止する。
同機能のポリシーの施行は、ハードウェアとソフトウェアの組み合わせにより適用される。「A10 Thunder TPS シリーズ」では最大10万までのZAPポリシーをラインレートで処理でき、それを超えたものはソフトウェアで処理する。ソフトウェアのみのソリューションと比べて高い緩和性能を発揮し、迅速な脅威への対処と拡張性を実現できる。
