WAF アカマイ・テクノロジーズ

Kona Site Defender:DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF

WAFサービスの「Kona Site Defender」は、DDoS攻撃への緩和機能を兼ね備えている。トラフィックをネットワーク基盤が仲介して攻撃を緩和する。DNSサーバの情報を書き換えるだけで数時間で利用できる。

Kona Site Defenderのポイント

  • DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF
  • DNSサーバの情報を書き換えるだけで数時間で利用可能
  • 10万台以上のサーバで構成するクラウドネットワーク基盤と連携

Kona Site Defenderの製品解説

 アカマイ・テクノロジーズの「Kona Site Defender」は、分散型サービス拒否(DDoS)攻撃への緩和機能を兼ね備えたウェブアプリケーションファイアウォール(WAF)サービスだ。ユーザー企業のサーバへのトラフィックを同社のネットワーク基盤が仲介する通信形態にして、攻撃を緩和する仕組みだ。

編集部おすすめの関連記事

 ユーザー企業のDNSサーバの情報を書き換えるだけで数時間で利用可能になるとしている。同社のセキュリティ監視センター(SOC)を通して、24時間365日の監視とサポートを提供する。

 世界最大手のコンテンツ配信ネットワーク(CDN)事業者である同社は、世界中に分散している10万台以上のサーバで構成するクラウドネットワーク基盤「Akamai Intelligent Platform」を運用中だ。Kona Site Defenderは、これと連携するサービスである。サービスを利用すると、ユーザー企業のサーバへ届くトラフィックが、この基盤を通過する形態になる。

 DDoS攻撃は、通信容量をあふれさせるレイヤ3とレイヤ4の攻撃と、ウェブアプリケーションを狙ったレイヤ7の攻撃に分類できる。レイヤ3とレイヤ4への攻撃に対しては、10万台以上のサーバがトラフィックを吸収あるいはレスポンスを返してしまうので、攻撃を大きく緩和できる。ネットワーク構成などにもよるが、通常のDDoS攻撃であればサービス停止を回避できる。

 レイヤ7への攻撃に対しては、同社の基盤上にあるWAFが対処する。WAFには、同社が不正なアクセスと定義している「Konaルール」が搭載される。これには、プロトコル違反やリクエスト制限違反、HTTPポリシー違反、悪意のあるロボット、インジェクション攻撃、バックドア型トロイの木馬などが定義されており、これらの攻撃を防御する。

Kona Site Defenderのまとめ
用途と機能DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF
特徴通信容量をあふれさせるレイヤ3とレイヤ4の攻撃、ウェブアプリケーションを狙ったレイヤ7の攻撃に対処する
導入企業 サードウェーブソリューションズ、Boston Scientific、Schneider Versand、など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

ホワイトペーパーランキング

  1. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  2. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  3. セキュリティチーム内の情報連携不足が深刻なリスクに?“脅威インテリジェンス”の活用と自動化で危機回避
  4. IBM Watson が拡げるビジネスの可能性
  5. 次世代 モダンBI・分析プラットフォームを正しく選ぶための選定ポイントとは

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan