WAF アカマイ・テクノロジーズ

Kona Site Defender:DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF

WAFサービスの「Kona Site Defender」は、DDoS攻撃への緩和機能を兼ね備えている。トラフィックをネットワーク基盤が仲介して攻撃を緩和する。DNSサーバの情報を書き換えるだけで数時間で利用できる。

Kona Site Defenderのポイント

  • DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF
  • DNSサーバの情報を書き換えるだけで数時間で利用可能
  • 10万台以上のサーバで構成するクラウドネットワーク基盤と連携

Kona Site Defenderの製品解説

 アカマイ・テクノロジーズの「Kona Site Defender」は、分散型サービス拒否(DDoS)攻撃への緩和機能を兼ね備えたウェブアプリケーションファイアウォール(WAF)サービスだ。ユーザー企業のサーバへのトラフィックを同社のネットワーク基盤が仲介する通信形態にして、攻撃を緩和する仕組みだ。

編集部おすすめの関連記事

 ユーザー企業のDNSサーバの情報を書き換えるだけで数時間で利用可能になるとしている。同社のセキュリティ監視センター(SOC)を通して、24時間365日の監視とサポートを提供する。

 世界最大手のコンテンツ配信ネットワーク(CDN)事業者である同社は、世界中に分散している10万台以上のサーバで構成するクラウドネットワーク基盤「Akamai Intelligent Platform」を運用中だ。Kona Site Defenderは、これと連携するサービスである。サービスを利用すると、ユーザー企業のサーバへ届くトラフィックが、この基盤を通過する形態になる。

 DDoS攻撃は、通信容量をあふれさせるレイヤ3とレイヤ4の攻撃と、ウェブアプリケーションを狙ったレイヤ7の攻撃に分類できる。レイヤ3とレイヤ4への攻撃に対しては、10万台以上のサーバがトラフィックを吸収あるいはレスポンスを返してしまうので、攻撃を大きく緩和できる。ネットワーク構成などにもよるが、通常のDDoS攻撃であればサービス停止を回避できる。

 レイヤ7への攻撃に対しては、同社の基盤上にあるWAFが対処する。WAFには、同社が不正なアクセスと定義している「Konaルール」が搭載される。これには、プロトコル違反やリクエスト制限違反、HTTPポリシー違反、悪意のあるロボット、インジェクション攻撃、バックドア型トロイの木馬などが定義されており、これらの攻撃を防御する。

Kona Site Defenderのまとめ
用途と機能DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF
特徴通信容量をあふれさせるレイヤ3とレイヤ4の攻撃、ウェブアプリケーションを狙ったレイヤ7の攻撃に対処する
導入企業 サードウェーブソリューションズ、Boston Scientific、Schneider Versand、など

ホワイトペーパーランキング

  1. そのままでは越えられない「年商2億」の壁!突き破った企業はここが違う
  2. 調査報告:Windows Server 2016の新機能で実現するハイパーコンバージド・インフラ
  3. 間違ったバックアップ方法では、ランサムウェアからデータを守れない!-仮想テープライブラリーという選択
  4. 顧客とのつながりを強化する“3つ”のステップ-相手に合わせて最適な顧客体験を提供するには
  5. お客様とのつながりを強固に!メールマーケティングの効果を高めるために知っておきたいこと

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan