WAF アカマイ・テクノロジーズ

Kona Site Defender:DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF

WAFサービスの「Kona Site Defender」は、DDoS攻撃への緩和機能を兼ね備えている。トラフィックをネットワーク基盤が仲介して攻撃を緩和する。DNSサーバの情報を書き換えるだけで数時間で利用できる。

Kona Site Defenderのポイント

  • DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF
  • DNSサーバの情報を書き換えるだけで数時間で利用可能
  • 10万台以上のサーバで構成するクラウドネットワーク基盤と連携

Kona Site Defenderの製品解説

 アカマイ・テクノロジーズの「Kona Site Defender」は、分散型サービス拒否(DDoS)攻撃への緩和機能を兼ね備えたウェブアプリケーションファイアウォール(WAF)サービスだ。ユーザー企業のサーバへのトラフィックを同社のネットワーク基盤が仲介する通信形態にして、攻撃を緩和する仕組みだ。

編集部おすすめの関連記事

 ユーザー企業のDNSサーバの情報を書き換えるだけで数時間で利用可能になるとしている。同社のセキュリティ監視センター(SOC)を通して、24時間365日の監視とサポートを提供する。

 世界最大手のコンテンツ配信ネットワーク(CDN)事業者である同社は、世界中に分散している10万台以上のサーバで構成するクラウドネットワーク基盤「Akamai Intelligent Platform」を運用中だ。Kona Site Defenderは、これと連携するサービスである。サービスを利用すると、ユーザー企業のサーバへ届くトラフィックが、この基盤を通過する形態になる。

 DDoS攻撃は、通信容量をあふれさせるレイヤ3とレイヤ4の攻撃と、ウェブアプリケーションを狙ったレイヤ7の攻撃に分類できる。レイヤ3とレイヤ4への攻撃に対しては、10万台以上のサーバがトラフィックを吸収あるいはレスポンスを返してしまうので、攻撃を大きく緩和できる。ネットワーク構成などにもよるが、通常のDDoS攻撃であればサービス停止を回避できる。

 レイヤ7への攻撃に対しては、同社の基盤上にあるWAFが対処する。WAFには、同社が不正なアクセスと定義している「Konaルール」が搭載される。これには、プロトコル違反やリクエスト制限違反、HTTPポリシー違反、悪意のあるロボット、インジェクション攻撃、バックドア型トロイの木馬などが定義されており、これらの攻撃を防御する。

Kona Site Defenderのまとめ
用途と機能DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF
特徴通信容量をあふれさせるレイヤ3とレイヤ4の攻撃、ウェブアプリケーションを狙ったレイヤ7の攻撃に対処する
導入企業 サードウェーブソリューションズ、Boston Scientific、Schneider Versand、など

「WAF」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ホワイトペーパーランキング

  1. 社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント
  2. 真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門
  3. 家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう
  4. クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット
  5. サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]