[新製品・サービス]

A10、DDoS対策装置「Thunder TPS」を強化、マシンラーニングと振る舞い検知で攻撃を検知

2019年6月7日(金)日川 佳三(IT Leaders編集部)

A10ネットワークスは2019年6月7日、DDoS攻撃対策装置「Thunder TPS」を強化し、マシンラーニング(機械学習)を活用して攻撃パターンを認識する機能と、異常な振る舞いを動的に識別する機能を追加したと発表した。高度な検知ルールを手動で設定しなくても、DDoS攻撃の識別から緩和フィルターの適用までを自動で行えるとしている。

 Thunder TPSは、大量のアクセスによってサーバーを応答不能にするDDoS攻撃に対処するためのネットワーク機器である。DDoS攻撃に該当するトラフィックを検知し、DDoS攻撃のトラフィックをブロックできる。特徴の1つは、ASIC(国定用途向けIC)によるハードウェア処理やマルチプロセッシング構成など、ハードウェアレベルで高速化を図っていること。

 今回、Thunder TPSを強化し、新しい攻撃手法に対して、事前に検知ルールを設定しておかなくても対処できるように、2つの機能を追加した。1つは、マシンラーニングを活用して攻撃パターンを認識する機能である。もう1つは、ヒューリスティックに振る舞いを分析し、異常な振る舞いを動的に識別する機能である。

 背景には、複数の手法を組み合わせたマルチベクトル型のDDoS攻撃が一般化しているという状況がある。従来のDDoS対策は静的かつ受動的で、多くの手動操作が必要になっている。進化するDDoS攻撃への対応として新機能を追加したとしている。

 Thunder TPSの上位モデルは、ハードウェア処理エンジンのSPE(Security and Policy Engine)を搭載している。今回追加した新機能も、SPEを使って高速に処理できる。最大で10万までのポリシーをラインレートで処理でき、これを超えたものはソフトウェアで処理する。

関連キーワード

A10 Networks / DDoS / サイバー攻撃

関連記事

Special

-PR-

A10、DDoS対策装置「Thunder TPS」を強化、マシンラーニングと振る舞い検知で攻撃を検知A10ネットワークスは2019年6月7日、DDoS攻撃対策装置「Thunder TPS」を強化し、マシンラーニング(機械学習)を活用して攻撃パターンを認識する機能と、異常な振る舞いを動的に識別する機能を追加したと発表した。高度な検知ルールを手動で設定しなくても、DDoS攻撃の識別から緩和フィルターの適用までを自動で行えるとしている。

PAGE TOP