Prolexic は Always-on またはオンデマンドで利用できるため、お客様はビジネスに最適なソリューションを選択できます。Always-on は最も人気のあるソリューションで、すべての受信トラフィックが Prolexic を介してルーティングされます。オンデマンドでは、トラフィックは攻撃イベント中にのみ、ネットワークチームによってルーティングされます。また Akamai は、必要に応じてお客様のチームのソリューションを管理するルートオンサービスも提供しています。
DDoS 防御とネットワーククラウドファイアウォールがクラウド、オンプレミス、ハイブリッドに対応
業界で最も信頼されている DDoS ソリューション Prolexic で、包括的かつ信頼性が高く、柔軟な DDoS 防御をご体験ください。
Akamai Prolexic は、クラウド、オンプレミス(Corero 搭載)、ハイブリッドなど、あらゆる環境で Always-on またはオンデマンドの DDoS 防御を提供します。比類のない 20 Tbps 以上を誇る「専用防御の容量」と 24 時間対応のグローバル SOCC サービスによって、最大規模で最も複雑な DDoS 攻撃をも確実に阻止します。
帯域幅を圧迫させるような最大級の攻撃にも対応
Prolexic の仕組み
新機能
Prolexic over Akamai Direct Connect
Prolexic Network Cloud Firewall
Prolexic over Akamai Direct Connect
Prolexic は Akamai Direct Connect で利用可能になりました
Akamai Direct Connect は、お客様のオリジンと Akamai の間に、直接、セキュア、プライベート、ハイパフォーマンスの接続を提供します。Prolexic over Akamai Direct Connect は、高キャパシティの DDoS 防御への入口を提供します。
Prolexic Network Cloud Firewall
Prolexic Network Cloud Firewall で DDoS を超えた対策を実現
Prolexic Network Cloud Firewall は防御の最前線として、他のすべてのファイアウォールの外側にあるネットワークのエッジに配置されます。独自の ACL とファイアウォールルールを定義して管理することも、DDoS を超えたプロアクティブな防御のための ACL を Prolexic に提案させることもできます。
機能
- DDoS の検知、緩和、保護
- クラウドサービスとして、オンプレミスソリューション(Corero 搭載)として、またはその両方を組み合わせたハイブリッドソリューションとして利用可能
- エンタープライズ、ネットワーク・サービス・プロバイダー、クラウドおよびホスティングプロバイダー、SaaS/PaaS/IaaS プラットフォームに対応
- 1 Pbps 以上の Akamai ネットワーク容量、および 20 Tbps 以上の専用 DDoS 防御を備える Prolexic の 32 の Anycast グローバル・スクラビング・センター
- ハイブリッドオリジンを保護する柔軟な接続および統合オプション
- Prolexic Network Cloud Firewall により、ネットワーク全体に ACL およびファイアウォールルールを適用可能
- プラットフォームの可用性 100% の SLA と、業界をリードするゼロ秒緩和
- 24 時間体制のサポートと、マネージド SOC サービスの多様なオプション
- キャパシティをスケーリングする動的な緩和制御で IPv4 および IPv6 のトラフィックフロー全体の攻撃を阻止
お客様事例
DDoS 防御のユースケース
Akamai の DDoS 防御がこれらの特定のニーズにどのように役立つかをご確認ください。
防御を強化
セキュリティポスチャの統一
インシデント対応の最適化
付加価値サービス
柔軟な展開
大量のデータトラフィックも低レイテンシーを実現
ネットワーク・クラウド・ファイアウォール
防御を強化
DDoS 攻撃に対する防御を強化
Prolexic には、ゼロ秒の SLA により 98% 以上の攻撃を瞬時に阻止できるプロアクティブな緩和制御機能、そして緩和策の質はそのままに、非常に複雑な未曽有の攻撃をも阻止できる、実績に裏打ちされた機能を備えています。
セキュリティポスチャの統一
セキュリティポスチャの統一
Prolexic は、アプリケーションがホストされている場所に関係なく、DDoS 緩和ポリシーを一貫して適用できるようにし、セキュリティポスチャの統一を支援します。
インシデント対応の最適化
インシデント対応の最適化
お客様と協力してカスタムのランブックを作成し、サービス検証演習を実施するほか、攻撃が発生した場合でも事業継続性を確保できるよう、攻撃に備えた緊急時即応訓練を実施します。
付加価値サービス
サービスポートフォリオに DDoS 防御を追加
SaaS、PaaS、IaaS を提供するネットワーク・サービス・プロバイダー、ISP、ホスティング業者、クラウドベンダー、企業は、Prolexic を使用してインフラとプラットフォームを保護するだけでなく、それを付加価値サービスとして提供することで、収益を増やし、メインのサービスの競争力を強化できます。
柔軟な展開
トラフィックの再ルーティングコストのかからない DDoS 防御
柔軟な導入モデルにより、スクラビングサービスを社内に提供し、エグレス(出方向の通信)コストを最小限に抑えるか、または除去することができます。Prolexic On-Prem は、オンプレミスのベテランである Corero を搭載しています。そして攻撃の規模が非常に大きく、リンクが機能しなくなる可能性がある場合は、Prolexic のクラウドベース DDoS プラットフォームと組み合わせてハイブリッドソリューションにすることができます。このようにして、20 Tbps を超える防御能力、世界中に 32 か所以上あるクラウド・スクラビング・センター、ゼロ秒 SLA、アップタイム 100% の SLA を追加できます。
大量のデータトラフィックも低レイテンシーを実現
大量のデータトラフィックのレイテンシー要件に対応
動画、ゲーム、音声、マルチメディアアプリケーションなど、データ量の多いリアルタイムサービスのトラフィックの運搬や外部スクラビングによるレイテンシーの増加を回避します。Akamai のハイブリッドソリューションは、オンプレミスの DDoS 防御を確保するとともに、Prolexic のクラウドベースの大容量の防御機能のメリットを活かして、大規模かつ持続的な攻撃も阻止します。
ネットワーク・クラウド・ファイアウォール
DDoS を超えてセキュリティを拡張
Prolexic Network Cloud Firewall は、DDoS 対策のみならず、ネットワークセキュリティの拡張も支援します。クラウドファイアウォールをネットワークのエッジに配置することで、悪性のトラフィックがネットワークに到達する前であっても、他のすべての専用ファイアウォールを保護します。地理的および IP ベースの制限に基づいて独自のアクセス制御リスト(ACL)とルールを定義および管理することも、プロアクティブな防御ポスチャを得るために Prolexic に ACL を提案させることもできます。これは、ゼロデイ脆弱性が発見された場合に特に役立ちます。また、ネットワーク資産を保護するために、迅速かつ一元的な管理を容易に行うことができます。
さらに、ネットワーク・クラウド・ファイアウォールは、API を介して他のセキュリティシステムと統合できます。これにより、ルールがネットワークをどのように保護しているかをより明確に把握し、特定のニーズに応じてデジタルインフラ資産を保護する柔軟性を向上させ、人的ミスを減らすことでコンプライアンスを強化できます。
よくある質問(FAQ)
Akamai のスクラビングセンターはすべて、お客様のトラフィックに対する DDoS 攻撃を防御します。Prolexic は Anycast ルーティングを使用することにより、攻撃元に最も近い場所で攻撃トラフィックに緩和策を施すとともに、グローバルプラットフォーム全体の容量を活用して最大規模の攻撃をも緩和します。Corero を搭載した Prolexic On-Prem も、社内にスクラビングを提供します。オンプレミスの容量を過負荷にする脅威となる大規模かつ持続的な攻撃に対して、クラウドベースのスクラビングを使用することもできます。
Prolexic は、Akamai Direct Connect を通じて利用できるようになりました。Akamai Direct Connect は、お客様のオリジンと Akamai Prolexic インフラを直接つなぐ、極めて安全でプライベートなネットワーク相互接続です。これにより、Akamai サービスへのシームレスなアクセスが可能となり、10 G および 100 G のポート接続がサポートされます。また、従来の Prolexic サービスよりも大容量のトラフィックスループットもサポートされています。大量のデータパケットを扱う企業は、フラグメンテーションや最大セグメントサイズ(MSS)の調整を必要とせずに、GRE トンネルを介してトラフィックを配信できます。Prolexic over Akamai Direct Connect は、サービスレベル契約(SLA)で定義されているように、99.9%~99.99% のネットワーク接続アップタイムを実現します。Prolexic DDoS プラットフォームには 100% の可用性を保証する SLA が備わっているため、お客様のデジタルインフラは最も効果的な DDoS 防御にノンストップでアクセスできます。
Prolexic Routed GRE オプションでは、/24 以上のアドバタイズ可能なネットワークブロック(IPv4)または /48(IPv6)を割り当てる機能、ネットワークトラフィックを BGP 経由でアドバタイズする機能、オリジンベースのネットワークハードウェアで Generic Routing Encapsulation(GRE)をサポートする機能が必要です。また、すべてのお客様に対して、Routed GRE の GRE トンネルの安定性を向上させるために、すべてのパケットの最大セグメントサイズを設定することが推奨されます。ルーティング可能なサブネットが IPv4 /24 または IPv6 /48 に満たない場合や、断片化された IP 空間またはクラウド・ホスティング・プロバイダーをご利用のお客様の場合、Prolexic IP Protect オプションを利用すると、IP Anycast を介して Akamai スクラビングセンター経由で対称トラフィックをルーティングすることにより、同じレベルの DDoS 防御を実現できます。
6 か所のグローバル拠点に 225 人以上のフロントライン緊急対応要員を擁する Prolexic のフルマネージド型サービスには、24 時間体制の SOCC による緩和前、緩和中、および緩和後のレビューと分析が含まれており、DDoS 緩和とインシデント対応の最適化をサポートします。
リソース
脅威に関するカスタムブリーフィングをリクエスト
DDoS 脅威の内情を知りたいと思いませんか?
セキュリティエキスパートがお客様それぞれに合わせて DDoS 脅威に関するブリーフィングを行います。ぜひお申し込みください。以下についてご説明します。
- 業界別の脅威と攻撃傾向
- 225 人以上の弊社セキュリティリサーチャーによる調査に基づいた、DDoS に関する Akamai の知見
- 各組織のアタックサーフェスに合わせてカスタマイズされた緩和戦略
リクエストいただきありがとうございます。間もなく Akamai のエキスパートより、お客様のデモのスケジュールに関してご連絡差し上げます。