
Detectionとクリーニングの組み合わせ
ASFシリーズは、セッション追跡(session tracking)とソース検証(source verification)メカニズムを利用して、L3からL7のDDoS攻撃とDoS攻撃を正確に検出および識別することができる高性能DDoSエンジンを提供します。
DDoS攻撃を検出した後、ASFシリーズは自動ブラックリストを生成して実行し、防御オブジェクトの混合トラフィック内の悪意のあるトラフィックをすばやく駆除します。
さらに、ASFシリーズでは、攻撃検出とトラフィッククリーニングを一緒にまたは個別に展開できます。
エンタープライズグレードのDDoS Mitigation
ASFシリーズは、L3からL7へのDDoS Mitigationを提供し、大量のDDoS攻撃、プロトコルベースのDDoS攻撃、およびアプリケーション層攻撃を緩和できます。
ASFシリーズは、DDoSプロファイルを使用するさまざまなアプリケーションに対して、きめ細かで独自のDDoS軽減を提供することをサポートします。
防御オブジェクトが作成されると、自動DDoSプロファイルがそれらにデフォルトのDDoS軽減を提供します。
トラフィックベースライン学習機能により、アプライアンスはアプリケーションのトラフィックベースラインを学習できるため、自動プロファイルの防御パラメーターを動的に更新できます。
このようにして、自動プロファイルは時間の経過に伴うトラフィックパターンの変化に機敏に適応し、正確なDDoSの識別と軽減を実現できます。
防御精度を最大化し、誤検知を減らすために、ASFシリーズは、CAPTCHA、セッション追跡、最初のパケットドロップなどの複数のソース検証メカニズムをサポートしています。
ASFシリーズが緩和できるDoSおよびDDoS攻撃には、次のものが含まれますが、これらに限定されません。
- HTTP GET Flood
- HTTP POST Flood
- HTTP Slowloris
- HTTP Slow POST
- HTTP Challenge Collapsar (CC)
- HTTP packet anomalies
- SSL Handshake attack
- SSL Renegotiation attack
- SSL packet anomalies
- DNS Query Flood
- DNS Reply Flood
- DNS NXDomain Flood
- DNS Cache Poisoning
- DNS packet anomalies
- TCP SYN Flood
- TCP SYN-ACK Flood
- TCP ACK Flood
- TCP FIN/RST Flood
- TCP Connection Exhaustion
- TCP Fragment Flood
- TCP Slow Connection attack
- TCP Abnormal Connection attack
- UDP Flood
- UDP Fragment Flood
- ICMP Flood
- Smurf, Ping of Death, LAND, IP Spoofing, Teardrop, Fraggle, Winnuke, Tracert and other malformed single-packet attacks
包括的なWebセキュリティ
DDoS / DoS攻撃に加えて、顧客のアプリケーションは、SQLインジェクション、XSS、Cookie /セッションハイジャック、パラメーターの改ざんなど、あらゆる種類のWeb攻撃にも直面しています。
ASFシリーズは、WAFモジュールをDDoSミティゲーション機能と統合しました。
WAFモジュールは、ネガティブおよびポジティブのセキュリティモデルをサポートしています。
ネガティブセキュリティモデルは、署名ベースの防御、データ漏洩防止、CSRF防御、クロール/スキャン防止、コンテンツフィルタリング、および仮想パッチをサポートします。
ポジティブモデルは、アプリケーションの特性とユーザーの行動の学習とポジティブホワイトリストの生成をサポートし、通常のトラフィックのみを通過させ、他のすべてのトラフィックを拒否します。
ASFアプライアンスにはAttack Signature Library(ASL)がプリインストールされており、手動または自動で更新できます。 Array Networksは定期的にASLをリリースしています。
ASFシリーズは、HTTPプロトコルコンプライアンスチェックを実行するためのHTTPセキュリティプロファイルを提供し、アプリケーションのセキュリティを強化するためのより多くのHTTPセキュリティオプションを提供します。
SSL Offload
ASFシリーズは、ハードウェアSSLまたはソフトウェアベースのSSLオフロード機能を提供します。これにより、計算集中型のSSL暗号化および復号化のワークロードがASFアプライアンスに移行され、バックエンドサーバーのワークロードが削減され、サーバーのパフォーマンスが向上します。
SSLオフロード機能を使用すると、ASFシリーズはHTTPパケットを詳細に検査できるため、暗号化方式を使用した攻撃を隠蔽することができません。
ASFシリーズは、RSA、ECC、SM2の認定と、TLSv1.2、TLSv1.1、TLSv1.0、SSLv3.0プロトコルをサポートしています。
クライアント認証とセッションの再利用がサポートされています。
Application Security Visibility
- 攻撃の再生と監査を容易にするために、豊富なイベントログを提供します。
- DDoS攻撃、HTTPアクセスログ、その他のタイプのHTTP違反ログを提供します。
- セキュリティイベントログのエクスポートのサポート。
- きめ細かく直感的なグラフィックモニタリングを提供します。
- CPU使用率、RAM使用率、ディスク使用率、スループットなどのリアルタイムおよび履歴のシステムステータスの表示。
- 攻撃の統計情報を表示し、重大度の分布、攻撃の種類、攻撃元、攻撃元の地域などをカバーします。
- さまざまなプロトコルのトラフィックの詳細な統計を含む、サービストラフィック統計の表示。
- ドロップ理由統計を含むパケットドロップ統計の表示。
- TopNアクセスURL、クライアントIPなどを含むサービスアクセス統計の表示。
- 管理者が目的の監視グラフを管理できるようにするカスタム監視ページのサポート。
- 監視グラフの手動エクスポートおよび監視レポートの定期的な生成のサポート。
- 高度なシステムステータス、アプリケーションセキュリティステータス、およびPCI DSSコンプライアンスレポートの生成をサポートします。
High Availability
ASFシリーズは、アプリケーションのオンライン時間を最大化できる複数の高可用性オプションを提供し、アプリケーションサービスの高可用性を保証します。
- クラスタリング機能は、ルーティングモードで展開された2つまたは複数のASFアプライアンスに高速フェイルオーバーを提供します。
ASFアプライアンスは、アクティブ-スタンバイモードまたはアクティブ-アクティブモードで動作できます。
- 冗長ソリューションで展開されたネットワーク環境では、管理者は外部HAソリューションを使用して、ブリッジ透過モードまたはプロキシモードで展開されたASFアプライアンスにトラフィックの高可用性を提供できます。
- ソフトウェアおよびハードウェアバイパス機能により、ブリッジ透過モードで展開されたASFアプライアンスの障害(ソフトウェアおよびハードウェア障害など)によって引き起こされるトラフィックの中断を回避できます。
- ASFアプライアンスがパス外TAPモードで展開されている場合、アプライアンスの障害はサービスの中断につながりません。
Management and Integration
ASFシリーズは導入が簡単で、直感的なWebユーザーインターフェイスと操作が簡単なコマンドラインインターフェイスを構成管理に提供します。
ネットワーク管理者は、管理ツールを使用して、システムパラメータのステータスを表示し、サービスを有効にして、XML-RPCテクノロジーを採用することで構成の自動化を実装できます。
拡張可能なAPIインターフェイスを採用することで、管理者はシステム管理をサードパーティの監視および管理システムと統合できます。
クラウドでのアプリケーションセキュリティの展開と管理の要件を満たすために、アレイのeCloud APIは、クラウド管理システムがスクリプトデバイスレベルのインターフェースを提供して、アレイデバイスを管理および監視し、クラウドオペレーティングシステムとアレイDDoS軽減を実行する仮想マシン間の相互作用を支援します。
Physical & Virtual Appliances
専用のASFシリーズアプライアンスは、マルチコアアーキテクチャ、SSD、ソフトウェアまたはハードウェアSSLおよび圧縮、エネルギー効率の高いコンポーネント、および10 GigEまたは40 GigEを活用して、スケーラブルなアプリケーションセキュリティ向けに設計されたソリューションを作成します。
アレイのAVXシリーズネットワーク機能プラットフォーム、一般的なハイパーバイザー、または多くの一般的なパブリッククラウドマーケットプレイスで実行されているかどうかにかかわらず、
vASF仮想アプライアンスは、仮想環境の柔軟性のメリットを享受し、インフラストラクチャサービスと新しい弾力的なビジネスモデルを提供するか、最小限のリスクと先行投資でアレイセキュリティファイアウォールを評価することを求める組織に最適です。