フラッド・シールド/DDoS防御

分散クラウドベースのDDoS防御ソリューション

フラッド・シールドは、分散型DoS攻撃(SYNフラッド、ACKフラッド、UDPフラッド、HTTPフラッドなど)に対する顧客のオリジンの安定性をリアルタイムで確保するために、迅速かつ単純で効果的なDDoS保護を提供する包括的なクラウドベースのDDoS保護サービスです。 ユーザエクスペリエンスを最適化します。 このソリューションは、オンラインサービスおよびインフラストラクチャの安定性と信頼性を確保するためのシールドとして機能します。 

フラッド・シールドは、CDNetworksの巨大なグローバルインフラストラクチャに展開され、米国、ヨーロッパ、アジア、および中国本土にデータセンターがあります。 12以上のグローバルDDoSスクラブセンターと15Tbpsの総容量を持つこの製品は、最も精巧で大規模なボリューム攻撃からもウェブサイトとネットワークインフラを保護するように設計されています。

リソース

サービス機能

豊富なキャパシティ

12+グローバルDDoSスクラブセンター
15Tbps以上の軽減容量。

DDoS攻撃の防御

SYNフラッド、ACKフラッド、ICMPフラッド、UDPフラッド、HTTPフラッド、SlowLoris攻撃など、レイヤ34およびレイヤ7DDoS防御機能。

カスタマイズされたポリシー

アクセスポリシーとレート制限を事前にカスタマイズして、攻撃やリソースの乱用を回避します。

プリセット保護

事前に設定された3つのDDoS攻撃保護モードを使用でき、さまざまなタイプの攻撃に対応する際に切り替えが容易です。

アラートとモニタリング

L3/4およびL7DDoS攻撃アラートを含むWebサイトの異常を迅速に通知する総合的なモニタリングおよびアラートサービス。

複数プロトコルのサポート

HTTPHTTPSおよびTCPUDPプロトコルは、さまざまなビジネスタイプを満たすためにサポートされています。

防御の可視化

フラッド・シールドは、総合的、直感的なセキュリティダッシュボードを使用して、DDoS攻撃、サイバー攻撃、脅威をすべて把握できます。 ダッシュボードには、フラッド・シールドによって検出されたレイヤ3、4およびレイヤ7攻撃に関する情報の要約が表示されます。

DDoS攻撃帯域幅、攻撃IPリスト、攻撃マップ、攻撃タイプ、カウントなど、重大な攻撃が発生すると、情報データがほぼリアルタイムで自動的に更新されます。 データを使用して攻撃傾向をよりよく理解し、今後DDoSの脅威に対処するためにネットワークセキュリティを迅速に最適化するための適切な戦略を考え出すことができます。

柔軟な価格設定

柔軟な価格設定

お客様のリスクプロファイルに合わせて設計された柔軟な価格設定モデルを提供し、お客様のビジネスニーズに最も効果的な方法でお支払いいただけます。 予算によって選択できる無制限の緩和策と弾力的な緩和策がありまる。

クローキングされたオリジンIP

オリジンサーバーの実際のIPアドレスを完全に隠すことで、サーバーのセキュリティを強化します。 その結果、攻撃者はオリジンサーバーを直接攻撃するためのオリジンIPを識別できません。 また、ホワイトリストに追加して不要な要求を遮断し、セキュリティレベルをさらに高めるグローバルPoPのIPも提供します。
Cloak Origin IP Address
マシンラーニング

ビッグデータ分析と機械学習

CDNetworksコンテンツ配信ネットワーク(CDN)は、数千の大規模なグローバル企業にサービスを提供し、大規模なアクセスデータや攻撃防御サンプルを含むTBスケールのログデータを毎日処理します。 プラットフォームのビッグデータとマシンラーニング機能は、ネットワーク攻撃傾向をリアルタイムで感知し、事前に防御を自動的に活性化するのに役立つ。 また、IPアドレス、HTTPヘッダー、クッキー、JavaScriptスニペットなど、正規のトラフィックの正常な動作をモデル化するために、攻撃をインテリジェントに分析および識別します。

総合的な多層セキュリティ

CDNetworksはDDoS防御、WebApplicationFirewall(WAF)、APIセキュリティとゲートウェイ、Bot管理と特定の攻撃偏向モジュールをカバーする総合的な多層セキュリティソリューションを提供し、サービスとアプリケーションを保護します。 複数の製品に対して単一ポータルを使用することで、チームの運営を簡素化すると同時に、メンテナンスコストを大幅に削減できます。

Multi-layer Protection

DDoS防御の仕組み 

フラッド・シールドのDDoS偏向技術はCDNetworksの配信拠点(PoPs)に配置される。 クラウド基盤の「常時稼動」と「オンデマンド」軽減サービスで、容量は事実上無制限です。 顧客のネットワークに高度な配置と変更を必要とせず、透明なスケーリング自動化を提供します。

フラッド・シールドは、通常、Webサイト、HTTPSトラフィック、および複数のドメイン、サーバ、プロトコルを含むネットワークインフラストラクチャ全体を保護するために、単純なDNS変更によって提供されます。 顧客トラフィックがCDNetworksの配信拠点を介してルーティングされると、DDoS攻撃は顧客のサーバやネットワークではなくCDNetworksインフラストラクチャに打撃を与えます。 CDNetworksの配信拠点は、アプリケーション層攻撃(L7)と知られているすべてのタイプのネットワーク層攻撃(L3L4)の両方を検知し、防御します。

Play Video