Flood Shield(DDoS対策)

分散型クラウドベースのDDoS防御ソリューション

Flood Shieldは、分散型DDoS攻撃(SYNフラッド、ACKフラッド、UDPフラッド、HTTPフラッド等)に対する顧客固有の安定性をリアルタイムで確保するために、迅速・シンプルな包括的クラウドベースDDoS保護サービスです。 ユーザエクスペリエンスを最適化します。 このソリューションは、オンラインサービスおよびインフラストラクチャの安定性と信頼性を確保するためのシールドとして機能します。 

Flood Shieldは、CDNetworksの巨大なグローバルインフラストラクチャに展開され、米国、欧州、アジア、および中国本土にデータセンターがあります。 12以上のグローバルDDoSスクラブセンターと15Tbpsの総容量を持つこの製品は、緻密で大規模なボリューム攻撃からもウェブサイトとネットワークインフラを保護できる設計です。

その他資料

機能

豊富なキャパシティ

12+グローバルDDoSスクラブセンターと
15Tbps以上の軽減容量。

DDoS攻撃の防御

SYNフラッド、ACKフラッド、ICMPフラッド、UDPフラッド、HTTPフラッド、SlowLoris攻撃など、レイヤ34およびレイヤ7DDoS防御機能。

カスタマイズされたポリシー

アクセスポリシーとレート制限を事前にカスタマイズして、攻撃やリソースの乱用を回避します。

プリセット保護

事前に設定された3つのDDoS攻撃保護モードを使用でき、さまざまなタイプの攻撃に対応する際に切り替えが容易です。

アラートとモニタリング

L3/4およびL7DDoS攻撃アラートを含むWebサイトの異常を迅速に通知する総合的なモニタリングおよびアラートサービス。

複数プロトコルのサポート

HTTPHTTPSおよびTCPUDPプロトコルは、さまざまなビジネスタイプを満たすためにサポートされています。

防御の可視化

フラッド・シールドは、総合的、直感的なセキュリティダッシュボードを使用して、DDoS攻撃、サイバー攻撃、脅威をすべて把握できます。 ダッシュボードには、フラッド・シールドによって検出されたレイヤ3、4およびレイヤ7攻撃に関する情報の要約が表示されます。

DDoS攻撃帯域幅、攻撃IPリスト、攻撃マップ、攻撃タイプ、カウントなど、重大な攻撃が発生すると、情報データがほぼリアルタイムで自動的に更新されます。 データを使用して攻撃傾向をよりよく理解し、今後DDoSの脅威に対処するためにネットワークセキュリティを迅速に最適化するための適切な戦略を考え出すことができます。

防御の可視化
柔軟な価格設定

柔軟な価格設定

お客様のリスクプロファイルに合わせて設計された柔軟な価格設定モデルを提供し、お客様のビジネスニーズに最も効果的な方法でお支払いいただけます。 予算によって選択できる無制限の緩和策と弾力的な緩和策がありまる。

クローキングされたオリジンIP

オリジンサーバーの実際のIPアドレスを完全に隠すことで、サーバーのセキュリティを強化します。 その結果、攻撃者はオリジンサーバーを直接攻撃するためのオリジンIPを識別できません。 また、ホワイトリストに追加して不要な要求を遮断し、セキュリティレベルをさらに高めるグローバルPoPのIPも提供します。
Cloak Origin IP Address
機械学習

ビッグデータ分析と機械学習

CDNetworksコンテンツ配信ネットワーク(CDN)は、数千の大規模なグローバル企業にサービスを提供し、大規模なアクセスデータや攻撃防御サンプルを含むTBスケールのログデータを毎日処理します。 プラットフォームのビッグデータとマシンラーニング機能は、ネットワーク攻撃傾向をリアルタイムで感知し、事前に防御を自動的に活性化するのに役立つ。 また、IPアドレス、HTTPヘッダー、クッキー、JavaScriptスニペットなど、正規のトラフィックの正常な動作をモデル化するために、攻撃をインテリジェントに分析および識別します。

総合的な多層セキュリティ

CDNetworks provides a comprehensive multi-layered security solution that covers DDoS protection, Web Application Firewall (WAF), API security and gateway, Bot management and specific attack deflection modules, to protect your service and applications. By using our single portal for multiple products, you can save significantly on maintenance costs while simplifying operations for your team.

Multi-layer Protection

Our Global Scrubbing Center Network

With over 12 global DDoS scrubbing centers and 15Tbps of total capacity, Flood Shield is designed to protect websites and network infrastructures against even the most sophisticated and large-scale volumetric attacks.

200,000+

Global Servers

2,800+

Global CDN PoPs

70+

Covered Countries & Regions

15Tbps+

Scrubbing Capacity

12+

Scrubbing Centers

DDoS防御の仕組み 

フラッド・シールドのDDoS偏向技術はCDNetworksの配信拠点(PoPs)に配置される。 クラウド基盤の「常時稼動」と「オンデマンド」軽減サービスで、容量は事実上無制限です。 顧客のネットワークに高度な配置と変更を必要とせず、透明なスケーリング自動化を提供します。

フラッド・シールドは、通常、Webサイト、HTTPSトラフィック、および複数のドメイン、サーバ、プロトコルを含むネットワークインフラストラクチャ全体を保護するために、単純なDNS変更によって提供されます。 顧客トラフィックがCDNetworksの配信拠点を介してルーティングされると、DDoS攻撃は顧客のサーバやネットワークではなくCDNetworksインフラストラクチャに打撃を与えます。 CDNetworksの配信拠点は、アプリケーション層攻撃(L7)と知られているすべてのタイプのネットワーク層攻撃(L3L4)の両方を検知し、防御します。