DefensePro
DefensePro
トラフィックの自動学習と振る舞い検知による自律型DDoS防御
概要
「サービス停止攻撃」などと言われるDoS/DDoS攻撃が多発し、実際に標的となった官公庁や大手企業などの一部サイトでは、一時的なサービス停止や、アクセスしづらくなるなどの大きな影響が出ました。この大規模化、複雑化するDoS/DDoS攻撃を防御するためにはファイアウォールやIPSといった従来の機器のみではもはや対応出来ず、DoS/DDoS攻撃を対象としたシステム増強が必要となってきています。
DefensePro(ディフェンスプロ)は、お客様環境のトラフィックを常時学習し、異常な動作の検知時には、リアルタイムにシグニチャ(フィルター)を自動生成することで、DOS/DDoS攻撃やゼロデイ攻撃などの未知の脅威を自律的に防御します。
特長
トラフィックの自動学習と複数の指標に基づく精度の高い振る舞い検知
振る舞い検知・リアルタイムシグニチャ自動生成による自律型防御
独自開発の自己学習エンジン(APSolute Immunity Engine)を実装。トラフィックの属性情報を集計し独自のアルゴリズムで解析するという統計学的分析手法による振る舞い検知と、異常な動作を検知するとリアルタイムシグニチャ(フィルター)を自動生成する機構により、ボットやDOS/DDoSなどの適応型の攻撃、攻撃前の偵察(総あたり攻撃)やゼロデイ攻撃など未知の脅威も防御します。
ハイブリッド防御により既知・未知の多様な攻撃からサービス基盤を保護
既知の脆弱性を突く攻撃に対するシグニチャベースの防衛に加えて、振る舞い検知・リアルタイムシグニチャ自動生成による防衛機構の実装により、従来のシグニチャベースのIPSでは防ぎ得なかった適応型の攻撃や未知の攻撃もリアルタイムで防衛でき、ネットワークサービス基盤の脆弱性に対するさまざまな攻撃にDefenseProのみで対応できます。同時に、効果的なトラフィックシェーピングにより、正常にトラフィックについては帯域とサービスレベルを保証します。
大規模化するDDoS攻撃に耐え得る処理性能の高さ
10G対応プラットフォームに1000万PPS以上のアタックを防御可能なASICベースのセキュリティ専用ハードウェア搭載。正規トラフィックの処理には影響を与えず、大規模なDDoS攻撃を防御可能です。
ビジネスの成長に合わせてパフォーマンス拡張可能な“On Demand Switch”
ハードウェアの入れ替えやシステム停止を伴うことなく、ライセンスの追加購入だけで、最大13Gbpsまでスループットを拡張可能。クラウド利用の拡大や冗長性確保のための回線追加の際にもネットワークを止めることはなく、業務に影響を与えずにアップグレードできます。
関連情報
ホワイトペーパー
資料請求・フリートライアルのお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
- フリートライアルお申込み
-
「操作感を体験したい」などのご要望に応えるため、
フリートライアルを提供しています。
ご希望される方は「フリートライアルお申込みフォーム」よりお申込みください。
仕様
DefensePro 6
| 製品モデル | IPS & Behavioral Protection Models | |||||
|---|---|---|---|---|---|---|
| 製品外観 |  |
|||||
| 製品名 | DefensePro 6 | |||||
| 製品プラットフォーム | ODS-VL2 | |||||
| パフォーマンス(実際のパフォーマンスは、ネットワークのコンフィグレーションやトラフィックのタイプにより異なります。) | ||||||
| 緩和キャパシティ最大値(bps) | 6G | |||||
| 最大スループット(bps) | 200M | 500M | 1G | 2G | 3G | 5G |
| DDoSフラッド攻撃防御機能 | 最大5,800,000 パケット/秒 | |||||
| 最大同時接続攻撃数 | 無制限 | |||||
| SSL/TLS最大同最大接続数(CPS) | 20,000(RSA 2K) | |||||
| レイテンシ | 60μsec未満 | |||||
| リアルタイムシグネチャ生成 | 18秒以内の攻撃検出と防御 | |||||
| インターフェース | ||||||
| 10/100/1000 Copperポート | 6 | |||||
| 1GE/10GEポート | 2(SFP+) | |||||
| 40GEポート | – | |||||
| 100GEポート | – | |||||
| マネージメントインターフェース | ||||||
| 管理用10/100/1000 Copperポート | 2 | |||||
| コンソール | RJ-45 | |||||
| オペレーションモード | ||||||
| ネットワークでの運用 | トランスペアレントL2フォワーディング/IPフォワーディング | |||||
| 導入方式 | In-line、SPAN Port Monitoring、Copy Port Monitoring、Local Out-of-path、Out-of-path(スクラビングセンターソリューション) | |||||
| トンネリング プロトコル |
VLAN Tagging、L2TP、MPLS、GRE、GTP、IPinIP | |||||
| IPv6対応 | IPv6ネットワークのサポートおよびIPv6における攻撃のブロック | |||||
| ポリシー設定 | 攻撃のブロックおよびレポート、レポートのみのどちらかに設定可能 | |||||
| High Availability機能 | Copperポート:Internal Fail-openおよびFail-close対応 SFPポート:Internal Fail-close対応 |
|||||
| 外形寸法と重量 | ||||||
| 外形寸法 | 幅:436mm 奥行:406mm 高さ:44mm(1U) | |||||
| 重量 | 6kg(電源冗長モデルは7kg) | |||||
| 電源 | ||||||
| 動作環境 | 動作温度:0℃~40℃ 湿度:5%~95%(ただし結露なきこと) |
|||||
| 入力電圧 | AC:100V-120V/200V-240V DC:36-72V |
|||||
| 周波数 | 47Hz~63Hz | |||||
| 消費電力 | 140W | |||||
| 発熱量 | 480 BTU/h | |||||
| 温度・湿度 | 温度:0℃~40℃ 湿度:5%~95%(ただし結露なきこと) |
|||||
| 電源二重化 | オプション | |||||
| DC電源 | オプション | |||||
| 認証取得 | ||||||
| Compliance | RoHS II (EU directive 2011/65/EU, 2015/863/EU) | |||||
| ESafety/EMC/EMI | FCC Part 15, Class A; IC ICES-003; UL 60950-1:2007 R12.11; CAN/CSA-C22.2 No. 60950-1-07+A1:2011; EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013; IEC 60950-1:2005 (Second Edition)+Am 1:2009+Am 2:2013; EN 60950-1:2006+A11:2009; AS/NZS 60950.1:2015 | |||||
| Certifications | CCC (China), TUV (U.S., Canada), CE (Europe), FCC (U.S.), KCC (Korea), BSMI (Taiwan), EAC (Russia), VCCI (Japan), Anatel (Brazil), SDPPI (Indonesia) | |||||
DefensePro 20
| 製品モデル | IPS & Behavioral Protection Models | |||
|---|---|---|---|---|
| 製品外観 |  |
|||
| 製品名 | DefensePro 20 | |||
| 製品プラットフォーム | ODS-MR | |||
| パフォーマンス(実際のパフォーマンスは、ネットワークのコンフィグレーションやトラフィックのタイプにより異なります。) | ||||
| 緩和キャパシティ最大値(bps) | 20G | |||
| 最大スループット(bps) | 2G | 4G | 8G | 12G |
| DDoSフラッド攻撃防御機能 | 最大25,000,000 パケット/秒 | |||
| 最大同時接続攻撃数 | 無制限 | |||
| SSL/TLS最大同最大接続数(CPS) | 95,000(RSA 2K) | |||
| レイテンシ | 60μsec未満 | |||
| リアルタイムシグネチャ生成 | 18秒以内の攻撃検出と防御 | |||
| インターフェース | ||||
| 10/100/1000 Copperポート | – | |||
| 1GE/10GEポート | 24(SFP+) | |||
| 40GEポート | – | |||
| 100GEポート | – | |||
| マネージメントインターフェース | ||||
| 管理用10/100/1000 Copperポート | 2 | |||
| コンソール | RJ-45 | |||
| オペレーションモード | ||||
| ネットワークでの運用 | トランスペアレントL2フォワーディング/IPフォワーディング | |||
| 導入方式 | In-line、SPAN Port Monitoring、Copy Port Monitoring、Local Out-of-path、Out-of-path(スクラビングセンターソリューション) | |||
| トンネリング プロトコル |
VLAN Tagging、L2TP、MPLS、GRE、GTP、IPinIP | |||
| IPv6対応 | IPv6ネットワークのサポートおよびIPv6における攻撃のブロック | |||
| ポリシー設定 | 攻撃のブロックおよびレポート、レポートのみのどちらかに設定可能 | |||
| High Availability機能 | SFPポート:Internal Fail-close対応 | |||
| 外形寸法と重量 | ||||
| 外形寸法 | 幅:436mm 奥行:480mm 高さ:88mm(2U) | |||
| 重量 | 11.2kg | |||
| 電源 | ||||
| 動作環境 | 動作温度:0℃~40℃ 湿度:5%~95% |
|||
| 入力電圧 | AC:100V-120V/200V-240V DC:-36 to -72V |
|||
| 周波数 | 47Hz~63Hz | |||
| 消費電力 | 320W | |||
| 発熱量 | 1,088 BTU/h | |||
| 電源二重化 | 電源冗長化モデル | |||
| DC電源 | オプション | |||
| 認証取得 | ||||
| Compliance | RoHS II (EU directive 2011/65/EU, 2015/863/EU) | |||
| ESafety/EMC/EMI | FCC Part 15, Class A; IC ICES-003; UL 60950-1:2007 R10.14; CAN/CSA-C22.2 No. 60950-1-07+A1:2011+A2:2014; EN 55022:2010/AC:2011 Class A; EN 61000-3-2:2014; EN 61000-3-3:2013; EN 55024:2010; IEC 61000-4-2:2008; IEC 61000-4-3:2006+A1:2007; IEC 61000-4-4:2012; IEC 61000-4-5:2014; IEC 61000-4-6:2013; IEC 61000-4-8:2009; IEC 61000-4-11:2004; IEC 61000-4-12:2006; IEC 60950-1:2005 (Second Edition)+Am 1:2009+Am 2:2013; EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013; NEBS | |||
| Certifications | CCC (China), TUV (U.S., Canada), CE (Europe), FCC (U.S.), KCC (Korea), BSMI (Taiwan), EAC (Russia), VCCI (Japan), Anatel (Brazil), SDPPI (Indonesia) | |||
DefensePro 60
| 製品モデル | IPS & Behavioral Protection Models | ||
|---|---|---|---|
| 製品外観 | |
||
| 製品名 | DefensePro 60 | ||
| 製品プラットフォーム | ODS-MR | ||
| パフォーマンス(実際のパフォーマンスは、ネットワークのコンフィグレーションやトラフィックのタイプにより異なります。) | |||
| 緩和キャパシティ最大値(bps) | 60G | ||
| 最大スループット(bps) | 10G | 20G | 40G |
| DDoSフラッド攻撃防御機能 | 最大25,000,000 パケット/秒 | ||
| 最大同時接続攻撃数 | 無制限 | ||
| SSL/TLS最大同最大接続数(CPS) | 95,000(RSA 2K) | ||
| レイテンシ | 60μsec未満 | ||
| リアルタイムシグネチャ生成 | 18秒以内の攻撃検出と防御 | ||
| インターフェース | |||
| 10/100/1000 Copperポート | – | ||
| 1GE/10GEポート | 24(SFP+) | ||
| 40GEポート | – | ||
| 100GEポート | – | ||
| マネージメントインターフェース | |||
| 管理用10/100/1000 Copperポート | 2 | ||
| コンソール | RJ-45 | ||
| オペレーションモード | |||
| ネットワークでの運用 | トランスペアレントL2フォワーディング/IPフォワーディング | ||
| 導入方式 | In-line、SPAN Port Monitoring、Copy Port Monitoring、Local Out-of-path、Out-of-path(スクラビングセンターソリューション) | ||
| トンネリング プロトコル |
VLAN Tagging、L2TP、MPLS、GRE、GTP、IPinIP | ||
| IPv6対応 | IPv6ネットワークのサポートおよびIPv6における攻撃のブロック | ||
| ポリシー設定 | 攻撃のブロックおよびレポート、レポートのみのどちらかに設定可能 | ||
| High Availability機能 | SFPポート:Internal Fail-close対応 | ||
| 外形寸法と重量 | |||
| 外形寸法 | 幅:436mm 奥行:480mm 高さ:88mm(2U) | ||
| 重量 | 11.2kg | ||
| 電源 | |||
| 動作環境 | 動作温度:0℃~40℃ 湿度:5%~95% |
||
| 入力電圧 | AC:100V-120V/200V-240V DC:-36 to -72V |
||
| 周波数 | 47Hz~63Hz | ||
| 消費電力 | 320W | ||
| 発熱量 | 1,088 BTU/h | ||
| 電源二重化 | 電源冗長化モデル | ||
| DC電源 | オプション | ||
| 認証取得 | |||
| Compliance | RoHS II (EU directive 2011/65/EU, 2015/863/EU) | ||
| ESafety/EMC/EMI | FCC Part 15, Class A; IC ICES-003; UL 60950-1:2007 R10.14; CAN/CSA-C22.2 No. 60950-1-07+A1:2011+A2:2014; EN 55022:2010/AC:2011 Class A; EN 61000-3-2:2014; EN 61000-3-3:2013; EN 55024:2010; IEC 61000-4-2:2008; IEC 61000-4-3:2006+A1:2007; IEC 61000-4-4:2012; IEC 61000-4-5:2014; IEC 61000-4-6:2013; IEC 61000-4-8:2009; IEC 61000-4-11:2004; IEC 61000-4-12:2006; IEC 60950-1:2005 (Second Edition)+Am 1:2009+Am 2:2013; EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013; NEBS | ||
| Certifications | CCC (China), TUV (U.S., Canada), CE (Europe), FCC (U.S.), KCC (Korea), BSMI (Taiwan), EAC (Russia), VCCI (Japan), Anatel (Brazil), SDPPI (Indonesia) | ||
DefensePro 110/220
| 製品モデル | IPS & Behavioral Protection Models | |
|---|---|---|
| 製品外観 |  |
|
| 製品名 | DefensePro 110 | DefensePro 220 |
| 製品プラットフォーム | ODS-MRQ | |
| パフォーマンス(実際のパフォーマンスは、ネットワークのコンフィグレーションやトラフィックのタイプにより異なります。) | ||
| 緩和キャパシティ最大値(bps) | 110G | 220G |
| 最大スループット(bps) | 40G | 120G |
| DDoSフラッド攻撃防御機能 | 最大50,000,000 パケット/秒 | 最大146,000,000 パケット/秒 |
| 最大同時接続攻撃数 | 無制限 | |
| SSL/TLS最大同最大接続数(CPS) | 150,000(RSA 2K) | |
| レイテンシ | 60μsec未満 | |
| リアルタイムシグネチャ生成 | 18秒以内の攻撃検出と防御 | |
| インターフェース | ||
| 10/100/1000 Copperポート | – | |
| 1GE/10GEポート | 24(SFP+) | |
| 40GEポート | max. 8/min. 4 (QSFP+) | |
| 100GEポート | max. 4/min. 0 (QSFP28) | |
| マネージメントインターフェース | ||
| 管理用10/100/1000 Copperポート | 2 | |
| コンソール | RJ-45 | |
| オペレーションモード | ||
| ネットワークでの運用 | トランスペアレントL2フォワーディング/IPフォワーディング | |
| 導入方式 | In-line、SPAN Port Monitoring、Copy Port Monitoring、Local Out-of-path、Out-of-path(スクラビングセンターソリューション) | |
| トンネリング プロトコル |
VLAN Tagging、L2TP、MPLS、GRE、GTP、IPinIP | |
| IPv6対応 | IPv6ネットワークのサポートおよびIPv6における攻撃のブロック | |
| ポリシー設定 | 攻撃のブロックおよびレポート、レポートのみのどちらかに設定可能 | |
| High Availability機能 | SFPポート:Internal Fail-close対応 | |
| 外形寸法と重量 | ||
| 外形寸法 | 幅:482mm 奥行:550mm 高さ:87mm(2U) | |
| 重量 | 14.5kg | |
| 電源 | ||
| 動作環境 | 動作温度:0℃~40℃ 湿度:5%~95% (ただし結露なきこと) |
|
| 入力電圧 | AC:100V-120V/200V-240V DC:-36 to -72V 80 plus certified |
|
| 周波数 | 47Hz~63Hz | |
| 消費電力 | 550W | |
| 発熱量 | 1,880 BTU/h | |
| 電源二重化 | 電源冗長化モデル | |
| DC電源 | オプション | |
| 認証取得 | ||
| Compliance | RoHS II (EU directive 2011/65/EU, 2015/863/EU) | |
| ESafety/EMC/EMI | FCC Part 15, Subpart B, Class A; IC ICES-003:2016 Issue 6, Class A; ANSI C63.4:2014; UL 60950-1:2007 R10.14; CAN/CSA-C22.2 No. 60950-1-07+A1:2011+A2:2014; UL 62368-1:2007 R10.14; CAN/CSA-C22.2 No. 62368-1-14; EN 55024:2010; EN 55032:2015 +AC:2016 / CISPR 32:2015 +COR1:2016 / AS/NZS CISPR 32:2015, Class A; EN 300 386 V2.1.1 (2016-07); EN 61000-3-2:2014; EN 61000-3-3:2013; EN 61000-4-2:2009; EN 61000-4-3:2006 +A1:2008 +A2:2010; EN 61000-4-4:2012; EN 61000-4-5:2014; EN 61000-4-6:2014; EN 61000-4-8:2010; EN 61000-4-11:2004 | |
| Certifications | CCC (China), TUV (US, Canada), CE (Europe), FCC (US), KCC (Korea), BSMI (Taiwan), EAC (Russia), VCCI (Japan), Anatel (Brazil) | |
DefensePro 200/400
| 製品モデル | IPS & Behavioral Protection Models | |
|---|---|---|
| 製品外観 |  |
|
| 製品名 | DefensePro 200 | DefensePro 400 |
| 製品プラットフォーム | ODS-HTQe | |
| パフォーマンス(実際のパフォーマンスは、ネットワークのコンフィグレーションやトラフィックのタイプにより異なります。) | ||
| 緩和キャパシティ最大値(bps) | 200G | 400G |
| 最大スループット(bps) | 80G | 160G |
| DDoSフラッド攻撃防御機能 | 最大330,000,000 パケット/秒 | |
| 最大同時接続攻撃数 | 無制限 | |
| SSL/TLS最大同最大接続数(CPS) | – | |
| レイテンシ | 60μsec未満 | |
| リアルタイムシグネチャ生成 | 18秒以内の攻撃検出と防御 | |
| インターフェース | ||
| 10/100/1000 Copperポート | – | |
| 1GE/10GEポート | 20(SFP+) | |
| 40GEポート | 4 (QSFP+) | |
| 100GEポート | 4 (QSFP28) | |
| マネージメントインターフェース | ||
| 管理用10/100/1000 Copperポート | 2 | |
| コンソール | RJ-45 | |
| オペレーションモード | ||
| ネットワークでの運用 | トランスペアレントL2フォワーディング/IPフォワーディング | |
| 導入方式 | In-line、SPAN Port Monitoring、Copy Port Monitoring、Local Out-of-path、Out-of-path(スクラビングセンターソリューション) | |
| トンネリング プロトコル |
VLAN Tagging、L2TP、MPLS、GRE、GTP、IPinIP | |
| IPv6対応 | IPv6ネットワークのサポートおよびIPv6における攻撃のブロック | |
| ポリシー設定 | 攻撃のブロックおよびレポート、レポートのみのどちらかに設定可能 | |
| High Availability機能 | SFPポート:Internal Fail-close対応 | |
| 外形寸法と重量 | ||
| 外形寸法 | 幅:424mm 奥行:600mm 高さ:87mm(2U) | |
| 重量 | 18.7kg | |
| 電源 | ||
| 動作環境 | 動作温度:0℃~40℃ 湿度:5%~95% (ただし結露なきこと) |
|
| 入力電圧 | AC:100V-120V/200V-240V DC:-36 to -72V |
|
| 周波数 | 47Hz~63Hz | |
| 消費電力 | 890W | |
| 発熱量 | 2,930 BTU/h | |
| 電源二重化 | 電源冗長化モデル | |
| DC電源 | オプション | |
| 認証取得 | ||
| Compliance | RoHS II (EU directive 2011/65/EU, 2015/863/EU) | |
| Safety/EMC/EMI | FCC Part 15B (Class A); ANSI C63.4:2014; CISPR 32:2012/2015, Class A; AS/NZS CISPR 32:2013/2015, Class A; IEC 60950-1:2005/AMD1:2009; IEC 60950-1:2005/AMD2:2013; IEC 60950-1:2005; EN 60950-1: 2006/A11: 2009/A1:2010/ A12: 2011/A2:2013; AS/NZS 60950.1:2015; IEC 62368-1:2014; EN 62368-1:2014/A11:2017; AS/NZS 62368.1:2018; EN 300 386 V2.1.1 (2016-07), Class A; EN 55032:2015 +AC:2016; EN 61000-3-2:2014, Class A; EN 61000-3-3:2013; EN 61000-4-2:2009, EN 61000-4-3:2006 +A1:2008 +A2:2010; EN 61000-4-4:2012; EN 61000-4-5:2014; EN 61000-4-6:2014 | |
| Certifications | CCC (China), UL (U.S., Canada), CE (Europe), FCC (U.S.), KCC (Korea), EAC (Russia), VCCI (Japan), Anatel (Brazil) | |
DefensePro VA
| DefensePro VA | |
|---|---|
| ハイパーバイザー | KVM kernel 3.19, QEMU 2.0, VMware (ESX server versions: 5.1, 5.5, 6.0) |
| VM必須システム要件 | 2 vCPUs, 8GB RAM, 10GB storage |
| パフォーマンス※1 | スループット(bps) (ライセンスにより拡張可能) |
DefensePro VA 200Mbps, 500Mbps, 1Gbps, 2Gbps, 5Gbps, 10Gbps, 20Gbps※2 |
| 緩和キャパシティ最大値(bps) | 20Gbps per DefensePro VA2 |
| 最大同時セッション数 | 1,000,000 sessions per vCPU |
| 最大同時接続攻撃数 | 無制限 |
| DDoSフラッド攻撃防御機能 | 最大950,000 パケット/秒 per vCPU |
| レイテンシ | 60μsec未満 |
| リアルタイムシグネチャ生成 | 18秒以内の攻撃検出と防御 |
| インスペクションポート | |
| 10GEポート | 2 (Intel Ethernet Server Adapter X520, 10 GbE; Intel Ethernet Controller XL710, 40 GbE) |
| マネージメントポート | |
| イーサネットポート | 仮想インターフェース経由 |
| コンソール | KVM Virsh; VMwareシリアルポート |
| オペレーションモード | |
| ネットワークでの運用 | トランスペアレントL2フォワーディング |
| 導入方式 | In-line |
| トンネリング プロトコル |
VLAN Tagging、L2TP、MPLS、GRE、GTP、IPinIP |
| IPv6対応 | IPv6ネットワークのサポートおよびIPv6における攻撃のブロック |
| ジャンボフレーム | 最大2KB |
| 攻撃のブロック | パケットのドロップ、 TCP、HTTP、およびDNSの疑わしいトラフィックのチャレンジ/レスポンス |
| IPv6対応 | IPv6ネットワークのサポートおよびIPv6における攻撃のブロック |
| High Availability機能 | |
| Fail-open/fail-close | N/A |
| Fail-open/fail-close | N/A |
| Advanced Internal Overload Mechanism | N/A |
| Active-Passive Cluster | N/A |
※1パフォーマンス値は、3GHzのサーバ向けIntelプロセッサを想定しています。
※220Gbpsスループットライセンスは、KVMでサポートされています。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く