アーバーネットワークスは2018年6月19日、DDoS攻撃検知/ミティゲーション製品の新版「Arbor APS 6.0」を発表、同日出荷を開始した。新版ではIPv6に対応した。ハードウェアアプライアンスまたは仮想アプライアンス(VMwareまたはKVM)として提供する。価格(税別)は、年額250万円から。
Arbor APSは、企業のネットワークに設置して全通信を監視・分析し、DDoS攻撃の検知とミティゲーション(攻撃緩和)を行う、インライン型のDDoS対策製品である。通信事業者のボリューム攻撃対策を正規通信としてすり抜けてしまうアプリケーションレイヤー攻撃の対策に有効だ。
新版では、IPv6網を標的にしたDDoS攻撃対策を強化した。特にアプリケーションレイヤー攻撃の標的になりやすいDNSサーバーの防御を強固にする機能拡張を行った。
具体的には、DNSサーバーへの水責め攻撃(DNS水責め攻撃)の対策機能をIPv6環境に拡張した。DNS水責め攻撃とは、実在しないランダムなサブドメインを含むドメイン名をDNSサーバーに大量に送りつけることでサービスを止めるDDoS攻撃手法の1つ。また、DNSサーバーに送られるパケットのデータ(ペイロード)を精査する文字列マッチングがIPv6環境でも可能になり、不審なふるまいの検知能力が向上した。
管理面での強化も図っている。利用者ごとにポリシーを分けて管理するための防御グループの数が、従来の2倍の100グループまで設定可能になった。通信量の閾値設定や攻撃状況を可視化するレポーティング機能などもより細かくグループ分けできるようになっている。
DDoS対策アプライアンス製品として、主に通信事業者やサービスプロバイダー向けの「Arbor SP」および「Arbor TMS」、官公庁や企業のお客様自身の環境に導入することを想定したエンタープライズ向けのArbor APSをラインアップし、クラウドベースの管理ソリューションである「Arbor Cloud」と組み合わせて提供している。
