[新製品・サービス]

2019年6月7日(金)IT Leaders編集部、日川 佳三

リスト

　A10ネットワークスの「Thunder TPS」は、大量のアクセスによってサーバーを応答不能にするDDoS攻撃に対処するためのネットワーク機器である。DDoS攻撃に該当するトラフィックを検知し、DDoS攻撃のトラフィックをブロックできる。特徴の1つは、ASIC（国定用途向けIC）によるハードウェア処理やマルチプロセッシング構成など、ハードウェアレベルで高速化を図っていること。

　今回、Thunder TPSを強化し、新しい攻撃手法に対して、事前に検知ルールを設定しておかなくても対処できるように、2つの機能を追加した。1つは、マシンラーニングを活用して攻撃パターンを認識する機能である。もう1つは、ヒューリスティックに振る舞いを分析し、異常な振る舞いを動的に識別する機能である。

　製品提供の背景について同社は、複数の手法を組み合わせたマルチベクトル型のDDoS攻撃が一般化していることを挙げている。従来のDDoS対策は静的かつ受動的で、多くの手動操作が必要になっている。進化するDDoS攻撃への対応として新機能を追加したとしている。

　Thunder TPSの上位モデルは、ハードウェア処理エンジンのSPE（Security and Policy Engine）を搭載している。今回追加した新機能も、SPEを使って高速に処理できる。最大で10万までのポリシーをラインレートで処理でき、これを超えたものはソフトウェアで処理する。