日本ラドウェアは3月6日、クラウド型DDoS対策サービス「DefensePipe」を国内で提供すると発表した。同時にNFVに対応した業界初のADC仮想アプライアンスも販売を開始する。

DefensePipeは、大規模なDDoS攻撃をネット側で軽減。クリーンなトラフィックのみを法人顧客のデータセンターへ流すクラウドサービス。回線を飽和させるトラフィックが検知された場合に経路を切り替えて、世界7カ所に設置しているラドウェアのスクラビングセンターでアタックトラフィックを軽減する。

同社はこれまでにもDDoS対策製品「DefensePro」を提供しており、企業が保有するデータセンターで防御対策ができていたが、これに加えて大量のトラフィックが発生した際にDefenseProの通知機能「Defense Messeging」により、DefensePipeスクラビングセンターに自動通知。ネットワーク経路の切り替えを行って防御する「ハイブリッド型アーキテクチャ」を採用している。

DefensePipeは月額課金サービスとして提供されるが、ユーザーの企業規模やサービス・アプリケーションによって必要とされる様々なサービス要件に対応するため、トラフィック量の合計や月間の対応時間に応じた複数のモデルと、DefenseProのレンタル・管理を含むモデルなどを提供する。

一般企業を対象にした「DefensePipe Economy」は、正当トラフィック量100Mbpsか200Mbpsの2種類で提供する。契約内で処理する攻撃軽減処理は1カ月で24時間までとなるが、別途時間追加オプションを提供する。

トラフィックベースの「DefensePipe Attack Traffic Model」は、攻撃トラフィックと正当トラフィックの総量をモデルにした価格体系で、最大トラフィック量で2Gbps~40Gbpsまでのサービス提供となる。また、「Legitimate Traffic Model」では、正当トラフィック量をモデルにした価格体系で、最大正規トラフィック量12Gbpsまでのサービス提供を行う。

参考価格はDefensePipe トラフィックベースモデルが月額77万円~、DefensePipe Economyは月額50万円~。

NFV対応のソフトウェア型ADC製品「Alteon VA for NFV」

また、NFV(Network Functions Virtualization)に対応したソフトウェア型ADC製品「Alteon VA for NFV」の販売も開始した。これは、ソフトウェアベースのアプリケーションデリバリーコントローラー(ADC)で、同社によると、NFVに対応するADC仮想アプライアンスは業界初だという。

標準的な商用サーバー機と仮想環境上で稼働できるため、ADCの機能を専用のハードウェアやソフトウェア基盤から切り離せる。そのため、システム導入や保守交換時に発生するコスト・工数の削減に繋がるとしている。

キャリアとハイエンドなエンタープライズデータセンターのニーズを満たすためにゼロから設計。NFVに準拠した設計であるため、ハイパバイザーの仮想スイッチレイヤーを経由せず、ネットワークインタフェースカードとダイレクトに処理ができる。これにより、最大スループット160Gbpsという高いパフォーマンスが実現できたという。また、OpenStackなどの仮想インフラ基盤上のクラスタリングでは最大1Tbpsのパフォーマンスになる。

ハイパーバイザーはKVMとVMwareに対応しており、NICはIntel DPDKに対応。価格はオープンとなっている。

国内未展開の「DefenseFlow」の紹介も

同日行われた記者会見には、日本ラドウェアの代表取締役社長 河田 英典氏とRadware アドバンスドサービス担当副社長David Aviv氏が登壇した。

日本ラドウェア 代表取締役社長 河田 英典氏

Radware アドバンスドサービス担当副社長 David Aviv氏

Aviv氏は、同社の攻撃軽減システム「Attack Mitigation System(AMS)」をクラウドベースで提供できるDefensePipeを「AMS as a Service」として「非常に広範な形でプロテクションできる」と魅力をアピール。独自のロジックで構築したアルゴリズムにより、リアルタイムでトラフィックを解析できるため、すでに世界中のネットワーク事業者などで利用されていると語る。

また、アルゴリズムだけではなく、「サイバー上のSWATのようなチーム」(河田氏)という緊急対策チーム「ERT」がいるため、人とハードの両面で攻撃への対策が行えるメリットもあるという。ネットとデータセンターの間に入るクラウドサービスとして、サービスチェーンのすべてを保護出来るだけでなく、回線飽和型攻撃から"ロー&スロー"なアプリケーションレイヤーの攻撃まで「マルチベクターの攻撃防御が行える」とAviv氏。

また現在、国内では展開されていない「DefenseFlow」と呼ばれるDefensPro、DefensePipeに次ぐサービスも予告的に案内した。これは、SDNを活用してDDoS攻撃対策としてネットワーク自体をプログラム。トラフィックの振る舞いをモニタリングしながら、人の手を介すことなく、リアルタイムの異常検知、軽減措置などを行うものだという。