誤検知を最小化する実用的なソリューション

• アクセス数の多いサービスでも防御モードで使用できる実用的な保護を実現。運用負荷を大幅に軽減します。
• クラウドでの情報収集・分析に加え、先進的な技術によって誤検知を最小化します。
• TLS オフロードやDDoS 対策などの機能も同時に提供し、ユーザ体験の向上と安全な運用環境を実現します。

多面的なDDoS 攻撃検知の手法

• 機械学習を含む複数の検知手法を統合した新しいゼロデイ攻撃検知・防御機能。
• 従来の方法では対処できなかった攻撃からネットワークを保護。PPS やスループットだけでなく、TCPレベルで様々な測定を行うことで、通常通信とは異なる挙動を検知できます。
• 計測結果に応じた推奨設定を自動生成。セキュリティ対策を強力に支援します。
• 被害ホストを特定する機能も追加され、攻撃に対する対処時間も短縮することができるようになっています。

• 多くの商用実績を持つA10 のCGNAT を専用HW でさらに強化した新しい高速化機能です。
• 従来CPU 処理となっていたセッション確立後のCGNAT やFW 処理を専用HW で処理することにより、ショートパケットなどの高負荷時でもトラフィックへの影響を最小化します。
• 最大300Gbps 以上の性能を提供。CPU 負荷のリスクを回避して、高速で安定したサービスを継続して提供できるようになります。

帯域制御＋ファイアウォール＋ CGN/ADC

ヘビーユーザーの帯域を制限することで、サービス加入者間で公平な帯域利用を実現します。グループ分けした加入者に階層的に制御をかけることも可能です。

• 高送信元/ 先 IP アドレスや、DPI により識別したアプリケーション種別を指定することで、上り下りの通信帯域やコネクション数などを制限できます。
• ファイアウォールの一部として提供され、CGNAT・ADC 機能との併用も可能です。
• ハードウェア、仮想、ベアメタル、コンテナなど幅広いA10 Thunderフォームファクタで利用可能です。

DNS サーバの停止は、あらゆるサービスに影響します。A10 Non-Stop DNS は、A10 Thunder TPS が権威DNSサーバに代わって応答することで、DNSサービスの保護とDNSリクエストへの遅延なき応答を行います。既存DNS 環境との親和性が高く、A10 Thunder TPS を配置するだけで、運用の大きな変更なく実現可能です。他社と比較して100 倍以上となる3500 万qps の圧倒的性能をもち、止まらないDNS サービスを実現します。

• 高性能な A10 Thunder TPS が「権威DNS サーバ」として動作
• プライマリ権威 DNSサーバからZone転送を受信し、A10 Thunder TPS内部にキャッシュ

A10 Secure CGN は、他社にないDDoS 攻撃に特化した独自収集の1500 万件以上の脅威情報を、A10 のCGNATソリューションに自動配信し、影響範囲の大きいNATプールアドレスを保護することで、より安全な加入者通信を実現します。
新製品のA10 Thunder 7655S を利用することで、専用ハードウェアによる高い防御性能と、3 億8400 万の同時接続数をサポートした大容量のCGNAT サービスを同時に提供します。

• A10 Threat Intelligence( 脅威インテリジェンス) を活用し、脅威IPアドレスからの通信をハードウェアで遮断
• CPU 処理能力を低下させずにCGN 機能の防御を実現

A10 のDDoS 対策ソリューションは、平常時のトラフィックを学習し、状況に合わせて自動で防御ポリシーを適用することが可能です。防御策の実行までの時間を大幅に短縮し、未知の攻撃にも対応します。
A10 は、DDoS 対策に必要なコンポーネントを包括的に提供し、規模や業種に合わせた柔軟な構成が可能です。

A10 が提供するDDoS 対策ソリューション

• A10 Thunder TPS：専用ハードウェアまたは仮想アプライアンスによるDDoS攻撃防御ソリューション。ハイパフォーマンスな筐体で他社の2 倍の投資効率を実現
• A10 Thunder TPS Detector：フローベースでDDoS攻撃を検知
• DDoS脅威インテリジェンス：リアルタイムの脅威デバイスデータベース
• aGalaxy TPS：A10 Thunder TPSによるDDoS攻撃の検知・緩和を一元管理

高性能 DNS フルサービスリゾルバ

• A10 Thunder シリーズが、DNSレスポンスをキャッシュして直接応答します。DNS ロードバランサ機能との併用も可能であり、DNS キャッシュサーバがすべて停止した場合にも、A10 Thunder が自らキャッシュDNS サーバとして動作します。
• DNS FW、RPZ(アンチマルウェア対策可能)、DDoS 防御、DoT/DoH等の豊富なセキュリティ機能も搭載しています。
• 独自コードで開発され、圧倒的なDNSクエリ性能を実現します。

高性能でセキュアなアプリケーション配信ソリューション

• A10 Thunderは、HTTP/3やTLS1.3にも対応した負荷分散機能により、高速で可用性の高いアプリケーション提供を実現します。
• サービスインフラを多様な攻撃から防御してセキュリティを担保します。また、多様な認証基盤とも連携し、ゼロトラストアーキテクチャの実現に寄与します。
• スクリプティングを含めたきめ細かいトラフィック制御が可能で、REST APIやAnsibleなどを用いた運用自動化も実現します。
• Harmony Controllerによる一元管理とトラフィックの可視化により、迅速な問題発見と運用の効率化を実現します。
• 多様なフォームファクタに対応し、環境に合わせた柔軟なデプロイが可能です。

Thunder Kubernetes Connector(TKC)

• TKCは、Kubernetesクラスタ上でIngress Controllerとして動作し、クラスタ内のアプリケーションの情報をクラスタ外のロードバランサ(A10 Thunder ADC)と連携させ、サービスの状態に応じて負荷分散の構成をリアルタイムかつ自動的に変更します。
• クラスタの各Nodeに対する負荷分散だけでなく、内部で動作するPodに対する直接の負荷分散も実行できます。
• Kubernetesのクラスタ外にある外部のロードバランサを利用することで、ハードウェアオフロードや多様な機能を活用でき、高性能でセキュア、かつきめ細かいアプリケーション配信が実現できます。

クラウドアクセスプロキシ + Cloud Access Controller

• クラウドアクセスプロキシは、クラウドサービス向けのトラフィックを宛先ベースで振り分けることができる機能です。多くの導入実績を持っており、オンプレミスの環境で、回線負荷分散や、ユーザ認証・認可、SSL 可視化、テナント制限、セキュアWeb ゲートウェイなどの様々な機能を提供します。
• 同様の機能をクラウドサービスで提供している「Cloud Access Controller」と併用することで、同じセキュリティルールを提供できるため、オフィスワーク、リモートワーク問わず一貫したセキュリティを提供します。

宛先ドメイン名検査 + テナント制御

• 自治体ネットワークにおける三層分離は、セキュリティ確保を目指したものですが、一方でクラウドサービス活用など利便性の向上も望まれます。
• A10 Thunderシリーズを用いれば、LGWAN 接続系に配置された業務端末からMicrosoft 365 へのセキュアな通信経路を確保することが可能です。
• A10 Thunder CFW が職員端末からの通信の宛先ドメイン名を検査。Microsoft 365 向け通信のみを許可します。
• テナント制限機能では、利用が許可されていないアカウントでのアクセス制御を行います。

導入自治体例　(許可をいただいた自治体のみ掲載しています。*2023年5月時点)
長崎県、八代市、山口県、北本市、岐阜市、由利本荘市、鳥取市、南アルプス市.. 等多数

攻撃者はあらゆる手段で重要インフラに攻撃を試みます。
近年増加している標的型攻撃や、ランサムウェアなどによるサイバー攻撃は、電子ファイルを利用して攻撃を行いますが、その媒体はポータブルメディアやファイル、メールなど多岐にわたります。“A10 ＋ OPSWAT”で、これらのあらゆる侵入経路をチェックして攻撃をろ過、正常な情報だけを通します。

対応可能なセキュリティ対策例

• ゼロデイ攻撃への対応
• 既知・未知の脅威への対応
• 検知回避型マルウェアへの対応
• 機密情報漏洩、ファイルの脆弱性など、電子ファイル内に潜む様々な脅威への対応