インフラのセキュリティ

サービスプロバイダが、帯域を安定して提供するうえで最も警戒すべき脅威はDDoS攻撃です。今日、インターネットに対する最大の脅威とされているDDoS攻撃は、サーバー、ネットワークリンク、ネットワークデバイスに大きなダメージを与え、インターネットシステムを使用不能にしてしまいます。

GenieATMは、ネットワークの異常なふるまいを自動検出するメカニズムを内蔵し、ネットワーク全体をDDoS攻撃から守るためのキャリアクラスのソリューションを提供します。ISPのバックボーンだけでなくエッジネットワークも保護し、通信事業者のネットワーク・インフラに対する脅威を直接排除するために利用されています。

ネットワークのふるまいに基づく異常検出 (NBAD)

GenieATMは定常的なトラフィックとは異なるふるまいのトラフィックを異常として検出します。ネットワークのふるまいに基づく異常検出(Network Behavior Anomaly Detection: NBAD)エンジンを内蔵し、ルータから収集したフローデータのTCPフラグ値やバイト数などのヘッダー情報によりフロー分析を実行します。

NBADの利点は

低い導入コスト

高いパフォーマンスを維持

異常トラフィックの可視化を実現し、ネットワーク全体の防御を可能にすることです

非侵入型の攻撃緩和ソリューション

GenieATMは、フローベースで非侵入型の展開方式を採用し、アラーム通知をネットワーク管理者や管理システムに送信します。GenieATMは他社製品(ルータやトラフィック・クリーニングデバイスなど)と連携し、ルータのACLフィルタ設定や、ブラックホール・シンクホール経路のアナウンス、攻撃緩和デバイスの防御動作の起動、など異常を軽減するための対策機能を提供します。

非侵入型の攻撃緩和ソリューションは、単一障害ポイントを回避します。また、GenieATMは、分散アーキテクチャによりネットワーク全体のすべてのデータを把握できるので、攻撃の早期発見を可能にし、早期解決を実現します。

    To learn more of Genie Networks solutions, Please check out our resource download center