日本ラドウェアは6月14日、OpenFlow/Software-Defined Networing(SDN)におけるセキュリティソリューション開発で、NECと戦略的に提携することで合意したことを発表した。

今回の連携により両社は、NECのOpenFlow対応「UNIVERGE PFシリーズ」とRadwareのDDoS防御対応製品「DefenseProシリーズ」を組み合わせることで、OpenFlow/SDNの市場拡大を図っていくこととなる。

具体的には、従来、DDoS攻撃からのネットワーク保護のためにはNetFlowやBGPなどの比較的複雑なプロトコルや、GREなどのトンネリング技術を設定したネットワークの構築などが必要であった。これを両社の連携により、PFシリーズで構築した環境では、OpenFlowのフローテーブルに記録されるカウンタ情報のみをもとに異常な通信をRadwareのAttack Mitigation System(AMS)で検出し、疑わしい通信量の変動を検出した保護対象ネットワーク宛ての通信をDefenseProにリダイレクトさせることで、攻撃トラフィックのみを効率よくブロックすることが可能になるという。

これはすでにPFシリーズを用いてネットワーク・ファブリックを構築している場合でも有効で、DefenseProをファブリックに追加することで、DDoS防御などを必要としているユーザーに対して、サービスとして提供できるようになるという。

また、こうした付加価値サービスはルータやスイッチベースの従来ネットワークにも拡大が可能だ。最初に既存ネットワークとの併存という形でPFシリーズとDefenseProを導入して、段階的にDDoS防御機能を必要とするサービスをOpenFlowサービスに移行することで、既存サービスへの影響を抑えつつ、容易にOpenFlowによるフロー制御の導入が可能になるという。

NECのPFシリーズとRadwareのAMSを統合したソリューションの概要