オリゾンシステムは、チェコ共和国のFlowmon Networks(フローモンネットワークス)社製フローベースのネットワークトラフィック監視・分析ソリューションFlowmonのDDoS検知製品「Flowmon DDoS Defender」と、A10ネットワークス社製DDoS攻撃防御専用アプライアンス「A10 Thunder TPS(以下Thunder TPS)」とを連携する機能を開発し、6月1日より提供開始すると発表した。
この機能により、Flowmonでトラフィック監視・分析して、フローベースでDDoS攻撃を検知し、「Thunder TPS」に攻撃情報を送信してパケット経路変更や不正パケット破棄などのミティゲーション処理を行うことで、既存のネットワーク構成を変更せず、負荷をかけずにDDoS攻撃からのネットワーク防御が可能になるという。
-
FlowmonとThunder TPS連携機能の仕組み
Flowmonソリューションは、「Flowmonコレクタ」が、フロー情報(送信元/送信先IPアドレスやポート番号、プロトコル番号などの通信統計情報)を、スイッチやルータ、フロー情報生成装置「Flowmonプローブ」などから収集し、蓄積・分析することで、ネットワーク通信を可視化する。
「Flowmon DDoS Defender」は、既存のルータと直接連携することで、PBR (Policy Based Routing)、BGP Flowspec、およびBGP RTBHプロトコル経由で、攻撃トラフィックを制御することも可能だが、本来通過させなければいけない正常なパケットも丸ごと破棄してしまう可能性があるため、「Thunder TPS」と連携することで、細やかなミティゲーション制御が可能になるという。
なお、「Flowmon DDoS Defender」と「A10 Thunder TPS」の連携機能は、「Flowmonコレクタ」のプラグインである「Flowmon DDoS Defender」のオプションとして提供される。
