製品情報

ホーム > 製品 > SecureSoft Sniper DDX   特徴   Triple ‘S’ エンジン・シグネチャ自動生成

Sniper DDX

特徴   Triple ‘S’ エンジン・シグネチャ自動生成

Sniper DDX

Triple ‘S’ Engine

Triple ‘S’ EngineはSyn FloodingなどTCP通信の3ウェイハンドシェイクを利用したDDoS攻撃対策に有効なエンジンです。
TCP通信をShapingしながら、正常なユーザーからの通信にはTicketを付与します。
Ticketを付与された通信はTicket Listに登録され、Shapingされていない帯域を通過します。
この結果、正常ユーザーの帯域はそのままに、攻撃者の通信はShapingされ、サーバ側に到達することはありません。
SecureSoft Sniper DDXのみの特徴となるエンジンです。

Triple S Engine

Signature Extraction Engine

Botなどの攻撃ツールで行われるDDoS攻撃は、短時間に大量のトラフィックを発生させます。
このような攻撃ツールは、短時間で大量のパケットを生成させるために攻撃者のIP以外のバリエーションは難しく、パターン性が確認できます。
このような攻撃に対応し、SecureSoft Sniper DDXは全てのパケット情報を分析し自動でシグネチャを生成するエンジンです。

Triple S Engine