Anti-DDoS機能

• ・実績のあるAnti-DDoS対策製品、Sniper DDXの機能を統合
• ・シグネチャベース＋振る舞いベースの2つの分析機能
• ・TCP/UDP Triple ‘S’ (SSS) EngineによるSyn FloodingなどTCP通信の3ウェイハンドシェイクを利用したDDoS攻撃を防御
• ・DDoS攻撃パターンを学習しシグネチャの自動生成機能を搭載

Rate Limit 機能

• ・StaticとDynamic方式の２つの制御
• ・Static：5-tupleベースの優先順位制御ポリシー
• ・Dynamic：変化するトラフィックに対する閾値制限ポリシー

Regular Expression 機能

• ・正規表現によるシグネチャ作成機能
• ・Snort形式のシグネチャが利用可能
• ・アクセラレータによる高速処理を実現

HTTPS 複号化対応

• ・SSL/TLSのプロトコルに対応
• ・通信の復号化を行い解析し、暗号化された通信に潜む攻撃を防御

DHCP 防護機能

• ・Mac Addressをベースに DHCPサーバに対する攻撃を防御
• ・DHCPリレーサーバの利用環境に対応
• ・Discovery, Request,などDHCP通信処理別の制御機能

VoIP 防護機能

• ・SIPやRTPプロトコルに対し、既存のセキュリティで防御が難しい脅威に対する対策が可能
• ・通話セッションの確立時のC-Planeに対応する専用シグネチャ
• ・プロトコル/サービス別のbps/pps閾値設定及び制御機能

DNS 防護機能

• ・DNS Amp攻撃、NX Domain攻撃などのDNS攻撃に対応
• ・Query (URL,Type)別のパケット分析を通じた有害トラフィックの検知・遮断
• ・有害トラフィックをSinkHoleにリダイレクトし、正規サーバを防護