写真提供:マイナビニュース

写真拡大

米Array Networksは3月21日(現地時間)、仮想アプリケーションデリバリコントローラ(ADC)の「Array vAPV」やADCである「APVシリーズ」などの最新OSにDDoS攻撃に対する防御機能、SSL暗号化トラフィックの可視化機能(SSL Intercept)、パブリック/プライベート・ハイブリッド・クラウドのマルチサイト環境へ高可用性を提供するグローバル・サーバ・ロードバランシング(GSLB)の拡張機能を新たに追加すると発表した。

DDoS攻撃の防御に関しては、Array APVシリーズADCに、アプリケーション/セッション/ネットワークの各レイヤでのDDoS防御機能を実装し、DDoSに対する防護線を設けることができるとしている。

DNS/HTTP/SSL/TCP/UDP/ICMP/IPの各プロトコルへの攻撃に対応し、機械学習による異常検知及び閾値自動設定、さらに疑わしいクライアントのフィルタリングや認可やレート・リミッティング、リセット、ブラックリスト化などのアラーム及び防御がキー・テクノロジーだという。

SSL Interceptは、プラットフォーム上でHTTPSトラフィックを復号化し、平文となったトラフィックを同社やサードパーティーのセキュリティ・デバイスやサービスに送り、それらを通過したトラフィックを再度受け取り、クライアント-サーバ間に透過な形で再暗号化することにより、データ検閲や攻撃防御に関する課題を解決するとしている。

レイヤ2または3における制御、ホワイトリストの通過、シミュレートしたサーバ証明書のキャッシュ、セキュリティ・デバイス間でのロードバランスといった機能とともに、HTTPSの暗号化トラフィックのセキュリティをさらに高めるため、ネットワークの多様な個所に導入できるという。

GSLBに関しては、以前から提供している同機能に加え、最新のAPVバージョンにおいてハイブリッド・クラウドでの実装をより容易にするための拡張機能を強化。DNS NAT、GeoIPデータベース、マルチ-アライブデータセンタ、DNSSEC、SDNS HTTPSヘルスチェックなどを追加した。

OSで新たに実装された機能は、Array AVXシリーズのネットワーク・ファンクション・プラットフォーム上で、サービス・チェイニングを実現するという。なお、新機能のリリースは6月に予定している。

(山本善之介)