IIJ DDoSプロテクションサービスは、サービス不能を狙った大規模なDDoS攻撃からネットワークシステムを守るサービスです。トラフィック増大によるネットワーク、サーバの過負荷を回避することで、安定的なWebサービスの提供を実現します。ISP事業で培った技術を持つセキュリティ専門エンジニアが24時間365日体制で運用し、お客様のシステムを保護します。
本サービスはテラビットクラスのDDoS攻撃に対応する広帯域の新品目を2017年1月に追加しました。
| IIJ DDoSプロテクションサービスの特長 |
-
IIJバックボーン側で攻撃を検知。接続回線まで含めた防御が可能
国内外のIIJバックボーン内にDDoS攻撃対策システムを分散配備。攻撃元に最も近い設備で防御することにより、大規模なDDoS攻撃にも対応します。
バックボーン側で対策するため、お客様環境に設備は不要。お客様のサーバはもちろん、インターネットへの接続回線(接続帯域)も守ります。 -
攻撃対象となったIPアドレスへの通信だけをDDoS対策基盤経由とすることが可能
防御の効果を高めるためには、複数の防御機能を利用することが求められます。一方で、この副作用で正常な通信がDDoS対策基盤で破棄されてしまう可能性が出てきます。
この防御による影響を最小限にするために、攻撃を受けているIPアドレス宛の通信のみをDDoS対策基盤経由とさせるISPならではの対応が可能です。 -
ISP事業で培った技術を持つセキュリティ専門エンジニアによる運用
豊富なノウハウを持つIIJのセキュリティ専門エンジニアが、24時間365日体制で運用。導入後の一定期間に取得したお客様のネットワークを宛先とする通信内容を分析し、システムを保護するための最適な設定値を提案します。
| メニュー |
| 品目 | 概要 | 帯域上限 (オプションにて拡張可能) |
保護対象ポリシー数 ※1 (タイプMにて追加可能) |
保護対象アドレス |
| タイプP | 検知時サポートの即時対応体制/防御時のプロアクティブな対応。四半期ごとの閾値の見直しを要望されるお客様向け | 1Gbps (最大10Gbps) |
1〜4 (合計最大10) |
ご契約回線帯域の 全アドレス |
| タイプX | 防御帯域の拡張性や監視ポリシー数の拡張性を求めるお客様向け | 1Gbps (最大40Gbps) |
1 (合計最大20) |
ご契約回線帯域の 全アドレス |
| タイプE | 一般企業様向け | 500Mbps (最大1Gbps) |
1 (不可) |
ご契約回線帯域の 全アドレス |
| タイプD | 自動検知通知のみ (防御機能なし) |
– | 1 (無制限) |
ご契約回線帯域の 全アドレス |
| タイプM | 保護対象ポリシーの追加 (タイプP、X、Dに対応) |
– | – | – |
(※1)標準で利用できる保護対象ポリシー数です。カッコ内は、標準で利用できる数と追加可能な数を合わせた合計数です。
品目の選定・ご利用料金については弊社担当またはWebフォームへご相談ください。
| 機能一覧 |
IIJ DDoSプロテクションサービスには、基本機能とオプション機能があります。
(※1)タイプDには自動防御機能はありません。
(※2)スタンバイ回線などの通常時のトラフィックがない環境ではご利用になれません。
(※3)タイプPでは再エージングオプション/拡張サポートオプションが標準で付帯します。
| 基本機能 |
運用・監視
専門エンジニアがお客様に代わり、24時間365日体制で運用・監視。システムソフトウェアの保守や機器の設置、設定管理、障害対応等、あらゆる場面において対応します。
セキュリティイベント監視
専門エンジニアが、お客様ネットワークを24時間365日体制で監視。攻撃を検知した際に、攻撃情報と対策状況をメールにてご報告します。
保守/障害対応
異常が発生した際に、お客様へのご連絡と共に迅速な復旧作業を行います。
導入前コンサルティング
専門エンジニアが、事前にヒアリングとコンサルティングを実施し、お客様の環境に合わせたポリシーの設定を行います。
アノマリ(異常)検知機能
お客様固有の通信傾向を学習し、高い精度で異常を検知します。異常を検知した場合は、アノマリごとに情報をまとめた第一報がメールにて通知されます。
インシデントレポート・月次報告書
トラフィックの推移やDDoS対策サービスの動作をグラフ化したレポートを、お客様専用ページ(IIJサービスオンライン)から確認できます。月間のアノマリについてまとめた月次報告書もPDFファイルでダウンロードできます。
※ トラフィック異常を検知し、DDoS対策装置の防御機能が作動した際には、アノマリの検出時と収束時に該当するトラフィック異常の情報をまとめて、お客様へ通知します。
※ トラフィック異常に関するトラフィックの推移や、DDoS対策装置の作動状況をグラフ化し、分かりやすくまとめてレポートとしてご提供。Webレポートのほか、1ヵ月間のアノマリレポートをまとめた月次報告書も提供します。
| オプション機能 |
| オプション機能 | 適用品目 | 概要 |
|---|---|---|
| 再エージングオプション | タイプE タイプM |
監視閾値などの再調整をするために、トラフィックを再学習・レポーティングします |
| 帯域拡張オプション | タイプP(最大10Gbpsまで) タイプX(最大40Gbpsまで) タイプE(最大1Gbpsまで) |
500Mbps単位で、保護対象の回線帯域を拡張できます |
| 拡張サポートオプション | タイプX タイプE タイプD |
通常問い合わせサポート対応時間を24時間/365日に拡張できます |
| 常時防御オプション | タイプE タイプM |
保護対象宛の通信を常にDDoS対策設備経由とすることで、攻撃検知及び防御開始までのタイムラグをなくします |
| デュアルスタックオプション | タイプE タイプM |
1つの保護対象ポリシーに、IPv4アドレスとIPv6アドレスの両方を登録できます |
| マルチISP対応オプション | タイプP タイプX タイプD タイプE |
他の事業者が提供するインターネット接続サービスのトラフィックを監視し、攻撃検知及び防御を行います |
| ご利用料金 |
ご要件に応じて個別にお見積もりします。営業担当またはWebフォームへお気軽にお問い合わせください。
 |