ニュース
TwoFive、DNSサーバーへの攻撃を防御するDNSセキュリティ製品を販売
2015/01/09 15:59
「Cloudmark Security Platform for DNS」は、DNSサーバーと連携して動作するソフトウェア。DNS攻撃対策に特化し、従来型の侵入検知・防止システム(IDS)では対応できないDNSへの攻撃を瞬時に動的に検知して阻止し、ビジネスやネットワークシステムを保護する。
Cloudmarkは、全世界165か国にグローバルネットワーク「Cloudmark Global Threat Network」を構築し、世界中の攻撃トラフィックをリアルタイムに情報取得して、即座に反映している。DNSサーバーへのトラフィックのリフレクションやリソース状態などを監視し、最新情報と照合することで、DoS/DDoS攻撃、不正なプロトコルなどの攻撃の種類を検知し、自動的にトラフィックを絞ったり、廃棄したりすることでDNSサーバーへの攻撃を防止する。また、攻撃を受けたことをリアルタイムに管理者に報告することもできる。
GUI(グラフィカル・ユーザーインターフェース)によって、簡単に各種閾値や対策手法、情報取得方法などを設定でき、DNSサーバーのCPU使用率、キャッシュヒット率、トップドメイン、トップクライアントなどの情報を可視化するダッシュボード機能も備える。また、オープンソースのDNSサーバーソフト「BIND」や、サードパーティのDNSサーバー製品に容易に追加することができる。
税別価格(サブスクリプションライセンス)は、クエリー回数の年間平均によって異なり、1か月1万QPS(queries per second)のシステムは約3000万円。
- 1
関連記事
セキュアソフト 猛威を振るうDNS DDoS攻撃に新たな提案 ネットワークセキュリティに求められるすべての機能を統合
トレンドマイクロ 強固なパートナーシップでクラウドのセキュリティをリード
ウォッチガード、UTMアプライアンスで法人向けセキュリティ部門の最優秀賞を受賞