IIJ DDoSプロテクションサービス
DDoS攻撃から企業の
ネットワークシステムを防御
- Webサイトへのサイバー攻撃対策に
- 設備不要で大規模攻撃にも対応
IIJ DDoSプロテクションサービスはこんな課題を解決したい方におすすめです
-
大規模化するDDoS攻撃に
備えたいDDoS攻撃によるサイト停止やサービス不能に陥れば、ビジネスへの影響は避けられない。
-
DDoS対策機器の
設定や運用が大変自社の通信傾向を踏まえた攻撃の検知が難しい。24時間365日の運用・監視は負担が大きい。
-
サーバだけでなく
ネットワークも守りたい大規模なDDoS攻撃で、インターネット接続回線の帯域が埋まってしまう。
- 「なんとなく理解」から抜け出すITの参考書
DDoS攻撃から企業のネットワークシステムを防御
IIJ DDoSプロテクションサービスは、サービス不能を狙った大規模なDDoS攻撃からネットワークシステムを守るサービスです。トラフィック増大によるネットワーク、サーバの過負荷を回避することで、安定的なWebサービスの提供を実現します。ISP事業で培った技術を持つセキュリティ専門エンジニアが24時間365日体制で運用し、お客様のシステムを保護します。
IIJ DDoSプロテクションサービスの特長
-
特長1 IIJバックボーン側で攻撃を検知。接続回線まで含めた防御が可能
国内外のIIJバックボーン内にDDoS攻撃対策システムを分散配備。攻撃元に最も近い設備で防御することにより、大規模なDDoS攻撃にも対応します。
バックボーン側で対策するため、お客様環境に設備は不要。お客様のサーバはもちろん、インターネットへの接続回線(接続帯域)も守ります。 -
特長2 攻撃対象となったIPアドレスへの通信だけをDDoS対策基盤経由とすることが可能
防御の効果を高めるためには、複数の防御機能を利用することが求められます。一方で、この副作用で正常な通信がDDoS対策基盤で破棄されてしまう可能性が出てきます。
この防御による影響を最小限にするために、攻撃を受けているIPアドレス宛の通信のみをDDoS対策基盤経由とさせるISPならではの対応が可能です。 -
特長3 ISP事業で培った技術を持つセキュリティ専門エンジニアによる運用
豊富なノウハウを持つIIJのセキュリティ専門エンジニアが、24時間365日体制で運用。導入後の一定期間に取得したお客様のネットワークを宛先とする通信内容を分析し、システムを保護するための最適な設定値を提案します。
サービスメニュー
| 品目 | 概要 | 帯域上限 (オプションにて拡張可能) |
保護対象ポリシー数 ※1 (タイプMにて追加可能) |
保護対象アドレス |
|---|---|---|---|---|
| タイプP | 検知時サポートの即時対応体制/防御時のプロアクティブな対応。四半期ごとの閾値の見直しを要望されるお客様向け | 1Gbps (最大10Gbps) |
1〜4 (合計最大10) |
ご契約回線帯域の全アドレス |
| タイプX | 防御帯域の拡張性や監視ポリシー数の拡張性を求めるお客様向け | 1Gbps (最大40Gbps) |
1 (合計最大20) |
ご契約回線帯域の全アドレス |
| タイプE | 一般企業様向け | 500Mbps (最大1Gbps) |
1 (不可) |
ご契約回線帯域の全アドレス |
| タイプD | 自動検知通知のみ (防御機能なし) |
 |
1 (無制限) |
ご契約回線帯域の全アドレス |
| タイプM | 保護対象ポリシーの追加 (タイプP、X、Dに対応) |
|
|
|
- 標準で利用できる保護対象ポリシー数です。カッコ内は、標準で利用できる数と追加可能な数を合わせた合計数です。
機能一覧
- タイプDには自動防御機能はありません。
- スタンバイ回線などの通常時のトラフィックがない環境ではご利用になれません。
- タイプPでは再エージングオプション/拡張サポートオプションが標準で付帯します。
主な基本機能
| 運用・監視 | 専門エンジニアがお客様に代わり、24時間365日体制で運用・監視。システムソフトウェアの保守や機器の設置、設定管理、障害対応等、あらゆる場面において対応します |
|---|---|
| セキュリティイベント監視 | 専門エンジニアが、お客様ネットワークを24時間365日体制で監視。攻撃を検知した際に、攻撃情報と対策状況をメールにてご報告します |
| 保守/障害対応 | 異常が発生した際に、お客様へのご連絡と共に迅速な復旧作業を行います |
| アノマリ(異常)検知機能 | お客様固有の通信傾向を学習し、高い精度で異常を検知します。異常を検知した場合は、アノマリごとに情報をまとめた第一報がメールにて通知されます |
| インシデントレポート・月次報告書 | トラフィックの推移やDDoS対策サービスの動作をグラフ化したレポートを、お客様専用ページ(IIJサービスオンライン)から確認できます。月間のアノマリについてまとめた月次報告書もPDFファイルでダウンロードできます |
オプション機能
| オプション機能 | 適用品目 | 概要 |
|---|---|---|
| 再エージングオプション | タイプE タイプM |
監視閾値などの再調整をするために、トラフィックを再学習・レポーティングします |
| 帯域拡張オプション | タイプP(最大10Gbpsまで) タイプX(最大40Gbpsまで) タイプE(最大1Gbpsまで) |
500Mbps単位で、保護対象の回線帯域を拡張できます |
| 拡張サポートオプション | タイプX タイプE タイプD |
通常問い合わせサポート対応時間を24時間/365日に拡張できます |
| 常時防御オプション | タイプE タイプM |
保護対象宛の通信を常にDDoS対策設備経由とすることで、攻撃検知及び防御開始までのタイムラグをなくします |
| デュアルスタックオプション | タイプE タイプM |
1つの保護対象ポリシーに、IPv4アドレスとIPv6アドレスの両方を登録できます |
| マルチISP対応オプション | タイプP タイプX タイプD タイプE |
他の事業者が提供するインターネット接続サービスのトラフィックを監視し、攻撃検知及び防御を行います |
多くのお客様の課題解決に貢献しています
お申し込みガイド
-
お問い合わせサービスのお申し込み
お見積もりの上、申込書をお送りします。お問い合わせフォームから見積もりをご依頼ください。
導入サポートもご用意
-
導入前コンサルティング
専門エンジニアが、事前にヒアリングとコンサルティングを実施し、お客様の環境に合わせたポリシーの設定を行います。
-
サポートの詳細を確認するご契約者向けサポート
サービスを熟知した専門スタッフが、お客様をサポートします。
