ネットワークセキュリティサービス

  • -DDoS対策- について
  • -IPS(不正侵入防御)- について
  • ご提供価格

サービスの特徴

インタークエストの提供する+1クラウドにおいて、お客様により高いセキュリティをご提供するため、「DDoS対策」 「IPS(不正侵入防御)」 のオプションサービス提供をおこないます。必要な機能を選択でき、短期間・一時的な利用も可能となっております。

サービスの全体像

サービスの全体像のイメージ

  • オンデマンド(短納期・一時利用)
  • クラウド対応 

ネットワークセキュリティサービス -DDoS対策- について

サービス概要

IDC フロンティア ネットワークサービス DDoS 対策(以下本サービス)は、IDC フロンティアのバックボーンネットワーク上に設置されたDDoS 検知防御システムにより、お客様ネットワークに対するトラフィックを常時引込により監視し、DDoS 攻撃を検知した場合、自動的に不正トラフィックのフィルタリングを実施します。
  • ・ お客様ネットワークへの流入前にフィルタリングするので、お客様通信機器に負荷を与えません
  • ・ 悪意 のあるトラフィックのみに対して選択的に遮断します
  • ・ DDoS 攻撃検知、フィルタリングまで自動的に行われます(振る舞い検知による動的フィルタリング)
  • ・ 10 ギガビットクラスの攻撃にも対応可能です
  • ・ クラウドサービスご利用のお客様もご利用可能です

サービス仕様

検知/対策ポリシー
ネットワーク上での振る舞いをチェックし、統計学的に分析することで悪意あるアクセスを検知し、該当するトラフィックを遮断するためのシグネチャ(フィルター)を自動生成する動的シグニチャでDoS/DDoS 攻撃を緩和、防御いたします。さらに静的なシグネチャを併用することで、アプリケーションレベルの攻撃や既知の脆弱性に対する防御も可能となります。
説明対応内容
推奨帯域全帯域
提供内容DoS / DDoS 攻撃防御
Behavior DoS proctection動的シグネチャ
SYN Protection推奨値
DNS Protecion推奨値
HTTP Mitigator--
Connection limit--
Packet Anomalies推奨値
Black/White list--
通知ポリシー防御後及び障害時通知(メール)※
※ DDoS 攻撃防御後に、予めご登録いただいたメールアドレスに自動送信メールにて通知します。

概念図

概念図
ご契約前は正常なトラフィック、不正なトラフィック共にお客様ご利用環境へ直接送信されます。
本サービスご利用のお客様は、常時DDoS 検知防御システムを通過する通信経路に変更させて頂きます。
不正通信を検知した場合、自動的に不正トラフィックのフィルタリングを実施致します。

導入・運用保守

項目作業内容説明
設定・導入通信経路変更常時DDoS 検知/防御システムを通過する通信経路に変更させて頂きます。
閾値等の設定各種ポリシーの閾値やフィルタリング・通知方法を設定します。
設定投入各種ポリシーをDDoS 対策システムに設定します。
運用トラフィックサンプリングお客様トラフィックをサンプリングし、異常を監視します。
トラフィックフィルタリングDDoS 検知時、自動的にフィルタリングを実施します。
フィルタリング解除DDoS 終了判定後、自動的にフィルタリング終了します。(全自動)

保守・サポート

項目受付時間対応時間
障害対応24 時間365 日(メール)24 時間365 日
各種問い合わせ各平日9:00-17:00 (電話・メール)平日9:00-17:00

導入フロー

お申し込みの流れ

サービスご利用条件、最低利用期間等

  • ・ フィルタリング後、一定期間の経過観察を行ったうえで対策設定を自動解除します。
  • ・ 本サービスの性質上すべての攻撃通信を防御できるものでは無い点予めご承知おきください。
  • ・ 外部からの攻撃が弊社内で定める閾値(非公開)を著しく超過し、本サービス提供に支障を来すと判断される場合、別途個別プランをご提案させていただきます。
  • ・ 本サービスの最低利用期間は1ヶ月となります。※解約のお申し出がない場合、1ヶ月毎の自動更新となります。
  • ご提供価格はこちら
  • Webからのお問い合せはこちらから

ネットワークセキュリティサービス -IPS(不正侵入防御)- について

サービス概要

IDC フロンティア ネットワークサービス 不正侵入防御(以下本サービス)は、IDC フロンティアのバックボーンネットワーク上に設置された不正侵入検知・防御システムにより、お客様ネットワークに対するトラフィックを常時監視し、不正侵入攻撃を検知した場合、自動的に防御を実施します。
  • ・ お客様ネットワークへの流入前に検知、防御するので、お客様通信機器に負荷を与えません
  • ・ 10 ギガビットクラスの攻撃にも対応可能です
  • ・ クラウドサービスご利用のお客様もご利用可能です

サービス仕様

検知/対策ポリシー
静的シグネチャによる不正侵入検知防御を実施致します。(シグネチャのカスタマイズはご提供致しません)
説明対応内容
提供内容静的シグネチャによる不正通信検知防御
提供方法通信常時引込(外部からIDCF方向のみ)
提供単位1グローバルIP毎の提供
検知時通知方法メール通知無し(自動防御)
レポート(有料オプション)月次でメール送付

概念図

概念図
ご契約前は正常なトラフィック、不正なトラフィック共にお客様ご利用環境へ直接送信されます。

外部からIDCF への方向の通信のみの検知防御です。

本サービスご利用のお客様は、常時IPSを通過する通信経路に変更させて頂きます。
不正通信を検知した場合、静的シグネチャに則り自動的に不正トラフィックの検知と防御(IPS)を実施致します。

IDCF 内で完結するサーバ間通信は検知防御対象外です。

導入・運用保守

項目内容説明
設定/導入静的シグネチャ適用静的シグネチャを適用します。
設定変更検知から防御へ設定変更させて頂きます。
運用開始設定完了後、正式運用を開始させて頂きます。※
運用不正通信の防御不正侵入検知時に防御いたします。
誤防御時の対応(1)IPS からIDS に設定変更をいたします。(24 時間365 日)
誤防御時の対応(2)適用シグネチャ変更(平日営業時間対応)
静的シグネチャ更新静的シグネチャの更新を実施します。(日次及び緊急含む)
設定追加ネットワーク対象変更防御対象ネットワーク追加変更を実施致します。(別途有償)
※ 即時防御で運用開始します

保守・サポート

項目受付時間対応時間
障害対応24 時間365 日(メール)24 時間365 日
防御 対象ネットワーク変更平日9:00-17:00 (電話・メール)平日9:00-17:00
誤防御時対応(1)
(IPS からIDS への変更)		--24 時間365 日
誤防御時対応(2)
(適用シグネチャの変更)		--平日9:00-17:00
各種問い合わせ各平日9:00-17:00 (電話・メール)平日9:00-17:00

導入フロー

お申し込みの流れ

サービスご利用条件、最低利用期間等

  • ・ 本サービスでは外部からIDCF への方向の通信のみの防御とさせて頂きます。
  • ・ IDCF 内で完結するトラフィック(サーバ間通信等)は防御対象外とさせて頂きます。
  • ・ お客様毎のシグネチャのカスタマイズは実施しておりません。但しサービス全体への影響を及ぼす場合、
        事前通知の上、一部シグネチャのカスタマイズを実施する場合がございます。
  • ・ 本サービスの最低利用期間は1ヶ月となります。※解約のお申し出がない場合、1ヶ月毎の自動更新となります。
  • ご提供価格はこちら
  • Webからのお問い合せはこちらから

ご提供価格

項目 ご提供単位 ご提供価格
+1クラウド(IDCF版)
でのご提供		 DDoS対策/IPS(不正侵入防御)
DDosアイコンIPSアイコン		 1グローバルIP 20,000円/月
有料オプション DDoS対策/IPS レポート作成 月次 20,000円/月
IPS 設定変更 1回 10,000円/回
※価格は税抜き価格となります。
※本サービスの最低利用期間は1ヶ月となります。
※解約のお申し出がない場合、1ヶ月毎の自動更新となります。
※本サービスは+1クラウド(IDCF版)のオプションサービスとなり、ご利用いただくには別途の契約が必要となります。
※DDoS対策とIPS(不正侵入防御)はセットでのみお申込みいただけます。
プラスワンクラウド

このページのTOPへ