Prolexic IP Protect¶
概要¶
Prolexic IP Protect とは、契約者が保持するインターネットに係る情報の一部又は全部を契約者の指定により、アカマイの世界各地のスクラビングセンターへトラフィックを誘導し、正常トラフィックのみ契約者のデータセンターへ転送することで攻撃を吸収・緩和するサービスです。
提供範囲¶
本メニューの提供範囲は以下となります。
・アカマイSecurity Operations Centerによる24x365の進行中の攻撃と緩和の対応
・カスタマーポータルによるリアルタイムでのネットワークトラフィックの可視化
提供機能¶
本メニューで提供する基本機能は以下の通りです。
契約内容により含まれる機能が異なる場合があります。
| 機能 | 概要 |
| VIP | スクラビングセンターにトラフィックを誘導するためのIPアドレス。
お客様にDNSレコードを変更いただきエンドユーザーおよび攻撃者のインバウンドトラフィックをIPエニーキャストにより最寄のスクラビングセンターに誘導させます。
|
| MIP | スクラビングセンターからお客様のサーバにアクセスする送信元IPアドレス。
お客様サーバ側のセキュリティ機器やファイアウォールでのホワイトリスト登録が必要です。
|
| Mitigation | トラフィックを誘導させたスクラビングセンターにおいて、攻撃を即座に阻止するように設計された事前対応型の緩和制御やカスタムの緩和制御を適用することにより、迅速かつ正確な DDoS 防御を実現します。
|
| アカマイSecurity Operations Center | Akamai の 24 時間 x 365 日体制の SOC は世界中の組織に対応しています。
進行中の攻撃の検出と緩和に加え、Akamai の SOC スタッフは、組織のオンサイトスタッフと連絡、連携してすべての異常に対しトラブルシューティングを行います。
|
| カスタマーポータル | カスタマーポータルでは、以下の機能が利用可能です。
・カスタマーポータルのユーザ作成トラフィック情報のリアルタイムレポート
・トラフィック情報のリアルタイムレポート
|
DNSレコードを変更し、Prolexic IP Protect経由に切り替えた時のアクセス概要は以下の通り
※通常時は、お客様ISPを介してお客様データセンターへアクセスとなります。
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値までの基本機能の料金(契約内容により含まれる機能が異なります) |
| 加算額 | 基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。 |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。
制約条件¶
制約条件は以下の通りです。
- スクラビングセンターではSSL終端を行いません。
- サービス開始時にアカマイにて、Service Validationを実施いたします。
- アカマイSecurity Operations Center は日本語にも対応していますが、状況によっては英語の連絡となる場合があります。メール通知については英語での通知後、日本語に翻訳した同内容が通知されます。 セキュリティイベント時の迅速な対応のため、原則、事前に取り決めた運用手順に基づいてお客様担当者との直接のやり取りが必要となります。
- 100ポート以上の利用を想定されている場合は事前にお知らせください。
- Origin から見た ソースIPは Akamai となり、クライアントのIPではなくなります。
- アカマイスクラビングセンター側での実ログ(アクセスログなど)をご提供する仕組みは標準ではなく、基本的に提供はしておりません。お問い合わせベースでの対応となります。
- 導入時(本番稼動前)に、保護対象FQDN全ての事前の疎通確認が推奨となります。
- オリジン側でMIPからのICMPをサポートするようお願いいたします。
- 攻撃の検知機能、検知サービスは Prolexic IP Protect としてはご提供しておりません。