Prolexic Proxy¶
概要¶
提供範囲¶
提供機能¶
機能 |
概要 |
On Demand |
平常時はお客様ご自身もしくは、オプションサービスFBM(後述)でL3/4、L7のモニタリングを行い、攻撃検知時にお客様にDNSレコードを変更いただきエンドユーザーおよび攻撃者のインバウンドトラフィックを最寄のスクラビングセンターに誘導されるよう、経路広告を行います。
|
アカマイSecurity Operations Center |
Akamai の 24 時間 x 365 日体制の SOC は世界中の組織に対応しています。
進行中の攻撃の検出と緩和に加え、Akamai の SOC スタッフは、組織のオンサイトスタッフと連絡、連携してすべての異常に対しトラブルシューティングを行います。
|
カスタマーポータル |
カスタマーポータルでは、以下の機能が利用可能です。
・カスタマーポータルのユーザ作成トラフィック情報のリアルタイムレポート
|
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
種別 |
料金に含まれるもの |
基本額 |
コミット値までの基本機能の料金(契約内容により含まれる機能が異なります) |
加算額 |
基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。 |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。
制約条件¶
1契約で対応可能なトラフィックは上り・下り合わせて 1 Gbps までとなります。1 Gbps を超える場合は追加でのご契約が必要となります。
サービス開始時にアカマイにて、Service Validationを実施いたします
アカマイSecurity Operations Center は日本語にも対応していますが、状況によっては英語の連絡となる場合があります。メール通知については英語での通知後、日本語に翻訳した同内容が通知されます。 セキュリティイベント時の迅速な対応のため、原則、事前に取り決めた運用手順に基づいてお客様担当者との直接のやり取りが必要となります。
- Flow Based Monitoring(FBM:L3/L4モニタリング)オプションの要件は以下の通りです。お客様所有のRouter等で以下のいずれかをサポートしていること・Sampled (1/1024) Netflow (Version 5 and 9)・Sampled (1/1000) JflowspeedIPSec Tunnel を利用する場合、Cisco DMVPNに対応すること
On-Demand型ソリューションであり、常時利用は不可となります。
Origin から見た ソースIPは Akamai となり、クライアントのIPではなくなります。
アカマイスクラビングセンター側でのログ(アクセスログなど)をご提供する仕組みは標準ではなく、基本的に提供はしておりません。お問い合わせベースでの対応となります。
導入時(本番稼動前)に、保護対象FQDN全ての事前の疎通確認が推奨となります。
攻撃の検知機能、検知サービスは Prolexic Proxy としてはご提供しておりません。アカマイでの検知をご希望される場合、FBM (Flow Base Monitoring)による検知サービスのご導入のご検討が可能です。