Prolexic Proxy¶
概要¶
Prolexic Proxy (以下、本メニュー)とは、本メニュー契約者が保持するインターネットに係る情報の一部又は全部を本メニュー契約者の指定により、アカマイの
世界各地のスクラビングセンターへトラフィックを誘導し、正常トラフィックのみ契約者のデータセンターへ転送することで攻撃を吸収・緩和するサービスです。
提供範囲¶
本メニューの提供範囲は以下となります。
・アカマイSecurity Operations Centerによる24x365の進行中の攻撃と緩和の対応
・カスタマーポータルによるリアルタイムでのネットワークトラフィックの可視化
提供機能¶
本メニューで提供する基本機能は以下の通りです。
契約内容により含まれる機能が異なる場合があります。
| 機能 | 概要 |
| On Demand | 平常時はお客様ご自身もしくは、オプションサービスFBM(後述)でL3/4、L7のモニタリングを行い、攻撃検知時にお客様にDNSレコードを変更いただきエンドユーザーおよび攻撃者のインバウンドトラフィックを最寄のスクラビングセンターに誘導されるよう、経路広告を行います。
|
| アカマイSecurity Operations Center | Akamai の 24 時間 x 365 日体制の SOC は世界中の組織に対応しています。
進行中の攻撃の検出と緩和に加え、Akamai の SOC スタッフは、組織のオンサイトスタッフと連絡、連携してすべての異常に対しトラブルシューティングを行います。
|
| カスタマーポータル | カスタマーポータルでは、以下の機能が利用可能です。
・カスタマーポータルのユーザ作成トラフィック情報のリアルタイムレポート
|
DNSレコードを変更し、Prolexic Proxy経由に切り替えた時のアクセス概要は以下の通り
※通常時は、お客様ISPを介してお客様データセンターへアクセスとなります。
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値までの基本機能の料金(契約内容により含まれる機能が異なります) |
| 加算額 | 基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。 |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。
制約条件¶
制約条件は以下の通りです。
1契約で対応可能なトラフィックは上り・下り合わせて 1 Gbps までとなります。1 Gbps を超える場合は追加でのご契約が必要となります。
サービス開始時にアカマイにて、Service Validationを実施いたします
アカマイSecurity Operations Center は日本語にも対応していますが、状況によっては英語の連絡となる場合があります。メール通知については英語での通知後、日本語に翻訳した同内容が通知されます。 セキュリティイベント時の迅速な対応のため、原則、事前に取り決めた運用手順に基づいてお客様担当者との直接のやり取りが必要となります。
- Flow Based Monitoring(FBM:L3/L4モニタリング)オプションの要件は以下の通りです。お客様所有のRouter等で以下のいずれかをサポートしていること・Sampled (1/1024) Netflow (Version 5 and 9)・Sampled (1/1000) JflowspeedIPSec Tunnel を利用する場合、Cisco DMVPNに対応すること
On-Demand型ソリューションであり、常時利用は不可となります。
Origin から見た ソースIPは Akamai となり、クライアントのIPではなくなります。
アカマイスクラビングセンター側でのログ(アクセスログなど)をご提供する仕組みは標準ではなく、基本的に提供はしておりません。お問い合わせベースでの対応となります。
導入時(本番稼動前)に、保護対象FQDN全ての事前の疎通確認が推奨となります。
攻撃の検知機能、検知サービスは Prolexic Proxy としてはご提供しておりません。アカマイでの検知をご希望される場合、FBM (Flow Base Monitoring)による検知サービスのご導入のご検討が可能です。