Prolexic Routed¶
概要¶
Prolexic Routed とは、契約者が保持するインターネットに係る情報の一部又は全部を契約者の指定により、アカマイの世界各地のスクラビングセンターへトラフィックを誘導し、正常トラフィックのみ契約者のデータセンタへ転送することで攻撃を吸収・緩和します。
提供範囲¶
提供範囲は以下となります。
- アカマイSecurity Operations Centerによる24x365の進行中の攻撃と緩和の対応
- カスタマーポータルによるリアルタイムでのネットワークトラフィックの可視化
提供機能¶
提供する機能は以下の通りです。
| On Demand | (契約時にいずれかを選択)
平常時はFBM(後述)でL3/4、L7のモニタリングを行い、攻撃検知時にお客様のRoute-Onによりエンドユーザーおよび攻撃者のインバウンドトラフィックを最寄のスクラビングセンターに誘導されるよう、経路広告を行います。
|
| Always On | (契約時にいずれかを選択)
常時インバウンドトラフィックをスクラビングセンター経由にします。
|
| Service Validation Test | (平日日勤帯に限り)年に一回の実施が可能
※SLAの条件として年一回以上の実施が必要です。
|
| アカマイSecurity Operations Center | Akamai の 24 時間 x 365 日体制の SOC は世界中の組織に対応しています。進行中の攻撃の検出と緩和に加え、Akamai の SOC スタッフは、組織のオンサイトスタッフと連絡、連携してすべての異常に対しトラブルシューティングを行います。
|
| カスタマーポータル | カスタマーポータルでは、以下の機能が利用可能です。
・カスタマーポータルのユーザ作成
・トラフィック情報のリアルタイムレポート
|
料金体系¶
工事費¶
工事費には、初期構築費用やご利用開始後の設定変更費用が含まれます。 (*)
| 種別 | 料金に含まれるもの |
| 工事費 | 初期/変更構築や初期/変更設定に関わる費用 |
(*) お客様ルータ側の設定はお客様作業となります。
月額¶
月額には、原則として基本額と加算額が存在します。(**)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値までの基本機能の料金(契約内容により含まれる機能が異なります) |
| 加算額 | 基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。 |
(**) 申込書の添付資料である見積書にて定義されている内容が優先されます。
制約条件¶
Provider Independent (PI) または Provider Assigned (PA) の 最小 /24 の IPアドレスブロックを利用されていて、経路広告が可能なこと
クリーントラフィック量が1回線あたり1Gbps以下であること
- お客様所有のGateway Router が以下に対応されていること
Border Gateway Protocol v4
GRE (RFC 1701, 2784)
- TCP MSS Adjustment
- 1436 MSS (Edge Routers)
- 1380 MSS (VPN Concentrators
GREトンネルでお客様DCと接続可能なスクラビングセンターには制限があります。
Service Validation Testの年一回以上の実施が別途定義するSLAの条件となります。
- アカマイSecurity Operations Center は日本語にも対応していますが、状況によっては英語の連絡となる場合があります。メール通知については英語での通知後、日本語に翻訳した同内容が通知されます。セキュリティイベント時の迅速な対応のため、原則、事前に取り決めた運用手順に基づいてお客様担当者との直接のやり取りが必要となります。
- Flow Based Monitoring(FBM:L3/L4モニタリング)オプションの要件お客様所有のRouter等で以下のいずれかをサポートしていること
- Sampled (1/1024) Netflow (Version 5 and 9)
- Sampled (1/1000) Jflowspeed
IPSec Tunnel を利用する場合、Cisco DMVPNに対応すること