ビジネスに 支障をもたらす 分散型攻撃を 自動的に 軽減
迅速にデプロイしてアプリケーションに対する DDoS 攻撃のブロックをすぐに開始できます。Fastly DDoS Protection は Fastly ネットワークの大規模な帯域幅と適応技術を活用し、特別な設定なしで自動的にアプリケーションの高いパフォーマンスと可用性を維持します。
スケーラブルな ネットワー ク
350 Tbps 以上の容量を誇る Fastly のパワフルなグローバルネットワークを基盤として、あらゆる規模の DDoS 攻撃を動的かつプロアクティブに処理、分析、診断し、対応します。
セキュリティ 対策の 自動化
スイッチをオンにするだけで Fastly DDoS Protection を有効にし、アプリケーションに対する DDoS 攻撃を自動的にブロックしてビジネスへの支障を防ぐことができます。
柔軟な 保護対策
Fastly の DDoS Protection はどのようなアーキテクチャにもデプロイでき、オンデマンドで変更を実行する場合でも、チューニングなしで高速かつスケーラブルな防御を実現できます。
すべての 攻撃に 適応する 軽減策
DDoS は動的です;静的ルールはそうではありません。Fastly DDoS Protection は、正当なトラフィックに影響を与えずに攻撃を適応的に軽減するためのカスタマイズされたルールを作成します。
レジリエンスを 強化
アプリと API のパフォーマンスと可用性を確保することで、貴社は収益の創出を維持し、停止に伴うブランドの評判への影響を抑えることができます。
攻撃 トラフィックについては 料金 ゼロ
私たちは、お客様が得る価値に合わせて価格を調整し、お客様のビジネスが必要とする正当なトラフィックに基づいて請求します。お客様が必要としない攻撃の急増については決して請求しません。
クラウド 支出を 削減する
攻撃がオリジンに到達して運用コストを増大させるのを防ぎ、全体としてより一貫したクラウド支出を実現します。
あらゆる アプリと API に 必要な DDoS 対策
初めてモバイルアプリをリリースするスタートアップ企業から世界最大規模のeコマースサイトまで、インターネット上のすべてのアプリケーションと API は DDoS 攻撃の影響を受けやすく、これによりサービスの速度低下やクラウド費用の増大に加え、サービスのダウンが発生する可能性があります。Fastly DDoS Protection により、誰でもスイッチを切り替えるだけで即座に保護を開始できます。
スケーラブルな ネットワーク
2024年6月30日時点で 400 Tbps 以上の容量を誇る強力なグローバルネットワークを基盤として、ネットワーク層への大規模な攻撃を自動的に吸収し、無関係な非 HTTP/HTTPS トラフィックを排除します。Fastly のプラットフォームにより、あらゆる規模の DDoS 攻撃を動的かつプロアクティブに処理、分析、診断、対応できるため、チームはワンクリックでスケーラビリティ、安定性、信頼性を維持することができます。
自動軽減
Fastly の DDoS Protection はスイッチを切り替えるだけで有効にすることができ、日常的な迷惑行為からこれまでにないトラフィックスパイクまで、アプリケーションに対する DDoS 攻撃を自動的にブロックしてビジネスへの妨害を防ぎます。予期せぬ大量のトラフィックが発生した場合、Fastly の独自技術である Attribute Unmasking でトラフィックの正当性を検証し、悪意があると判断された場合には、包括的な特性リストと照合し、攻撃を特定して軽減することができます。攻撃者が毎回異なる IP アドレスを使用していても見逃すことはありません。
さまざまな 状況に 対応可能な 保護
Fastly の DDoS Protection はどのようなアーキテクチャにもデプロイすることができ、オンデマンドで変更をリリースする場合でも、チューニングの必要なく迅速かつスケーラブルな防御を実現できます。エンジニアリングチームがセキュリティの専門家になる必要も、複雑なバンドルを購入する必要もありません。アプリケーションに対する DDoS 攻撃がインシデントに発展する前に軽減します。まずはボタンをクリックして動的かつプロアクティブな保護から開始し、準備ができたらエッジクラウドプラットフォームの他の部分と統合することができます。
信頼できる セキュリティ 機能
パワフルな保護を実現する柔軟性の高い設定機能により、サービス妨害攻撃から保護します。
Origin Shield
Fastly のパワフルな Origin Shield 機能は、特定の POP をオリジンサーバーの「シールド」として指定し、継続的なコンテンツリクエストを処理することで、コンピューティングリソースを最大限に活用できるようにします。またシールド POP の使用により、さらに詳細な DDoS 対策を講じたり、サービスの可用性を向上させたりすることもできます。
Fastly キャッシュの IP 空間
Fastly は API エンドポイントを提供するので、Fastly CDN からオリジンサーバーにトラフィックを送信するために Fastly キャッシュが使用する IP アドレスをユーザーは取得できます。これにより、オリジンのファイアウォールを更新し、Fastly のキャッシュトラフィックのみが自社のリソースにアクセスできるように設定することが可能になります。
レート 制限
Fastly では、エッジと WAF 内でレート制限を実装できます。CDN での エッジレート制限は、高速かつ大規模な攻撃への対策に最適です。一方、Next-Gen WAF の高度なレート制限機能は、速度の遅い小規模の攻撃に高い効果を発揮します。このふたつを組み合わせることで、あらゆる規模や複雑さの攻撃に対処できる、比類ない柔軟性を備えたセキュリティ対策を実現できます。
カスタム DDoS フィルター
Fastly では、カスタム VCL をアップロードし、特定の URL やクライアントタイプ、地域、またはリクエストの種類をブロックして DDoS 攻撃に素早く対応できます。
リフレクション / アンプ 攻撃 (DRDoS) を 阻止
分散反射型 DoS (DRDoS) 攻撃は、攻撃者がオリジンになりすましてレスポンスリクエストを一斉に送信することで、ネットワークに過負荷をかけ、ダウンさせる手口です。
Ping / ICMP フラッド 攻撃や UDP の 悪用を 阻止
Ping フラッド攻撃 (別名 ICMP フラッド攻撃) は、ネットワークに大量の ICMP エコーリクエストを送信することで、送受信帯域に悪影響をもたらします。