Cisco Guard Web-Based Management 3.1(0) ユーザ ガイド
概要
概要
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

概要

システム要件

DDoS とは

概要

ここでは、Cisco Guard Web-Based Management(WBM) インターフェイスの概要を示します。この章は、次の項で構成されています。

システム要件

DDoS とは

Cisco Guard

ユーザ インターフェイス

システム要件

Cisco Guard Web-Based Management(WBM) インターフェイスでは、HTML、テーブル、Cookie、JavaScript、およびフレームに対応するインターネット ブラウザ、Microsoft Internet Explorer 5 以降をサポートしています。

画面の解像度は、1024 x 768 ピクセル以上で使用することをお勧めします。

ソフトウェアのインストールは必要ありません。

DDoS とは

DDoS 攻撃(分散型サービス拒絶攻撃) は、悪意のある個人がセキュリティを侵された数千台ものコンピュータ(ゾンビ)で自動スクリプトを実行し、偽りのサービス要求を発行して、保護されているサーバ(ゾーン)のネットワーク リソースを利用不能な状態にする攻撃です。この攻撃の中身は、正当な利用者を排除するための Web サーバ宛の多数の不正なホーム ページ要求や、ドメイン ネーム システム(DNS)サーバのアベイラビリティおよび精度を低下させる行為などです。攻撃は多くの場合一個人から仕掛けられますが、攻撃用のコードを実際に実行するゾンビの数は数百台から数千台に達し、攻撃の範囲は、複数の組織が管理する複数の自動システムに及ぶこともあります。

高度な知識を持ったハッカーは、攻撃用の新たな不正手段を生み出し続けており、DDoS 攻撃は常に進化しています。また、これらの攻撃スクリプトはインターネット上で容易に入手でき、ネットワークに関する技術知識があまりない人物がごく普通に実行しています。このため、DDoS 防御テクノロジーは柔軟かつ臨機応変なものである必要があります。

攻撃の対象となるネットワーク要素のトラフィック フローに影響を与えずに、仕掛けられる DDoS 攻撃を検出し、悪意のあるトラフィックと正当なトラフィックを識別できる必要があります。

Cisco Guard

Guard は、分散型アップストリーム構成に ISP/MSP/バックボーン レベルで配置して、ネットワーク全体を保護するための高パフォーマンス ネットワーク デバイスです。攻撃を検出すると、攻撃を受けたゾーンのトラフィックのみが Guard に宛先変更されます。次に、データ フローが分析されます。DDoS を構成する要素はすべて遮断され、クリーンなトラフィックは、攻撃の対象となったゾーンにそのまま送信されます。Guard は、透過的なゾーン トラフィック フローを確保する一方で、トラフィックを持続的にフィルタリングし、ゾーンのトラフィック特性に合わせて自身をチューニングして、進化し続ける攻撃パターンを警戒します。

これらのタスクを達成するために、 Guard は次のコンポーネントを備えています。

ゾーンのトラフィックを Guard のラーニング システムと保護システムにリダイレクト(宛先変更)し、正当なトラフィック フローをゾーンに戻す(注入する)ためのトラフィック宛先変更メカニズム。この処理は、ネットワーク トラフィックを妨げることなく実行されます。

ゾーンのトラフィックをラーニングし、その特性に合わせて自身をチューニングし、しきい値とポリシーに基づいた参照と保護インストラクションを使用して保護システムを支援する、アルゴリズム ベースのラーニング システム。また、Guard がゾーン トラフィックのラーニングと調整を完了していないときにゾーンが攻撃を受けた場合にも、Guard はオンデマンドで保護する機能を備えています。

正当なトラフィックと疑わしいトラフィックを識別し、悪意のあるトラフィックをフィルタリングするための保護システム。正当なトラフィックのみがゾーンへの送信を許可されます。

これらのコンポーネントを統合しているため、Guard は攻撃があった場合には保護処理を実行し、それ以外の場合はバックグラウンドで動作できます。

ユーザ インターフェイス

WBM を使用すると、Guard のさまざまな設定画面および管理画面にアクセスして、統計情報を表示し、システム ステータスをグラフで監視することができます。

WBM では、さまざまな保護メカニズムを設定および監視できます。また、一部の機能については CLI を提供しています。CLI では、保護されているゾーンの設定、ステータス、およびレポートを主に操作します。設定パラメータのうち、Guard の初期セットアップや Guard のネットワーク レベルのセットアップなどの手順に関係するものは、CLI を使用した場合のみアクセスできます。詳細については、『 Cisco Guard User Guide 』を参照してください。

図 1-1 に、WBM のユーザ インターフェイスを示します。このユーザ インターフェイスは複数の領域に分けられています。

図 1-1 WBM のユーザ インターフェイス

 

 

領域
機能

1

メイン メニュー バー: Guard およびゾーンを操作するための各種のメニュー バーがあります。ナビゲーション ペインで Guard Summary を選択した場合は、Guard のメイン メニューが表示されます。ナビゲーション ペインでいずれかのゾーンを選択した場合は、ゾーンのメイン メニューが表示されます(図 1-1 を参照)。

目的のページに移動するには、メニュー オプションを選択するか、ナビゲーション パスを使用します。

2

ナビゲーション パス: 現在の位置へのパス。他のビューに移動するには、位置を選択してマウスの右ボタンをクリックします。

3

ナビゲーション ペイン: ゾーンおよび Guard のホーム ページにアクセスするリンクのリストを表示します。リストからリンクを選択すると、表示領域(5)にホーム ページが表示されます。選択した項目は白色の枠で強調表示されます。

ペインのサイズは変更できます。

4

情報領域: Guard のホーム ページおよびその他の有益な情報にアクセスできます。

5

表示領域: ユーザが選択したビューを表示します。

情報領域のサイズは変更できます。

図 1-2 WBM のメニュー階層