すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:クイックスタート

    ドキュメントセンター

    Edge Security Acceleration:クイックスタート

    最終更新日:Sep 05, 2025

    ESA は、複数層の防御でアプリケーションを保護します。 リアルタイムのトラフィック監視を通じて、SYN フラッド、ACK フラッド、CC 攻撃などの攻撃を識別します。 不審なトラフィックを検出すると、ESA は悪意のあるリクエストを吸収してフィルタリングし、正当なトラフィックのみがオリジンサーバーに到達するようにします。

    DDoS 軽減戦略

    DDoS 攻撃の間、攻撃者は Web サーバーに大量の偽造アクセスリクエストを殺到させます。 これにより、サーバーリソースが枯渇し、サーバーが正当なユーザーリクエストに応答できなくなる可能性があります。 この種の攻撃を軽減するには、リクエストがサーバーに到達する前にブロックおよび管理します。

    DDoS 対策WAF ルール、および キャッシュポリシーは、攻撃中でもアプリケーションの可用性とパフォーマンスを維持するために ESA が使用する 3 つの保護層です。

    レイヤー 1:組み込みの DDoS 対策

    ESA には、組み込みの DDoS 軽減機能があります。 サブスクリプションプランに基づいて、DDoS ベーシックプロテクションベストエフォートプロテクションの 2 つのレベルの保護レベルを提供します。 この保護は、ネットワーク層とトランスポート層(L3/L4)で動作し、SYN フラッドや UDP フラッドなどの攻撃を阻止します。

    ベーシックプロテクション

    DDoS ベーシックプロテクションは、EntrancePro、および Premium プランでデフォルトで有効になっています。 構成は不要で、基本的な防御として機能します。 これは、最大 10 Gbps の DDoS 攻撃から保護します。 攻撃が発生すると、ESA はエッジポイントオブプレゼンス(POP)で保護を提供します。 攻撃が拡大し続けると、アクセラレーション品質に影響を与える可能性があります。 DDoS ベーシックプロテクションは、特定の軽減時間を保証するものではありません。

    Web サイトが DDoS 攻撃のリスクが高い場合、またはより安定した保護が必要な場合は、お問い合わせください Enterprise プランにスペックアップしてください。

    ベストエフォートプロテクション

    Enterprise プランのサブスクライバーの場合、ESAHTTP DDoS 攻撃対策 機能と ディープラーニングと保護 機能をデフォルトで有効にします。 HTTP DDoS 攻撃対策 機能はリアルタイムで有効になります。 膨大な攻撃と防御データに基づいた組み込みの 一般的な軽減ルール を備えています。 この機能は、突然の大規模な HTTP フラッドをブロックできます。 ディープラーニングと保護 機能は、攻撃パターンから学習し、動的な軽減ポリシーをインテリジェントに生成して、保護をさらに強化します。

    さらに、Enterprise プランのサブスクライバーは、Anti-DDoS インスタンスを購入して、Web サイトに最大 Tbps レベルの保護を提供できます。

    ベストエフォートプロテクションを構成する

    攻撃中に、HTTP DDoS 攻撃対策ディープラーニングと保護 の設定を微調整できます。

    1. ESA コンソールで、サイト管理 を選択します。 サイト 列で、ターゲットサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、セキュリティ保護 > DDoS を選択します。

    3. 防御設定 タブで、HTTP DDoS 攻撃対策 または ディープラーニングと保護 セクションの 設定 をクリックします。

    4. Web サイトのニーズと現在のトラフィックパターンに基づいて保護レベルとモードを設定し、OK をクリックします。

    image

    レイヤー 2:カスタマイズ可能な WAF ルール

    Web アプリケーションファイアウォール(WAF)は、アプリケーション層(L7)のトラフィックを検査するインテリジェントなフィルタリングエンジンとして機能します。 これにより、正当なユーザーの動作を模倣する、より高度な攻撃をブロックできます。

    ESA は、世界中のすべての POP で WAF を提供しています。 スマートレート制限やセキュリティ分析など、さまざまな軽減ポリシーを使用してトラフィックをスクラブおよびフィルタリングし、クリーンなトラフィックをサーバーに返します。

    image

    レイヤー 3:キャッシュポリシーによるオリジンオフロード

    ESAキャッシュポリシー は、POP に Web サイトコンテンツをキャッシュします。 これにより、オリジンサーバーに到達する必要があるリクエストの数が大幅に削減されます。 DDoS 攻撃の間、悪意のあるトラフィックの大部分はエッジキャッシュから直接提供されるため、攻撃の影響を吸収し、サーバーのリソースが正当な動的リクエストの処理用に予約されるようにします。

    機能の可用性

    Entrance

    Pro

    Premium

    Enterprise

    保護レベル

    ベーシックプロテクション

    ベーシックプロテクション

    ベーシックプロテクション

    ベストエフォートプロテクション