エンタープライズ:ニュース 2002/11/14 21:37:00 更新


1台で不正侵入検知と防御を実現する「Attack Mitigator IPS」

セキュリティ製品を展開してきたトップレイヤーネットワークスジャパンは11月14日、ネットワークへの不正侵入を検知するだけにとどまらず、その攻撃をブロックするアプライアンス製品「Attack Mitigator IPS」を発表した。

 トップレイヤーネットワークスジャパンは11月14日、ネットワークへの不正侵入を検知するだけにとどまらず、その攻撃をブロックし、侵入を防ぐためのアプライアンス製品「Attack Mitigator IPS」を発表した。

 同社はかねてより、レイヤ7ベースのセキュアコンテンツスイッチ「AppSwitch」を基盤としたセキュリティ製品を展開してきた。今年初めには、ネットワークをDoS(サービス拒否)/DDoS(分散型サービス拒否)攻撃から守るための製品として「Attack Mitigator」をリリースしている。

 今回発表されたAttack Mitigator IPSは、その後継機種といえそうだ。搭載インタフェースや処理能力に応じて、部門・中小企業をターゲットとした「Attack Mitigator IPS 100」から一般企業向けの「Attack Mitigator IPS 1000」、大規模エンタープライズやデータセンターなどが対象の「Attack Mitigator IPS 2400」「同2800」まで、4機種がリリースされている。

 特徴の1つは、独自開発のASICにより、ハイエンド機種のAttack Mitigator IPS 2400/2800では2Gbpsという高いパフォーマンスを実現していることだ。また、冗長構成やアクティブ/アクティブの運用モードに対応するなど、高いアベイラビリティも備えているという。

 だがそれ以上の目玉は、独自の「TopFire SNIPER」エンジンにより、複数の方式を用いて不正侵入の有無をチェックすることだ。不正侵入検知システム(IDS)、特にシグネチャをベースとするIDSではしばしば「誤検知」の多さが課題とされる。これに対しAttack Mitigator IPSでは、シグネチャによる検査はもちろん、DoS/DDoS攻撃の有無やワーム検出、ポート80(HTTP)トラフィックの検査に加え、アノーマリ分析を組み合わせ、高い精度で悪意ある、あるいは疑わしいトラフィックを検出する。このため、昨年猛威を振るったNimdaに代表される、複合的な脅威への対処も可能という。

 IDSにはもう1つ、根本的な問題がある。不正侵入があってはじめてそれを警告する、事後対応型のソリューションに過ぎないということだ。IDSとルータ/ファイアウォールを連携させる手もあるが、それには相応のチューニングが必要であり、手軽な解決策とはいえない。このため、米ネットスクリーンテクノロジーズをはじめ、業界全体の流れとして、侵入検知とブロックをまとめて行う不正侵入検出・防止(Intrusion Detection and Prevention:IDP)システムが求められるようになってきた。

 Attack Mitigator IPSはこの点も先取りしており、侵入対応エンジンを通じて、不正なトラフィックのブロックやアラート送信、ミラーポートへの切り替えといった対処をすばやく行い、ファイアウォールだけでは防ぎきれない攻撃をブロックするという。

 Attack Mitigator IPSの出荷は11月18日からの予定だ。価格はオープンプライスだが、参考価格はAttack Mitigator IPS 100が295万円、Attack Mitigator IPS 2800は5000万円など。

関連記事
▼DoS攻撃を防ぐアプライアンス製品,「Attack Mitigator」

関連リンク
▼トップレイヤーネットワークスジャパン

[ITmedia]



Special

- PR -

Special

- PR -