エンタープライズ:ニュース | 2002/11/14 21:37:00 更新 |
1台で不正侵入検知と防御を実現する「Attack Mitigator IPS」
セキュリティ製品を展開してきたトップレイヤーネットワークスジャパンは11月14日、ネットワークへの不正侵入を検知するだけにとどまらず、その攻撃をブロックするアプライアンス製品「Attack Mitigator IPS」を発表した。
トップレイヤーネットワークスジャパンは11月14日、ネットワークへの不正侵入を検知するだけにとどまらず、その攻撃をブロックし、侵入を防ぐためのアプライアンス製品「Attack Mitigator IPS」を発表した。
同社はかねてより、レイヤ7ベースのセキュアコンテンツスイッチ「AppSwitch」を基盤としたセキュリティ製品を展開してきた。今年初めには、ネットワークをDoS(サービス拒否)/DDoS(分散型サービス拒否)攻撃から守るための製品として「Attack Mitigator」をリリースしている。
今回発表されたAttack Mitigator IPSは、その後継機種といえそうだ。搭載インタフェースや処理能力に応じて、部門・中小企業をターゲットとした「Attack Mitigator IPS 100」から一般企業向けの「Attack Mitigator IPS 1000」、大規模エンタープライズやデータセンターなどが対象の「Attack Mitigator IPS 2400」「同2800」まで、4機種がリリースされている。
特徴の1つは、独自開発のASICにより、ハイエンド機種のAttack Mitigator IPS 2400/2800では2Gbpsという高いパフォーマンスを実現していることだ。また、冗長構成やアクティブ/アクティブの運用モードに対応するなど、高いアベイラビリティも備えているという。
だがそれ以上の目玉は、独自の「TopFire SNIPER」エンジンにより、複数の方式を用いて不正侵入の有無をチェックすることだ。不正侵入検知システム(IDS)、特にシグネチャをベースとするIDSではしばしば「誤検知」の多さが課題とされる。これに対しAttack Mitigator IPSでは、シグネチャによる検査はもちろん、DoS/DDoS攻撃の有無やワーム検出、ポート80(HTTP)トラフィックの検査に加え、アノーマリ分析を組み合わせ、高い精度で悪意ある、あるいは疑わしいトラフィックを検出する。このため、昨年猛威を振るったNimdaに代表される、複合的な脅威への対処も可能という。
IDSにはもう1つ、根本的な問題がある。不正侵入があってはじめてそれを警告する、事後対応型のソリューションに過ぎないということだ。IDSとルータ/ファイアウォールを連携させる手もあるが、それには相応のチューニングが必要であり、手軽な解決策とはいえない。このため、米ネットスクリーンテクノロジーズをはじめ、業界全体の流れとして、侵入検知とブロックをまとめて行う不正侵入検出・防止(Intrusion Detection and Prevention:IDP)システムが求められるようになってきた。
Attack Mitigator IPSはこの点も先取りしており、侵入対応エンジンを通じて、不正なトラフィックのブロックやアラート送信、ミラーポートへの切り替えといった対処をすばやく行い、ファイアウォールだけでは防ぎきれない攻撃をブロックするという。
Attack Mitigator IPSの出荷は11月18日からの予定だ。価格はオープンプライスだが、参考価格はAttack Mitigator IPS 100が295万円、Attack Mitigator IPS 2800は5000万円など。
関連記事DoS攻撃を防ぐアプライアンス製品,「Attack Mitigator」
関連リンク
トップレイヤーネットワークスジャパン
[ITmedia]