トップレイヤーがIDS専用の負荷分散装置「IDS Balancer」をリリース
| 【国内記事】 | 2001.10.03 |
トップレイヤーネットワークスジャパンは10月3日,IDS(侵入検知システム)の負荷分散専用のアプライアンス製品「IDS Balancer」を発表した。サーバやファイアウォール,VPNの負荷分散装置ならば他社からも複数の製品が提供されているが,IDSの負荷分散に特化した製品はおそらくこれが初めてだ。
同社はこれまで,マルチレイヤスイッチ「AppSwitch」で知られてきた。これは独自のASICをベースにした製品で,DoSやDDoS攻撃の緩和機能に加え,ファイアウォールの負荷分散やサーバロードバランシング,QoS,そしてIDSの負荷分散といった多様な機能を搭載している。
このうちIDSの負荷分散に機能を絞り込み,AppSwitchの筐体をベースにアプライアンスとしてまとめたものがIDS Balancerだ。IDS Balancerには,10/100BASE-Tポートを12個搭載した「IDS Balancer 3532」と,これにさらにギガビットイーサネットポート2つを加えた「IDS Balancer 3531」の2種類の製品が用意されている。
価格はいずれもオープンプライスだが,45Mbps程度までの専用線を利用している環境を見込んだIDS Balancer 3532は280万円前後,ギガビットネットワークを想定したIDS Balancer 3531は560万前後を見込んでいる。出荷は10月末の予定だ。
IDSのパフォーマンスが問題に
IDS製品が市場に登場してから数年が経つが,現実の運用では,トラフィックの取りこぼしやパフォーマンスの低さが指摘されている。ギガビットネットワークに対応可能とするIDSも登場しているが,実際のスループットとなると数百Kbps前後といったところだ。この数値は,シグネチャの設定を細かくすればするほど低くなってしまう。
同社によれば,特に北米やヨーロッパの市場では,こうした問題に直面したユーザーがIDSの負荷分散を目的にAppSwitchを導入するケースが多かったそうだ。IDS Balancerはこうした状況を背景に生まれた製品という。
ギガビットイーサネットなどの普及により,ネットワークの広帯域化が進めば,IDSのパフォーマンスはますますクローズアップされることになるはずだ。そうした意味で,IDS Balancerはユニークな製品といえるだろう。
配下のIDSを4つまでグループ分け
IDS Balancer最大の特徴は,IDS Balancerの下に接続された複数のIDSを複数のグループに分けられることだ。AppSwitchでも,2つまでならばIDSのグループ分けが可能だったが,IDS Balancerでは最大4つまでグループを設定できる。これは,同社独自のFlow Mirror技術によって実現されている機能だ。なお1番目のグループについては,同社のセッション情報収集・管理ソフトウェアの「SecureWatch」との連携も可能となっている。
IDS Balancerは,各グループにトラフィックフローをミラーリングすることで,グループごとに異なる侵入検知処理やトラフィック分析を行うことができる。たとえば,グループ1ではISSのRealSecureで,グループ2と3ではまた別のIDS製品で侵入検知処理を行い,残りの1つはプロトコルアナライザが利用するといった使い方が可能だ。
したがって,IDS Balancerは単に処理のボリュームを分散するだけではない。異なるIDS製品やシグネチャ設定を組み合わせることで,HTTP,SMTPといったトラフィックの種類ごとにトラフィックを検査し,不正侵入検知の精度を高めることができる。
 |
| IDSのパフォーマンスだけでなく精度も向上させる「IDS Balancer」 |
しかも,各グループ内での負荷分散が可能となっているため,トラフィックを取りこぼすことなく不正侵入検知を実現できるという。グループ分けを行わず,ポートすべてにIDSをつなげて10台のIDSで負荷分散を行う(管理用ポートとアップリンクポートが1つずつ必要)といった運用も可能である。
ただし今のところ,対応しているのはラウンドロビン方式の負荷分散のみだ。今後のバージョンで他の負荷分散方式をサポートしていく方向だ。
IDS Balancerは,IDSのアベイラビリティを高めることにもつながる。1つのIDSですべてのトラフィックを監視している場合,シグネチャファイルの更新や製品そのもののバージョンアップ作業を行う際には,ネットワーク接続を一時的にせよ停止する必要があった。IDS Balancerを導入すれば,接続された複数のIDSを順々にアップデートしていけばいいため,ネットワークそのものを停止させる必要はない。
このようにIDS Balancerでは,単に不正侵入検知のパフォーマンスを向上させるだけでなく,処理の精度やアベイラビリティも高めることができる。
同社の調査によれば,国内におけるファイアウォール導入率が7割を超えているのに対し,IDS導入となると2〜3割にとどまっているという。同社では,日本でも今年から来年にかけてIDSが普及すると予測し,まずはキャンパスネットワークやデータセンター,サービスプロバイダーなどを対象に販売していく方針だ。
なお同社は,IDS Balancerとは別に,DoS攻撃緩和機能の強化などを図ったAppSwitchの新バージョンも計画しており,11月にリリースする予定という。
関連リンク
[高橋睦美 ,ITmedia]
