| エンタープライズ:ニュース | 2003/11/19 02:06:00 更新 |
アプリケーションレイヤでの防御を実現、トップレイヤーが新アプライアンスを投入
トップレイヤーネットワークスは11月18日、アプリケーションレベルの防御機能を提供するアプライアンス製品「Attack Mitigator IPS 5500ファミリ」を発表した。
いわゆる従来型のファイアウォールだけでは、システムを守りきることはできない――アプリケーションの脆弱性を突いて感染するワームがまん延し、DoS/DDoS攻撃が珍しいものではなくなってきた現在、これがセキュリティ製品ベンダーの、そしてユーザー側の共通認識になってきたようだ。
トップレイヤーネットワークス(トップレイヤー)もそう考えるベンダーの1社である。同社は11月18日、アプリケーションレベルの防御機能を提供するアプライアンス製品「Attack Mitigator IPS 5500ファミリ」を発表した。
Attack Mitigator IPS 5500ファミリは、ネットワークレイヤでの防御を実現するステートフルインスペクション技術だけでなく、パケットの中身を精査して不正なトラフィックを遮断する、TopInspectという名称のアプリケーションレイヤでの防御機能(エンジン)を実装したセキュリティアプライアンスだ。DoS/DDoS攻撃からシステムを保護する機能も搭載している。
この際、HTTPトラフィックだけでなく電子エールやDNS、FTP、さらにP2Pアプリケーションについても内容をチェックし、不正なトラフィックを阻止することが可能だ。同社は2004年第1四半期にさらなる機能拡張を予定しており、その際にはより高度なアプリケーションファイアウォール機能やウイルス対策、スパム対策機能が盛り込まれる。同時にAPI提供により、独自アプリケーションへの対応も可能にする計画だ。
他の特徴としては、トップレイヤーが独自に開発した第2世代ASICにより、高速な処理が可能なことが挙げられる。同社によると毎秒6万コネクションに対する分析が可能といい、処理に伴う遅延も、スイッチなど通常のネットワーク機器とほぼ同等ということだ。ただ、すべてをASICに任せるのではなく、一部にFPGAを組み合わせることにより、処理の柔軟性を確保するとともに、新たな脅威に備えるための拡張性も備えた。アクティブ-アクティブ、アクティブ-スタンバイでの冗長構成も可能だ。
「今後もOSにはさまざまな脆弱性が発見され、それを悪用したワームも増加していくだろう。これを踏まえるとまずは、パッチを適用することが重要だ。同時に、システムがリモートから悪用されないよう、強力なネットワークセキュリティインフラストラクチャを作り上げておくことも大事になる。どちらかの対策だけでは不十分であり、双方の対策を組み合わせることによって、悪用されるおそれを少なくすることができる」と、米TopLayer Networksのプロダクトマネジメント担当副社長、マイク・パケット氏は述べている。
Attack Mitigator IPS 5500ファミリの価格はオープンプライスというが、10BASE-T/100BASE-TXを4ポート搭載したエントリモデル「5500-100」が600万円から。出荷は2004年3月の予定だ。
関連記事
DoS攻撃を防ぐアプライアンス製品,「Attack Mitigator」関連リンク
トップレイヤーネットワークス[高橋睦美,ITmedia]
