ニュース
» 2005年11月16日 09時23分 公開

「IPSが中核だからパフォーマンスが落ちない」、TippingPointのUTMアプライアンス

米TippingPointは、不正侵入防御システム(IPS)を核とした統合セキュリティアプライアンス「X505」を発表した。

[ITmedia]

 米TippingPointは11月14日、不正侵入防御システム(IPS)をベースとした統合セキュリティアプライアンス「X505」を発表した。12月より、販売代理店のテリロジーを通じて出荷を開始する。

 同社は、独自のASICおよびFPGAを活用し、最大で5Gbpsという高いスループットを実現するインライン型のIPSアプライアンス「UnityOneシリーズ」で知られる。2004年12月には米3comによって買収され、同社の一部門となった。今回リリースされたX505は、3Com傘下に加わってから初の共同開発製品となる。

 X505は同社が得意としてきたIPSの機能に加え、ステートフルインスペクション型のファイアウォール、IPSec VPN、帯域管理機能を搭載した統合セキュリティアプライアンス製品だ。SurfContorolなどサードパーティの製品を組み合わせることで、Webフィルタリングも実行できる。

 機能を並べると、X505はいわゆるUTM(Unified Threat Management:統合脅威管理)アプライアンスの1つに数えることができる。しかし「他社のUTM製品がファイアウォールやVPNを中核に、後からIPSや帯域管理といった機能を付け加えてきたのに対し、TippingPointの製品はもともとIPSをベースとしている。このため、リソースが無駄に消費されることなく、複数の機能を動作させてもパフォーマンスが落ちることはない」(TippingPointの日本担当ディレクター、ティム・ウィッカム氏)

 IPS機能ではUnityOneシリーズ同様、シグネチャに基づくマッチングのほか、プロトコルアノマリ/トラフィックアノマリといった手法を用いてDDoS攻撃や不正アクセスを検出、ブロックする。仮想のソフトウェアパッチとして機能する脆弱性フィルタにより、いわゆるゼロデイ攻撃についても対処が可能という。また最低でも週に1回、「Digital Vaccineサービス」を通じてアップデートを提供することにより、新しい攻撃への対処を図る仕組みだ。

 また、各機能がばらばらに提供されるのではなく、IPSec VPNトンネルに対して細かくトラフィックシェーピングをかけ、かつ不正侵入を防ぐといった具合に、それぞれを連動させることができる点、VoIPなどリアルタイム型アプリケーションについても防御が可能な点なども特徴だという。

 X505は主に中小企業や大企業の地方拠点での利用を想定しており、10/100BASE-TXポートを5つ搭載している。スループットはファイアウォール時で最大100Mbps、VPN/IPS機能は最大50Mbps。最大1000同時VPN接続をサポートできる。管理者の余裕がない中小企業での運用を支援すべく、ローカル管理ツールの改良も図ったということだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ