「IPSが中核だからパフォーマンスが落ちない」、TippingPointのUTMアプライアンス

米TippingPointは、不正侵入防御システム（IPS）を核とした統合セキュリティアプライアンス「X505」を発表した。

[ITmedia]

　米TippingPointは11月14日、不正侵入防御システム（IPS）をベースとした統合セキュリティアプライアンス「X505」を発表した。12月より、販売代理店のテリロジーを通じて出荷を開始する。

　同社は、独自のASICおよびFPGAを活用し、最大で5Gbpsという高いスループットを実現するインライン型のIPSアプライアンス「UnityOneシリーズ」で知られる。2004年12月には米3comによって買収され、同社の一部門となった。今回リリースされたX505は、3Com傘下に加わってから初の共同開発製品となる。

　X505は同社が得意としてきたIPSの機能に加え、ステートフルインスペクション型のファイアウォール、IPSec VPN、帯域管理機能を搭載した統合セキュリティアプライアンス製品だ。SurfContorolなどサードパーティの製品を組み合わせることで、Webフィルタリングも実行できる。

　機能を並べると、X505はいわゆるUTM（Unified Threat Management：統合脅威管理）アプライアンスの1つに数えることができる。しかし「他社のUTM製品がファイアウォールやVPNを中核に、後からIPSや帯域管理といった機能を付け加えてきたのに対し、TippingPointの製品はもともとIPSをベースとしている。このため、リソースが無駄に消費されることなく、複数の機能を動作させてもパフォーマンスが落ちることはない」（TippingPointの日本担当ディレクター、ティム・ウィッカム氏）

　IPS機能ではUnityOneシリーズ同様、シグネチャに基づくマッチングのほか、プロトコルアノマリ／トラフィックアノマリといった手法を用いてDDoS攻撃や不正アクセスを検出、ブロックする。仮想のソフトウェアパッチとして機能する脆弱性フィルタにより、いわゆるゼロデイ攻撃についても対処が可能という。また最低でも週に1回、「Digital Vaccineサービス」を通じてアップデートを提供することにより、新しい攻撃への対処を図る仕組みだ。

　また、各機能がばらばらに提供されるのではなく、IPSec VPNトンネルに対して細かくトラフィックシェーピングをかけ、かつ不正侵入を防ぐといった具合に、それぞれを連動させることができる点、VoIPなどリアルタイム型アプリケーションについても防御が可能な点なども特徴だという。

　X505は主に中小企業や大企業の地方拠点での利用を想定しており、10／100BASE-TXポートを5つ搭載している。スループットはファイアウォール時で最大100Mbps、VPN／IPS機能は最大50Mbps。最大1000同時VPN接続をサポートできる。管理者の余裕がない中小企業での運用を支援すべく、ローカル管理ツールの改良も図ったということだ。