ニュース
» 2007年02月22日 10時55分 公開

10Gbpsでももれなく不正侵入防御、産総研と筑波大が試作機開発

産業総合研究所(産総研)と筑波大学は、10Gbpsで処理可能なネットワーク侵入防御装置を開発した。

[ITmedia]

 産業総合研究所(産総研)と筑波大学は2月20日、10Gbpsで処理可能なネットワーク侵入防御装置を開発したことを発表した。

 既知の侵入や攻撃を検出するシステムとしては、オープンソースの「Snort」などが知られているが、スループットの面で基幹ネットワークに適用することは困難だった。一方、専用ASICなどを用いて高速に検出を行う機器も開発されているが、検査可能な侵入/攻撃の数が少ない点が課題だったという。

 産総研と筑波大学が開発したネットワーク侵入防御装置では、FPGAを採用し、適用する検知ルール(シグネチャ)を最適化することにより、トラフィックとのパターンマッチング作業を高速化。試作された装置では、1200種類の侵入/攻撃に対応しつつ、10Gbpsの通信データをもれなく検査することができたという。

 産総研らは、この装置により、クラスタシステムでも困難だった高速ネットワークでの不正侵入防御が可能だとしている。100Gbpsクラスの次世代ネットワークにも対応可能であるとし、ユーザーインタフェースの整備などを進め、製品化を急ぐ方針。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ