日本HPがセキュリティ製品を強化、ネットワーク内部への侵入を検出、防御

日本ヒューレット・パッカードは4月24日、ネットワーク内部への脅威の侵入を検出、ブロックする2種類のセキュリティ製品をリリースした。

[ITmedia]

　日本ヒューレット・パッカードは4月24日、2種類のセキュリティ製品をリリースした。ネットワーク内外の脅威から企業システムを保護し、ネットワークアクセスを能動的に制御するセキュリティ戦略「ProActive Defense」の一環をなすものだ。

　「ProCurve Network Access Controller 800」は、ネットワークエッジでのセキュリティ強化に焦点を置いたアプライアンス製品。RADIUSサーバによるユーザー認証のほか、端末のOSやWebブラウザのバージョン、パッチ適用状況などに基づくネットワーク検疫機能などを提供する。検疫は802.1xベースのほか、インライン、DHCPなど複数の方式で可能だ。

　同社は、ポリシーに基づいてネットワークリソースを利用できる場所や時間などを管理する「ProCurve Identity Driven Manager」や、ネットワーク機器のパフォーマンス管理ツール「ProCurve Manager Plus」といったほかの製品と連携することで、より効率的にネットワークアクセスを管理できるとしている。

　もう1つの「ProCurve Network Immunity Manager」は、ネットワーク内部のトラフィックをモニタリングし、内部に侵入したウイルスやワームなどの拡散を抑えるソフトウェア製品。sFlowを利用してパケットをリアルタイムに分析し、疑わしい振る舞いを検出するNBAD（Network Behavior Anomaly Detection）、ウイルスに代表される異常動作を検出し、感染した機器のアクセス・スピードを制限させるVirus Throttleといった技術を搭載しており、内部に入り込んださまざまな攻撃を検出、ブロックする。

　また、サードパーティ製のIDS／IPS／UTMアプライアンスとの連動が可能なほか、検出されされた脅威に対し、パケットのブロックやポートのシャットダウン、利用帯域の制限など柔軟な対応が可能なことも特徴という。

　価格は、ProCurve Network Access Controller 800が63万円から、ProCurve Network Immunity Managerは50ライセンスで78万7500円から。いずれも9月1日より販売を開始する。