1. トップページ >
  2. 製品&サービス >
  3. ネットワーク >
  4. Proventia Network IPS >
  5. 特徴

ネットワーク

Proventia Network IPS -特徴-

特徴

Proventia Network IPS - 5つの特徴
 

Proventia Network IPSには大きく5つの特長があります。

 1. 不正通信の遮断、正常通信の通過
 

数々の第三者評価において高く評価されているトラフィック解析技術と先進的かつ高精度なシグネチャ。これによりISSのIPSは、ネットワークの線上に設置されるIPSに求められる正常通信を正しく通過させ、不正通信の流入を阻止することを実現します。
 2. ネットワークの可能性の維持、遅延の回避
 
  • 冗長化されたネットワークにおいて高いセキュリティレベルを提供するハイアベイラビリティ(HA)機能。
  • 万が一の機器障害発生時にも通信を通過させるフェイルオープン機能
  • 100μsec以下のネットワーク遅延(latency)
 3. 先進的なシグネイチャをいち早くお手元へ
 
  • 最新シグネチャを提供するX-Press Update(TM)の有無を定期的に確認するため、更新版がある場合には自動適用も可能。
 4. 運用・管理の視点から作業効率の追求
 
  • Webブラウザで利用可能なローカルマネジメントインターフェース、統合管理ツールSiteProtector(TM)による集中管理の双方をサポート
  • 700を超える推奨防御設定─Trust X-Force®の提供
  • 編集、設定を直感的に行えるポリシーエディタ(SiteProtector)
  • テンプレートに加え柔軟なカスタマイズが可能な分析画面(SiteProtector)
 5. GXシリーズならではの特長
 
  • ラッキングを考慮したフロントポートデザイン
  • モジュール化インターフェース(SFP)の提供
  • 従来製品からの小型・軽量化の実現
  • 設定、機器情報取得可能なLCDモニタ
高精度なプロトコル分析モジュール(PAM)を搭載
 

高精度なプロトコル分析モジュール(PAM)により、イベント検知、不正侵入や望まれないトラフィックから正確に防御することができます。
選べる3つの実装モード
 

Inline Preventionモード、Passive(IDS)モード(*1)、Inline Simulationモードの3つの実装モードから、柔軟に選択することができます。
(*1)Proventia Aシリーズ、RealSecure(R) Network Sensor/Gigabit Network Sensor と同等に利用可能
多彩な防御方法
 
防御方法  
Firewall Rule ファイアウォールのルールを定義し、トラフィックのアクセス制御やフィルタリングを行うことができます。
Drop Packet イベントを発生させたパケット(UCP/ICMP/TCP)を1パケット単位でドロップします。
Drop Connection イベントを発生させたTCPコネクションの全てのパケットをドロップします。
Drop Connection with Reset イベントを発生させたTCPコネクションの全てのパケットをドロップし、Inline監視インタフェースからResetパケットを送信し、コネクションを切断します。
Dynamic Blocking

Drop Packet、Drop Connectionと連携し、ファイアウォールのルールを動的に変更、該当する攻撃トラフィックを一定時間遮断します。(一連の攻撃における最初の攻撃パケットからも遮断することができます。)Dynamic Blockingには、以下の種類があります。

  • Isolate-trojan:
    トロイの木馬(バックドア)プログラムのトラフィックを一定時間遮断します。
  • Block-worm:
    ワームトラフィックを一定時間遮断します。
  • User Define:
    Dynamic Blockingで一定時間遮断するトラフィックのルールを、ユーザ定義することができます。
統合管理システムSiteProtectorによる数台から数百台規模の管理、イベント・インシデント分析
Webベースのローカルマネジメント インタフェースを搭載
 

ローカル マネジメント画面

このページのTOPへ

お問い合わせ
ICTソリューション本部 営業部
FAX : 078-262-3919