特長
 |
Proventia Network IPS - 5つの特徴 |
|
|
Proventia Network IPSには大きく5つの特長があります。
|
1. |
不正通信の遮断、正常通信の通過 |
|
|
数々の第三者評価において高く評価されているトラフィック解析技術と先進的かつ高精度なシグネチャ。これによりISSのIPSは、ネットワークの線上に設置されるIPSに求められる正常通信を正しく通過させ、不正通信の流入を阻止することを実現します。
|
|
2. |
ネットワークの可能性の維持、遅延の回避 |
|
|
-
冗長化されたネットワークにおいて高いセキュリティレベルを提供するハイアベイラビリティ(HA)機能。
-
万が一の機器障害発生時にも通信を通過させるフェイルオープン機能
-
100μsec以下のネットワーク遅延(latency)
|
|
3. |
先進的なシグネイチャをいち早くお手元へ |
|
|
-
最新シグネチャを提供するX-Press Update(TM)の有無を定期的に確認するため、更新版がある場合には自動適用も可能。
|
|
4. |
運用・管理の視点から作業効率の追求 |
|
|
-
Webブラウザで利用可能なローカルマネジメントインターフェース、統合管理ツールSiteProtector(TM)による集中管理の双方をサポート
-
700を超える推奨防御設定─Trust X-Force®の提供
-
編集、設定を直感的に行えるポリシーエディタ(SiteProtector)
-
テンプレートに加え柔軟なカスタマイズが可能な分析画面(SiteProtector)
|
|
5. |
GXシリーズならではの特長 |
|
|
-
ラッキングを考慮したフロントポートデザイン
-
モジュール化インターフェース(SFP)の提供
-
従来製品からの小型・軽量化の実現
-
設定、機器情報取得可能なLCDモニタ
|
|
|
|
高精度なプロトコル分析モジュール(PAM)を搭載 |
|
|
高精度なプロトコル分析モジュール(PAM)により、イベント検知、不正侵入や望まれないトラフィックから正確に防御することができます。
|
|
|
選べる3つの実装モード |
|
|
Inline Preventionモード、Passive(IDS)モード(*1)、Inline Simulationモードの3つの実装モードから、柔軟に選択することができます。
(*1)Proventia Aシリーズ、RealSecure(R) Network Sensor/Gigabit Network Sensor と同等に利用可能
|
|
|
多彩な防御方法 |
|
|
|
防御方法 |
|
|
Firewall Rule |
ファイアウォールのルールを定義し、トラフィックのアクセス制御やフィルタリングを行うことができます。 |
|
Drop Packet |
イベントを発生させたパケット(UCP/ICMP/TCP)を1パケット単位でドロップします。 |
|
Drop Connection |
イベントを発生させたTCPコネクションの全てのパケットをドロップします。 |
|
Drop Connection with Reset |
イベントを発生させたTCPコネクションの全てのパケットをドロップし、Inline監視インタフェースからResetパケットを送信し、コネクションを切断します。 |
|
Dynamic Blocking |
Drop Packet、Drop Connectionと連携し、ファイアウォールのルールを動的に変更、該当する攻撃トラフィックを一定時間遮断します。(一連の攻撃における最初の攻撃パケットからも遮断することができます。)Dynamic Blockingには、以下の種類があります。
-
Isolate-trojan:
トロイの木馬(バックドア)プログラムのトラフィックを一定時間遮断します。
-
Block-worm:
ワームトラフィックを一定時間遮断します。
-
User Define:
Dynamic Blockingで一定時間遮断するトラフィックのルールを、ユーザ定義することができます。
|
|
|
|
統合管理システムSiteProtectorによる数台から数百台規模の管理、イベント・インシデント分析 |
|
|
Webベースのローカルマネジメント インタフェースを搭載 |
|
|
ローカル マネジメント画面
|
効用
|
|
Proventia Network IPS - プロダクトラインナップ |
|
|
Proventia Network IPSには大きく5つの効用があります。
|
1. |
不正侵入対策 |
|
|
不正侵入対策は、「IPS」の名の示す通り、Proventia Network IPSがその効果を最大限に発揮できる領域。特に、セキュリティホールの悪用を試みる攻撃からの防御にはISSのバーチャルパッチ(TM)テクノロジーのメリットが最大限に活用されます。
|
|
2. |
ワーム対策 |
|
|
サーバ、クライアントをワーム感染の被害から保護することはもちろん、ワームが感染活動を行う際に生成する大量のパケットもProventia Network IPSがブロック。ネットワーク帯域の消費も防ぎます。
|
|
3. |
ネットワークトラフィックの可視化、トラフィック監査 |
|
|
Proventia Network IPSでは、どのようなアプリケーション、プロトコルを利用した通信が流れているかを把握することが可能です。チャット、P2P、ストリーミング、IPv6など、ネットワーク管理者に対して、トラフィックの「質」の把握を支援します。
|
|
4. |
セキュリティパッチ未適用システムの保護 |
|
|
ISSのVirtual Patchテクノロジーに基づくシグネチャは、脆弱性を保護。セキュリティパッチの即時適用が難しい情報システムも、適用までの間保護します。
|
|
5. |
被害の局限化 -封じ込めの実現 |
|
|
万が一セキュリティ事故が発生しその被害拡大が試みられても、適切に配置されたProventia Network IPSが防火壁のように感染活動を遮断することで、被害拡大を阻止。ビジネスへの影響を最小限に食い止めます。
|
|
Proventia Network IPS -バーチャルパッチ-
様々な脅威から「事前防御」を提供する
インターネットセキュリティシステムズ(ISS)のソリューション
事前防御の実現 -その1:バーチャルパッチの提供
セキュリティホールが発見されるとすぐに、ISSのセキュリティ研究開発組織X-Force®は、その脆弱性に対する攻撃を検知・防御できる「対応シグネチャ (X-Press Update(TM)」を開発し、提供します。X-Press Updateは、脆弱性そのものに対する防御方法を反映させています。
深刻な脆弱性が発見され、ベンダーがセキュリティパッチを提供するまでの間、もしくは重要なシステムや大量のPC群にパッチを適用するまでの間、この「X-Press Update」が、重要なシステムやネットワークに仮想的にパッチを適用した状態を作り出し、脆弱性を狙うウイルス・ワームや攻撃から防御することができます。ISSでは、「仮想的にパッチが適用されている状態」を「Virtual Patch(TM) (バーチャルパッチ)」と呼んでいます。
重要なシステムほど、パッチをすぐに適用できないのが現状です。「バーチャルパッチ」を利用することにより、時間的なバッファを与えることができ、パッチ適用作業を、より計画的に、かつ大規模に行うことができるようになります。
また、バーチャルパッチは、亜種発生の都度、更新する必要はありません。ISSでは、ワーム固有の情報に対する防御方法ではなく、脆弱性に対する防御方法を提供しているからです。
「事前防御」実現を支えるセキュリティ研究開発組織 X-Force®
ISSは、民間で最大のセキュリティ研究開発組織 X-Forceを有しています。X-Forceは、様々なOS、システム、アプリケーションの脆弱性を日々研究・発見しており、膨大な脆弱性情報をデータベースに蓄積しています。また、X-Forceは、インターネット上の様々な脅威に対する監視・トラッキングを行っています。
X-Forceは、1998年〜2005年の間に、高危険度と判定された脆弱性の約51.1%を発見しています。ISSのX-Forceの調査・研究成果は、迅速にISSの全ての製品に反映されます。
また、世界5拠点にあるセキュリティ オペレーション センター(SOC)を統括するGlobal Threat Operations Center(GTOC)は、米国のIT-ISACの事務局を担っています。GTOCには、IT-ISACを通して、政府機関や各ベンダーなどから脆弱性情報やセキュリティに関する情報がリアルタイムで報告されます。
ISSは、X-Forceにおける脆弱性の発見や調査・研究、IT-ISACを通してGTOCに報告される政府機関や各ベンダーの情報に基づき、様々な脅威に対し、最新で最も適切な防御方法を迅速に提供することができます。
