ボットネットでのDDoS攻撃など、新たな脅威をどう防ぐかが急務
これまではシステムの脆弱性をついてマルウェアを感染させる攻撃が主な脅威であったため、IPS(Intrusion Prevention System)やUTMで対策を図る企業が多かった。だが、近年ではボットネットを使った特定サイトへのDDoS攻撃は増加傾向にあり、2009年7月には米国・韓国政府、民間企業のWebサイトへ大規模なDDoS攻撃が行われ、一時的にサービスが利用不可能な状態に陥る事態も発生している。
こうした昨今の脅威は、従来の脆弱性をついた攻撃とは異なり、正常のトランザクションと見分けがつかない状態で大規模な攻撃を行うもの。そのため、データセンタや高度なWebセキュリティを必要とする企業では、従来のIPSやUTMでは防ぎきれない未知の脅威への対策が急務となっている。
そこで既存システムでは防御不可能なボットネットなどの組織化されたDDoS攻撃を未然に防ぐことができるのが、独自機能を搭載したIPS「DefenseProシリーズ」。その特長を詳しく紹介しよう。
振る舞い検知 |
トラフィックの“振る舞い”を検知して、未知の脅威をブロック |
「DefenseProシリーズ」は、各種ネットワーク上の未知の脅威をブロック可能。正常のトランザクションと見分けがつかない組織化されたDDoS攻撃に対して、トラフィックの振る舞いから攻撃を検知する「振る舞い検知技術」を搭載している。もちろんシグネチャベースの防御機能も備えており、既知の脆弱性をついた攻撃も強力にガードする。
■独自の自己学習エンジンによる「振る舞い検知」で、未知の脅威を自動でブロック
ラドウェア社独自の技術である自己学習エンジン「APSolute Immunity」によって、正常時のトラフィックを常に学習しており、トラフィックに異変が発生した場合には迅速に察知。その際、正当な通常トラフィック、攻撃トラフィック、正規の動作を装った異常トラフィックの3つの動作カテゴリにより、迅速にトラフィックを識別し、正常なトラフィックは止めずに、疑わしいトラフィックを自動検知することが可能。
■3つのアルゴリズムにより、シグネチャを自動生成
「DefenseProシリーズ」は3つのアルゴリズムを実装しており、ネットワーク、サーバ、クライアントそれぞれの「振る舞い検知」が可能。ネットワークだけでなく、サーバやクライアントまでを含んで、広範に未知の攻撃への対策を行うことができる。
■「リアルタイムシグネチャ」により、ゼロミニット攻撃も防御
昨今の脅威の中には、24時間以内に感染したり、数時間足らずで拡散してしまうゼロミニット攻撃なども現れており、感染被害が発生するまでのインターバルがより一層短くなっている傾向がある。
こうした攻撃への対策として、「DefenseProシリーズ」は18秒以内にアタック分析してフィルタを自動生成する「リアルタイムシグネチャ」を搭載。「振る舞い検知」によって発見した攻撃に対して迅速にフィルタを生成してガードすることが可能だ。
拡張性 |
次世代プラットフォーム「OnDemand Switch」でシームレスに拡張! |
「DefenseProシリーズ」は、最大12Gbpsまでの高速スループットに対応した次世代プラットフォーム「OnDemand Switch」を採用。これは独自のソフトウェア・ライセンス方式をとっており、ライセンス購入だけで、ハードウェアを交換することなくスループットのアップグレードが可能だ。
■初期コストをかけずに、段階的な拡張が可能
この「OnDemand Switch」により、初期コストをかけることなく、業務拡大にあわせて帯域増強のアップグレードを実施したり、特定部門のみに導入してスモールスタートからの段階導入を行うことも可能。この点は、ローエンドからハイエンドまで幅広い製品ラインナップを用意している「DefenseProシリーズ」ならではの特長である。
管理コスト |
自動学習&自動運転により、管理コストを大幅に削減! |
従来のIPSでは専任管理者やセキュリティの専門担当者を置いて運用を行わなければならず、多大な運用管理コストがかかってしまうケースが多かった。しかし、「DefenseProシリーズ」は、自己学習エンジンによる「振る舞い検知」及び、「リアルタイムシグネチャ」によるフィルタの自動生成により、運用管理にかかる負荷を大幅に削減することが可能。
■攻撃の検知、フィルタ生成、監視までを自動化して、運用負荷を軽減
トラフィックの振る舞いから攻撃を検知する自動学習エンジンにより、自動運転で未知の脅威にも対応。また、ブロックした攻撃を自動学習していくため、誤検出率を限りなくゼロに近づけていくことが可能だ。更に、「リアルタイムシグネチャ」によるフィルタ生成機能により、常時、攻撃の可能性を計算してシグネチャの除去を自動で監視するので、セキュリティ管理者の作業負荷と、それにともなう運用コストの大幅軽減を可能にする。
今後の対応 |
今後現れる未知の脅威にはバージョンアップで対応可能! |
更に「DefenseProシリーズ」は、今後現れる新たな脅威に対しても備えることが可能。コスト面でも長期間利用できる特長を持っている。
●ラドウェアでは、常に最新の脅威への対策となるアルゴリズム開発を実施しており、ユーザはバージョンアップによって最新の脅威に対応可能。シグネチャベースの防御機能に対しても、ラドウェアのセキュリティオペレーションセンタで常にインターネットの脅威を監視し、シグネチャ開発を行っているため、最新の対策を提供可能。
●「DefenseProシリーズ」は、長年使用した機器でも、バージョンアップによって最新のシグネチャを利用できる。
データセンタ |
万が一、被害が出れば信頼性失墜!未知の脅威への対策が急務 |
【A社のデータセンタが抱える課題】 |
|
中堅中小企業 |
既存IPSで問題だった管理負荷を自動学習&自動運転で解消! |
【B社が抱える課題】 |
|
製品名 | DefenseProシリーズ |
---|---|
メーカー | 日本ラドウェア |
寸法 | 【DefensePro102、202、502】298(幅) × 215(奥行) × 44(高さ) mm 【DefensePro1016、2016、3016】424(幅) × 600(奥行) × 44(1U)/88(2U)(高さ)mm 【DefensePro4412、8412、12412】424(幅) × 600(奥行) × 88(2U)(高さ) mm |
質量 | 【DefensePro102、202、502】2.175kg 【DefensePro1016、2016、3016】9.5(1U)/10.9(2U)kg 【DefensePro4412、8412、12412】18.0kg |
電源 | 【DefensePro102、202、502】AC:100-120V/200-240V 【DefensePro1016、2016、3016】AC:100-120V/200-240V、DC:38-72V 【DefensePro4412、8412、12412】AC:100-120V/200-240V、DC:38-72V |
筐体タイプ | 1U/2U |
同時セッション数 | 【DefensePro102、202、502】50万 【DefensePro1016、2016、3016】200万 【DefensePro4412、8412、12412】400万 |
セグメント数 | - |
スループット | 【DefensePro102、202、502】100〜500Mbps 【DefensePro1016、2016、3016】1Gbps〜3Gbps 【DefensePro4412、8412、12412】4Gbps〜12Gbps |
検知機能 | 一般的なシグネチャベースの防御機能に加え、「振る舞い検知技術」及び「リアルタイムシグネチャ」による防御機能。 |
遮断・防御機能 | - |
LANインターフェース | 【DefensePro102、202、502】10/100/1000 Copperポート x 2 【DefensePro1016、2016、3016】GE(SFP)ポート x 4、10/100/1000 Copperポート x 12 【DefensePro4412、8412、12412】10GE(XFP)ポート x 4、GE(SFP)ポート x 4など |
その他インターフェース | 【DefensePro102、202、502】管理用10/100/1000 Copperポート x 1など 【DefensePro1016、2016、3016】管理用10/100/1000 Copperポート x 2など 【DefensePro4412、8412、12412】管理用10/100/1000 Copperポート x 2など |
その他特記事項 | IPv6ネットワークにも完全対応 |
製品サイトURL:http://www.radware.co.jp/product/dp/index.html |
製品・サービスの取扱い企業
日本ラドウェア株式会社
部署名:営業部
住所:〒153-0064 東京都目黒区下目黒1-8-1 アルコタワー9F
TEL:03-5437-2372
FAX:03-5437-8288
e-mail:sales@radware.co.jp
URL:http://www.radware.co.jp
掲載企業
日本ラドウェア株式会社
部署名:営業部
住所:〒153-0064 東京都目黒区下目黒1-8-1 アルコタワー9F
TEL:03-5437-2372
FAX:03-5437-8288
e-mail:sales@radware.co.jp
URL:http://www.radware.co.jp