DefenseProシリーズ


日本ラドウェア

 Keyレポ

  • 基本情報
  • DefenseProシリーズの特長
  • DefenseProシリーズのケーススタディ
  • DefenseProシリーズのスペック

DefenseProシリーズ

掲載日:2009/12/08
企業規模 企業規模問わず
オススメ
ユーザ		 シグネチャベースの防御機能では検知不可能な非脆弱性ベースの攻撃など、未知の脅威からも自社環境を保護したい企業・団体。
製品形態 ハードウェア
製品概要 既知の脆弱性を防ぐシグネチャベースの防御機能と、非脆弱性の攻撃やゼロミニット攻撃が防御可能なラドウェア社独自の「振る舞い検知」型攻撃防御システムを搭載したIPS。
価格情報 お問い合わせ下さい。
サポート
エリア		 全国


ボットネットでのDDoS攻撃など、新たな脅威をどう防ぐかが急務


これまではシステムの脆弱性をついてマルウェアを感染させる攻撃が主な脅威であったため、IPS(Intrusion Prevention System)やUTMで対策を図る企業が多かった。だが、近年ではボットネットを使った特定サイトへのDDoS攻撃は増加傾向にあり、2009年7月には米国・韓国政府、民間企業のWebサイトへ大規模なDDoS攻撃が行われ、一時的にサービスが利用不可能な状態に陥る事態も発生している。

こうした昨今の脅威は、従来の脆弱性をついた攻撃とは異なり、正常のトランザクションと見分けがつかない状態で大規模な攻撃を行うもの。そのため、データセンタや高度なWebセキュリティを必要とする企業では、従来のIPSやUTMでは防ぎきれない未知の脅威への対策が急務となっている。

そこで既存システムでは防御不可能なボットネットなどの組織化されたDDoS攻撃を未然に防ぐことができるのが、独自機能を搭載したIPS「DefenseProシリーズ」。その特長を詳しく紹介しよう。



特長


振る舞い検知

トラフィックの“振る舞い”を検知して、未知の脅威をブロック

「DefenseProシリーズ」は、各種ネットワーク上の未知の脅威をブロック可能。正常のトランザクションと見分けがつかない組織化されたDDoS攻撃に対して、トラフィックの振る舞いから攻撃を検知する「振る舞い検知技術」を搭載している。もちろんシグネチャベースの防御機能も備えており、既知の脆弱性をついた攻撃も強力にガードする。

■独自の自己学習エンジンによる「振る舞い検知」で、未知の脅威を自動でブロック
ラドウェア社独自の技術である自己学習エンジン「APSolute Immunity」によって、正常時のトラフィックを常に学習しており、トラフィックに異変が発生した場合には迅速に察知。その際、正当な通常トラフィック、攻撃トラフィック、正規の動作を装った異常トラフィックの3つの動作カテゴリにより、迅速にトラフィックを識別し、正常なトラフィックは止めずに、疑わしいトラフィックを自動検知することが可能。

■3つのアルゴリズムにより、シグネチャを自動生成
「DefenseProシリーズ」は3つのアルゴリズムを実装しており、ネットワーク、サーバ、クライアントそれぞれの「振る舞い検知」が可能。ネットワークだけでなく、サーバやクライアントまでを含んで、広範に未知の攻撃への対策を行うことができる。

■「リアルタイムシグネチャ」により、ゼロミニット攻撃も防御
昨今の脅威の中には、24時間以内に感染したり、数時間足らずで拡散してしまうゼロミニット攻撃なども現れており、感染被害が発生するまでのインターバルがより一層短くなっている傾向がある。
こうした攻撃への対策として、「DefenseProシリーズ」は18秒以内にアタック分析してフィルタを自動生成する「リアルタイムシグネチャ」を搭載。「振る舞い検知」によって発見した攻撃に対して迅速にフィルタを生成してガードすることが可能だ。





拡張性

次世代プラットフォーム「OnDemand Switch」でシームレスに拡張!

「DefenseProシリーズ」は、最大12Gbpsまでの高速スループットに対応した次世代プラットフォーム「OnDemand Switch」を採用。これは独自のソフトウェア・ライセンス方式をとっており、ライセンス購入だけで、ハードウェアを交換することなくスループットのアップグレードが可能だ。

■初期コストをかけずに、段階的な拡張が可能
この「OnDemand Switch」により、初期コストをかけることなく、業務拡大にあわせて帯域増強のアップグレードを実施したり、特定部門のみに導入してスモールスタートからの段階導入を行うことも可能。この点は、ローエンドからハイエンドまで幅広い製品ラインナップを用意している「DefenseProシリーズ」ならではの特長である。 





管理コスト

自動学習&自動運転により、管理コストを大幅に削減!

従来のIPSでは専任管理者やセキュリティの専門担当者を置いて運用を行わなければならず、多大な運用管理コストがかかってしまうケースが多かった。しかし、「DefenseProシリーズ」は、自己学習エンジンによる「振る舞い検知」及び、リアルタイムシグネチャ」によるフィルタの自動生成により、運用管理にかかる負荷を大幅に削減することが可能。

■攻撃の検知、フィルタ生成、監視までを自動化して、運用負荷を軽減
トラフィックの振る舞いから攻撃を検知する自動学習エンジンにより、自動運転で未知の脅威にも対応。また、ブロックした攻撃を自動学習していくため、誤検出率を限りなくゼロに近づけていくことが可能だ。更に、「リアルタイムシグネチャ」によるフィルタ生成機能により、常時、攻撃の可能性を計算してシグネチャの除去を自動で監視するので、セキュリティ管理者の作業負荷と、それにともなう運用コストの大幅軽減を可能にする。


今後の対応

今後現れる未知の脅威にはバージョンアップで対応可能!

更に「DefenseProシリーズ」は、今後現れる新たな脅威に対しても備えることが可能。コスト面でも長期間利用できる特長を持っている。

ラドウェアでは、常に最新の脅威への対策となるアルゴリズム開発を実施しており、ユーザはバージョンアップによって最新の脅威に対応可能。シグネチャベースの防御機能に対しても、ラドウェアのセキュリティオペレーションセンタで常にインターネットの脅威を監視し、シグネチャ開発を行っているため、最新の対策を提供可能。

「DefenseProシリーズ」は、長年使用した機器でも、バージョンアップによって最新のシグネチャを利用できる。

このページの先頭へ

ケーススタディ


データセンタ

万が一、被害が出れば信頼性失墜!未知の脅威への対策が急務

【A社のデータセンタが抱える課題】
クラウドによるホスティングサービスを提供するA社のデータセンタでは、近年のボットネットを利用したDDoS攻撃への対策はまだ行っていない状況であった。
万が一、大規模なDDoS攻撃を受けた場合には、顧客への被害及び、信頼性の失墜といった大損害が予想されたため、早急な対策が必要であった。

【導入の効果】
「DefenseProシリーズ」の優れた「振る舞い検知」技術により、ボットネットを利用した大規模なDDoS攻撃を防ぐことができる環境を実現。通常のトラフィックになりすました攻撃であっても、攻撃トラフィックのみを排除するため、正常のトラフィックには影響は与えないシステムを構築できたことで、A社のデータセンタの信頼性向上にもつながった。



中堅中小企業

既存IPSで問題だった管理負荷を自動学習&自動運転で解消!

【B社が抱える課題】
Webサイトでオンラインビジネスを展開する中堅企業B社では、膨大な個人情報を扱っているため、たとえ未知の脅威であっても攻撃を事前に防ぐことができるセキュリティが必要であった。
そこでIPSのリプレイスを検討。しかし、既存機器では管理に手間がかかっており、これ以上、管理負荷がかからない製品が必要であった。

【導入の効果】
「DefenseProシリーズ」の導入により、未知の脅威への対策が可能に。更に、「DefenseProシリーズ」の自動学習、自動運転という特長により、専門管理者不要で運用できたことから、これまで管理を担当していたスタッフもほかの業務に専念することができ、業務効率の向上につながった。


このページの先頭へ

スペック

製品名 DefenseProシリーズ
メーカー 日本ラドウェア
寸法 【DefensePro102、202、502】298(幅) × 215(奥行) × 44(高さ) mm
【DefensePro1016、2016、3016】424(幅) × 600(奥行) × 44(1U)/88(2U)(高さ)mm
【DefensePro4412、8412、12412】424(幅) × 600(奥行) × 88(2U)(高さ) mm
質量 【DefensePro102、202、502】2.175kg
【DefensePro1016、2016、3016】9.5(1U)/10.9(2U)kg
【DefensePro4412、8412、12412】18.0kg
電源 【DefensePro102、202、502】AC:100-120V/200-240V
【DefensePro1016、2016、3016】AC:100-120V/200-240V、DC:38-72V
【DefensePro4412、8412、12412】AC:100-120V/200-240V、DC:38-72V
筐体タイプ 1U/2U
同時セッション数 【DefensePro102、202、502】50万
【DefensePro1016、2016、3016】200万
【DefensePro4412、8412、12412】400万
セグメント数 -
スループット 【DefensePro102、202、502】100〜500Mbps
【DefensePro1016、2016、3016】1Gbps〜3Gbps
【DefensePro4412、8412、12412】4Gbps〜12Gbps
検知機能 一般的なシグネチャベースの防御機能に加え、「振る舞い検知技術」及び「リアルタイムシグネチャ」による防御機能。
遮断・防御機能 -
LANインターフェース 【DefensePro102、202、502】10/100/1000 Copperポート x 2
【DefensePro1016、2016、3016】GE(SFP)ポート x 4、10/100/1000 Copperポート x 12
【DefensePro4412、8412、12412】10GE(XFP)ポート x 4、GE(SFP)ポート x 4など
その他インターフェース 【DefensePro102、202、502】管理用10/100/1000 Copperポート x 1など
【DefensePro1016、2016、3016】管理用10/100/1000 Copperポート x 2など
【DefensePro4412、8412、12412】管理用10/100/1000 Copperポート x 2など
その他特記事項 IPv6ネットワークにも完全対応
製品サイトURL:http://www.radware.co.jp/product/dp/index.html


このページの先頭へ

製品・サービスの取扱い企業


日本ラドウェア株式会社
部署名:営業部
住所:〒153-0064 東京都目黒区下目黒1-8-1 アルコタワー9F
TEL:03-5437-2372
FAX:03-5437-8288
e-mail:sales@radware.co.jp
URL:http://www.radware.co.jp


掲載企業


日本ラドウェア株式会社
部署名:営業部
住所:〒153-0064 東京都目黒区下目黒1-8-1 アルコタワー9F
TEL:03-5437-2372
FAX:03-5437-8288
e-mail:sales@radware.co.jp
URL:http://www.radware.co.jp