DefensePro(ディフェンスプロ)は、ネットワークへの様々な既知の攻撃・未知のゼロデイ攻撃に対し、包括的な侵入防御や異常動作の検出を行いながらも、アプリケーションのパフォーマンスを維持するIPS・DoS/DDoS防御アプライアンスです。![]()
エンドツーエンドの帯域制御機能によって動的なトラフィックシェーピングを実現し、異常なトラフィックに対しては積極的に防御を行い、正常なトラフィックに対してはその帯域とサービスレベルを保証します。
独自開発の自己学習エンジン(APSolute Immunity Engine)を実装。トラフィックの属性情報を集計し独自のアルゴリズムで解析するという統計学的分析手法による振る舞い検知と、異常な動作を検知するとリアルタイムシグニチャ(フィルター)を自動生成する機構により、ボットやDOS/DDoSなどの適応型の攻撃、攻撃前の偵察(総あたり攻撃)やゼロデイ攻撃など未知の脅威も防御します。
シグネチャベースと振る舞い検知の統合技術
|
振る舞い検知型の意思決定エンジン
|
既知の脆弱性を突く攻撃に対するシグニチャベースの防衛に加えて、振る舞い検知・リアルタイムシグニチャ自動生成による防衛機構の実装により、従来のシグニチャベースのIPSでは防ぎ得なかった適応型の攻撃や未知の攻撃もリアルタイムで防衛でき、ネットワークサービス基盤の脆弱性に対するさまざまな攻撃にDefenseProのみで対応できます。同時に、効果的なトラフィックシェーピングにより、正常にトラフィックについては帯域とサービスレベルを保証します。

10G対応プラットフォームに1000万PPS以上のアタックを防御可能なASICベースのセキュリティ専用ハードウェア搭載。正規トラフィックの処理には影響を与えず、大規模なDDoS攻撃を防御可能です。

ハードウェアの入れ替えやシステム停止を伴うことなく、ライセンスの追加購入だけで、最大13Gbpsまでスループットを拡張可能。クラウド利用の拡大や冗長性確保のための回線追加の際にもネットワークを止めることはなく、業務に影響を与えずにアップグレードできます。
