侵入防御 IPS Dos攻撃 負荷分散 帯域制御

macnica networks

Radware Radware

DefensePro

DefensePro/IPS・DoS防御
注目 10月7日(木)、Macnica Networks DAY 2010 開催! <関連セッション:【C-2】>
キーワードは「オンデマンド」!クラウド時代に必要なロードバランサーの実力とは!

DefensePro(ディフェンスプロ)は、ネットワークへの様々な既知の攻撃・未知のゼロデイ攻撃に対し、包括的な侵入防御や異常動作の検出を行いながらも、アプリケーションのパフォーマンスを維持するIPS・DoS/DDoS防御アプライアンスです。

エンドツーエンドの帯域制御機能によって動的なトラフィックシェーピングを実現し、異常なトラフィックに対しては積極的に防御を行い、正常なトラフィックに対してはその帯域とサービスレベルを保証します。

仕様 / 資料請求

製品の特徴

  • ライセンスキーによる段階的なスループット拡張が可能
  • 最大毎秒13ギガビットの超高速サーチ(ハイパフォーマンス)
  • 1,500以上の専用シグネチャを装備(誤検知、検知漏れを限りなくゼロに近づける)
  • 自己学習メカニズムによるゼロデイ攻撃の防御
  • IPv6トラフィックのスキャンと保護

ライセンスキーによる段階的なスループット拡張が可能

振る舞い検知・リアルタイムシグニチャ自動生成による自律型防御

独自開発の自己学習エンジン(APSolute Immunity Engine)を実装。 トラフィックの属性情報を集計し独自のアルゴリズムで解析するという統計学的分析手法による振る舞い検知と、異常な動作を検知するとリアルタイムシグニチャ(フィルター)を自動生成する機構により、ボットやDOS/DDoSなどの適応型の攻撃、攻撃前の偵察(総あたり攻撃)やゼロデイ攻撃など未知の脅威も防御します。

シグネチャベースと振る舞い検知の統合技術
振る舞い検知型の意思決定エンジン

ハイブリッド防御により既知・未知の多様な攻撃からサービス基盤を保護

既知の脆弱性を突く攻撃に対するシグニチャベースの防衛に加えて、振る舞い検知・リアルタイムシグニチャ自動生成による防衛機構の実装により、従来のシグニチャベースのIPSでは防ぎ得なかった適応型の攻撃や未知の攻撃もリアルタイムで防衛でき、ネットワークサービス基盤の脆弱性に対するさまざまな攻撃にDefenseProのみで対応できます。同時に、効果的なトラフィックシェーピングにより、正常にトラフィックについては帯域とサービスレベルを保証します。

ゼロディアタックに対する、リアルタイムシグニチャ自動生成機能

1. インスペクションモジュール
クライアント、サーバ、ネットワークトラフィックの振る舞い検知のために使われるネットワーク統計情報を収集。
2. 振る舞い検知(BA)
クライアントのBA、サーバーのBA、ネットワークのBA用の個別のモジュールで、正常な振る舞いのベースラインを作成。
3. 異常なアクティビティの検出
攻撃度(DoA)を測定してリアルタイムで攻撃を検出する、ラドウェアが特許を有するファジー論理決定エンジンを配備。
4. リアルタイムシグニチャ生成モジュール
L3~7のパケットヘッダーの複数フィールドを使用して、攻撃トラフィックのみ防止する正確な攻撃シグニチャを作成。
5. 閉フィードバック
最小のブロック条件にするために攻撃シグニチャを最適化することで、誤検出を排除する。このメカニズムも攻撃が停止するとシグニチャを削除。
上に戻る

構成例

  • 外部からのアタック阻止
ネットワーク上にインライン接続で導入する事により、外部からのワームやDoS/DDoS攻撃、HTTPフラッディングなどの多様化する脅威に対して、悪意のある通信のみをリアルタイムに防御します。

  • 外部からのワームの感染防止および内部からのワーム拡散防止
セグメントをまたぐインライン接続構成により双方向監視を行い、外部からの脅威に対する防御だけでなく、イントラネット・ネットワーク内でのワームの拡散を防止します。

  • 製品カタログのダウンロードはこちら
上に戻る