 |
侵入防御 IPS Dos攻撃 負荷分散 帯域制御 |
|
 |
||
DefensePro
DefensePro(ディフェンスプロ)は、ネットワークへの様々な既知の攻撃・未知のゼロデイ攻撃に対し、包括的な侵入防御や異常動作の検出を行いながらも、アプリケーションのパフォーマンスを維持するIPS・DoS/DDoS防御アプライアンスです。
エンドツーエンドの帯域制御機能によって動的なトラフィックシェーピングを実現し、異常なトラフィックに対しては積極的に防御を行い、正常なトラフィックに対してはその帯域とサービスレベルを保証します。
製品の特長
トラフィックの自動学習と複数の指標に基づく精度の高い振る舞い検知
振る舞い検知・リアルタイムシグニチャ自動生成による自律型防御
独自開発の自己学習エンジン(APSolute Immunity Engine)を実装。トラフィックの属性情報を集計し独自のアルゴリズムで解析するという統計学的分析手法による振る舞い検知と、異常な動作を検知するとリアルタイムシグニチャ(フィルター)を自動生成する機構により、ボットやDOS/DDoSなどの適応型の攻撃、攻撃前の偵察(総あたり攻撃)やゼロデイ攻撃など未知の脅威も防御します。
シグネチャベースと振る舞い検知の統合技術
|
振る舞い検知型の意思決定エンジン
|
ハイブリッド防御により既知・未知の多様な攻撃からサービス基盤を保護
既知の脆弱性を突く攻撃に対するシグニチャベースの防衛に加えて、振る舞い検知・リアルタイムシグニチャ自動生成による防衛機構の実装により、従来のシグニチャベースのIPSでは防ぎ得なかった適応型の攻撃や未知の攻撃もリアルタイムで防衛でき、ネットワークサービス基盤の脆弱性に対するさまざまな攻撃にDefenseProのみで対応できます。同時に、効果的なトラフィックシェーピングにより、正常にトラフィックについては帯域とサービスレベルを保証します。
大規模化するDDoS攻撃に耐え得る処理性能の高さ
10G対応プラットフォームに1000万PPS以上のアタックを防御可能なASICベースのセキュリティ専用ハードウェア搭載。正規トラフィックの処理には影響を与えず、大規模なDDoS攻撃を防御可能です。
ビジネスの成長に合わせてパフォーマンス拡張可能な“On Demand Switch”
ハードウェアの入れ替えやシステム停止を伴うことなく、ライセンスの追加購入だけで、最大13Gbpsまでスループットを拡張可能。クラウド利用の拡大や冗長性確保のための回線追加の際にもネットワークを止めることはなく、業務に影響を与えずにアップグレードできます。
