|
Intusion Provention System (不正侵入防御システム) |
[Gartner Group によるIPS の定義] |
1. |
防御能力と素早いレスポンス(High-Speed)のためにIn-Line で構成された製品であること |
2. |
セッションベースの検知(Session Aware Inspection)サポートすること |
3. |
多様なブロッキング方法(Signature, Protocol Anomaly, Action)によって悪意を持つセッション(Malicious Session)をブロッキングすること |
|
|
IPSとしての条件を全て搭載した「Sniper IPS(スナイパーアイピーエス)」 |
|
|
|
|
スループット |
|
|
注文 |
SNIPER-IPS A1000 |
200Mbps |
10/100/1000 × 2
Copper Only |
\1,890,000 |
|
SNIPER-IPS A2000 |
1Gbps |
10/100/1000 ×2
Giga Fiber ×2 |
\7,350,000 |
|
SNIPER-IPS A4000 |
2Gbps |
Giga Fiber × 2
(Option Giga Fiber × 2) |
\12,600,000 |
|
SNIPER保守サービス料金(設置・インストールは別途です) |
IPS-A1000-SW |
ソフトウェア保守(年間) |
\283,500 |
|
IPS-A1000-HW1 |
ハードウェアオンサイト標準保守 |
平日9:00-17:00(年間 |
\189,000 |
|
IPS-A1000-HW2 |
ハードウェアオンサイト拡張保守24時間365日(年間) |
\330,750 |
|
IPS-A2000-SW |
ソフトウェア保守(年間) |
\1,102,500 |
|
IPS-A2000-HW1 |
ハードウェアオンサイト標準保守 |
平日9:00-17:00(年間 |
\735,000 |
|
IPS-A2000-HW2 |
ハードウェアオンサイト拡張保守 |
24時間365日(年間) |
\1,286,250 |
|
IPS-A4000-SW |
ソフトウェア保守(年間) |
\1,890,000 |
|
IPS-A4000-HW1 |
ハードウェアオンサイト標準保守 |
平日9:00-17:00(年間 |
\1,260,000 |
|
IPS-A4000-HW2 |
ハードウェアオンサイト拡張保守 |
24時間365日(年間) |
\2,205,000 |
|
|
IPS - 特長 ・ 機能 |
ダイナミックなルールの適用 |
SNIPER-IPS はリアルタイムで検知した不正アクセスに対してダイナミックなルールを適用して防
御することができます。即ち、検知した攻撃に対して一定な時間(秒単位)を決めてブロッキングポ
リシーを適用することが可能です。 |
SNIPER X ドライバ |
SNIPER-IPS ではネットワーク上に流れているパケットを採取するために独自の技術である
[SNIPER-X ドライバ] を搭載しております。
これによって、パケットの採取能力をアップしてネットワークの遅延を最小化することが可能になりました。 |
ALSI(Application Layer Stateful Inspection)エンジンの搭載 |
SNIPER-IPS で採取したパケットをALSI エンジンによりパケットの状態をレイヤー7まで分析します。分析する際にはシグネチャデータとパケットをマッチングしながら攻撃がどうかを判定します。
このエンジンではパケットベース(One-Way)およびセッションベース(Two-Way)の攻撃まで検知・防御の処理を同時に行うことを実現しています。また、TCP Connection-Oriented ベースの攻撃を精度の高いセッション整合技術により検知、防御します。 |
Fail Over Device |
SNIPER IPS は一般的にインラインモードで運用されるため、このシステムに障害が発生したらネットワークに影響を与えてしまい、正常なサービスができなくなる場合があります。
このような問題を回避するためにSNIPER IPS ではFail Over Device というデバイスをLAN カードに内蔵し、システムに障害があっても迂回できる機能を提供しています。
※ SNIPER-IPS はIn-Line、SPAN、Bypass モードに切り替えることが可能です。TAP モードの場合は通常のBypass モードと同じく、IDS としてネットワークトラフィックをモニタリングするためにパケットをミラーリングします。 |
Anomalyの検知 |
SNIPER-IPS はネットワークトラフィックのトレンドを分析する際にDoS、DDoS などの攻撃が発生
したら1 分単位でトラフィックを分析したデータを基にしてイベントを発生させることができます。そ
して自動または手動で設定することも可能です。 |
ウェブベースの管理 |
ウェブブラウザから管理を行うために暗号通信ポート(443)を使ってSNIPER-IPS に接続してモニタリングからコンフィギュレーションまでできます。
しかも、SNIPER-IPS に接続可能な管理者のIP
アドレスを指定して運用することが可能です。 |
False Positive の最小化 |
SNIPER-IPS ではFalse Positive を最小化するために次のようなメカニズムで運用されます。
内部・外部のネットワークを設定することによってネットワークの状況を正確に切り分けること
ができます。
Raw データをキャプチャすることによって管理者はパケットの情報を正確に確認することがで
きます。(Hacking Proof)
例外設定機能を使うことによって正常なネットワークポイントを検知しないようにすることができます。
一つの攻撃を検知する際に回数、時間を管理者がチューニングすることができます。
新たな攻撃に対して管理者は任意の検知ポリシーを登録することができます。 |
シグネチャライブアップデート |
次々登場する新たな攻撃に対応するために独自のCERT チームを組んでSNIPER-IPS のお客様がすぐ対応できるようにシグネチャライブアップデートを提供しています。
定期的なライブアップデートとともに致命的な攻撃が発生したら24 時間以内に対応できるシステムを構築しています。 |
|
All-In-One Display |
すべてのインタフェースを日本語化して様々状況を一目でわかるようにしています。 |
|
|
|
IPS - 製品ラインアップと仕様 |
|
A1000 |
A2000 |
A4000 |

|

|

|
性能 |
|
|
|
Throughput |
200Mbps |
1Gbps |
2Gbps |
最大セッション数 |
1,000,000 |
1,000,000 |
2,000,000 |
同時セッション数 |
15,000 |
50,000 |
200,000 |
NIC |
|
|
|
監視ポート |
10/100× 2
Copper Only |
10/100/1000 ×2
or Giga Fiber ×2 |
Giga Fiber × 2
(Option Giga Fiber × 2) |
管理ポート |
10/100 × 1 |
10/100 × 1 |
10/100 × 1 |
HDD |
S-ATA 200Gbyte |
S-ATA 200Gbyte |
SCSI 73Gbyte×2 |
Ports |
|
|
|
シリアルポート |
1 |
1 |
2 |
USBポート |
2 |
2 |
3 |
Rack Size |
2U |
2U |
3U |
Dimensions |
434mmW× 430mmD×89mmH |
434mmW× 430mmD×89mmH |
430mmW x 441mmD x 132 mmH |
重量 |
16Kg |
16Kg |
18.9Kg |
電圧 |
100/240V 47/63Hz |
100/240V 47/63Hz |
90/264V 47/63Hz |
動作温度 |
5C to 35C |
5C to 35C |
0C to 40C |
保管温度 |
-20C to 70C |
-20C to 70C |
-20C to 70C |
電源ユニット |
標準2個搭載
冗長化+Hotswap対応 |
標準2個搭載
冗長化+Hotswap対応 |
標準3個搭載
冗長化+Hotwap対応 |
FANユニット |
標準3個搭載
冗長化+Hotswap対応 |
標準3個搭載
冗長化+Hotswap対応 |
標準3個搭載
冗長化 |
|
|
|
|
 |
 |