ネットワークセキュリティソリューション SGシリーズ

MDSエンジンによる有害トラフィックの検知と自動遮断

特許技術であるASICベースのMDSエンジンによりトラフィック量/時間及びホストTCP/UDP別セキュリティ状況を分析し、有害トラフィックをリアルタイムで検知します。その際、L3、L4情報を利用してセキュリティフィルタを自動生成し適用します。
有害トラフィックだけを選別して遮断するので、正常サービストラフィックの安全を保証します。

攻撃による障害発生時の調査とアクセスリスト作成という管理者の手間と時間を大幅に削減します。

VNM（Visual Node Manager)による統合管理機能

全社ネットワーク上に散在する各々のスイッチをGUIを通じて直感的に管理し、有害トラフィックに対するリアルタイムモニタリングと遮断内訳等を照会できる機能を提供します。また、ネットワーク情報の自動収集機能を通じてリアルタイムIP使用現況やポート別トラフィック現況などをモニタリングすることができます。VNMはDoS、DdoSやハッキングなどのアタッカーの追跡を容易にし、迅速な対応を可能にします。

VNMの主要機能
－ネットワーク情報自動収集機能（IP、MAC、NETBIOS、スイッチポート等）
－装備の連結情報（AliveCheck)リアルタイムモニタリング
－障害発生時リアルタイム警報
－セキュリティスイッチ状態情報収集及びモニタリング
－CPU使用率/メモリ使用量/システム温度
－ポートの使用現況（1分、5分、1時間毎平均トラフィック）
－リアルタイムIP使用現況
－ポート制御
－ポート別トラフィック現況
－有害トラフィックの発生情報及び遮断内訳のリアルタイム照会
－検索及び(Daily,Weekly,Monthly)レポートティングをJPEG/BMP形式出力

－様々なフォーマット支援（PDF/XML等）
－CSV形式出力支援

Self　Loop Detecｔ 機能でネットワークの可用性確保

有害トラフィックの選別遮断はもちろんのこと、管理者の手のとどかないネットワーク環境で発生するCable　Loop現象も検知して遮断することができます。様々な障害に迅速に対応することで、ネットワークの可用性を確保します。

Arp　Spoofing　内部情報ハッキング遮断

Arp　Spoofing攻撃や、内部機密情報へのハッキングを検知して遮断します。ハッキングによる個人情報や機密情報漏洩を防ぎ、多大な損害から企業を守ります。

 

 

 

 

 

 

Before & After

Before

【対応手順】

1.ネットワーク異常発生、（ダウン、速度低下）ユーザからの連絡で認知
2.管理者による装備の点検（Ｌ３スイッチ、ルータ、サーバファームetc)
3.Ｌ３機器で全パケットの分析、攻撃トラフックの確認
4.物理的な該当ポートに対するＡＣＬを手動で生成、適用
5.問題解決後、ＡＣＬを手動解除

 

 

【課題】

・問題解決までに相当な時間を要するため、有害トラフィックの拡散による被害を被り、ユーザーの業務は中断 ・全ての過程で管理者の手間がかかる

After

【対応手順】

1.ＭＤＳエンジンが攻撃パケットを自動検知
2.ＭＤＳエンジンが攻撃の類型に応じて遮断ルールを自動生成、適用
3.ＭＤＳエンジンが、攻撃のログを生成し、記録
4.攻撃が止まったら、遮断ルールを自動解除

 

【効果】

・Ｌ２スイッチのポート単位で処理したため、攻撃トラフィックによる被害は無い ・有害トラフィック拡散による、追加感染の被害が無い ・攻撃情報ログの記録 ・管理者の手間のある操作が不要

【製品に関するお問い合わせ先】
ソリューションビジネスユニット　営業グループ
TEL 03-5769-2108