IDC
| 区分 |
内容 |
| 導入マシン |
SNIPER DDX 4000 2台 |
| 目的 |
外部の攻撃からの内部サービス保護 |
運用のポイント |
Local PCs : ワームの事前遮断
Server Farms, 課金サービス
DoS攻撃の防御 |
IDCに構築されている多様なサービスによって不特定のユーザによるトラフィックの急増及び攻撃に対して放置してきた
わけですが、SNIPER DDXを導入してからは積極名対応とトラフィック及びアクセスするユーザのトレンドなどが分かる
ようになりました。しかも、実際の攻撃を受けた時、内部インフラに何の影響もなくサービスができてIDCに入店している
お客様からいい評価をもらっています。
|
導入事例 HA構成図-1
| ネットワーク構成 |
|
HA構成 |
■ ネットワークの入口に設置
- ルータの下位を保護する。
■ 最上位にあるIPSの検知/遮断履歴と連携して分析できる。
(多段階の防御)
■ SNIPER DDXの不正なパケットの遮断
- アクセス集中により、リソースやネットワークの帯域幅が
占有される攻撃を防御する。 |
■ Transparent Mode 構成
- 既存のネットワークに影響なし。
■ HA構成により、ネットワークの継続性を高める。 |
|
導入事例 HA構成図-2
| ネットワーク構成 |
|
HA構成 |
■ ルータの上に設置
- ルータの上に配置することにより、
ルータも保護できる。
■ 最上位にあるIPSの検知/遮断履歴と連携して分析できる。
(多段階の防御)
■ SNIPER DDXの不正なパケットの遮断
- アクセス集中により、リソースやネットワークの帯域幅が
占有される攻撃を防御する。
|
■ Transparent Mode 構成
- 既存のネットワークに影響なし。
■ HA構成により、ネットワークの継続性を高める。 |
|
導入事例 HA構成図-3
| ネットワーク構成 |
|
HA構成 |
■ ルータ~Switch区間に配置する。
既存のIPSがリアル
タイムで攻撃を検知/遮断する。(多段階の防御)
■ SNIPER DDXの不正なパケットの遮断
- アクセス集中により、リソースやネットワークの帯域幅が
占有される攻撃を防御する。
|
■ Transparent Mode 構成
- 既存のネットワークに影響なし。
■ HA構成により、ネットワークの継続性を高める。
|
|
導入事例 HA構成図-4
| ネットワーク構成 |
|
HA構成 |
■ ルータ~IPS区間に配置する。
既存のIPSがリアルタイムで攻撃を検知/遮断する。
(多段階の防御)
■ SNIPER DDXの不正なパケットの遮断
- アクセス集中により、リソースやネットワークの帯域幅が占有される攻撃を防御する。
|
■ Transparent Mode 構成
- 既存のネットワークに影響なし。
■ HA構成により、ネットワークの継続性を高める。
|
|
ホーム
> 製品 > Sniper DDX > 導入事例