主要機能｜不正侵入検知防御システムであるSniper IPSは不正アクセス、ハッキング、DDOS、SQLインジェクションからの防御が可能で、日本語に対応しています。

Untitled Document

概要

特長

主要機能

仕樣

導入事例

Sniper ESM

ホーム > 製品 > Sniper IPS > 主要機能

IP PoolとはIPアドレスの領域ごとに区分して（Subneting）グルーピングすることです。Sniper IPSでのIP Poolは3レベル（全体、グループ、オブジェクト）でグルーピングされます。この機能を利用することによりてIP別のVirtual IPSを作成してVIPSごとの検知ポリシーを設定することが可能です。
◎ センサーごとに多数のポリシーを設定することによって、費用を削減します。
◎ IP Pool(IPアドレス領域)ベースにVIPSを定義します。
◎ 最大、256個のVIPSを作成することが可能です。
◎ VIPSごとのホスト/サブネットに個別的なポリシーを設定します。

QsSとは、トラフィックの制御という観点からネットワーク上の有害トラフィック（ワーム、DoSなど）によって正常なサービスまで影響を与えることを避けるためにトラフィックをパケットの数およびサイズごとに制限することです。
◎ ネットワークインタフェースごとの転送帯域を制限することが可能です。
◎ Sniper IPSではbps(サイズ)、 pps(パケット数)を基にして制限します。
◎ プロトコル、ポートごとのフィルタリング機能をサポートします。
◎ 制限されたパケットはドロップされます。

Sniper IPSを経由するトラフィックの通信内容をリアルタイムで確認および分析することができます。

Filtering & Matchingでブロッキングされる同時にBlocking List へ登録します。Blocking Listで満了されたリストを削除することによって防御の状態を解除することが可能です。手動で登録することもサポートします。

Sniper IPSは安定的なHA機能をサポートしてネットワークサービスの継続性を保証します。
冗長構成で2台のSniper IPSは常にActive状態のまま動作してActive-Standby、Active-Activeなどの環境にかかわらずネットワーク通信に影響を与えません。(特許：10-2005-0061064)

◎ Router#1⇔IPS区間の切断時
Sniper IPSはL4スイッチにつながっているIPSのインタフェースを強制的にダウンさせて全てのサービスがStandbyシステム(Router#2-IPS-L4#2)へ転送するようにします。（A2000、A4000で適用）
◎ IPS⇔Active L4区間の切断時
Sniper IPSはRouter#1とつながっているIPSのインタフェースを強制的にダウンさせて全てのサービスがStandbyシステム(Router#2- IPS - L4#2)へ転送するようにします。（A2000、A4000で適用）

複数の攻撃パターンに対する対応策としてイベント発生の集約機能を使うことにより、検知・防御のポリシーを決定するに効率性を確保します。同一の攻撃を検知した時にイベント数だけカウントすることによって簡単に検知イベントを管理します。

Welcome to Securesoft

IPS, DDos対策, スパムメール対策, 監視運用サービスなら株式会社セキュアソフト