セキュアソフト

特徴

特徴Feature

コンセプト

インフラ環境に合わせ、柔軟な機能を選択

ネットワークセキュリティにおいて、不正侵入防御にはIPS、DDoS攻撃対策にAnti-DDoS機など課題に対して、専用機を準備していました。DNS、DHCPやVoIPなど固有の機能に対する攻撃も近年増加しており、重要度が増すネットワークインフラにおいてその対策は難しい課題となっています。

このような脅威からお客様のシステムやサービスを確実に防御するため、SecureSoft Sniper ONEでは、これまでのSniper IPSの技術をコアとして、様々な攻撃への対策を行なう専用エンジンを用意し、統合化されたアプライアンスにより可能としました。

多彩なオプション

それぞれが専用機に比する能力を備える強力なオプションエンジン

Anti-DDoS機能

Anti-DDoS機能
  • 実績のあるAnti-DDoS対策製品、Sniper DDXの機能を統合
  • シグネチャベース+振る舞いベースの2つの分析機能
  • TCP/UDP Triple'S'(SSS) EngineによるSyn FloodingなどTCP通信の3ウェイハンドシェイクを利用したDoS攻撃を防御
  • DDoS攻撃パターンを学習しシグネチャの自動生成機能を搭載

Rate Limit 機能

Rate Limit 機能
  • StaticとDynamic方式の2つの制御
  • Static:5-tupleベースの優先順位制御ポリシー
  • Dynamic:変化するトラフィックに対する閾値制限ポリシー

Reputation機能

Reputation機能
  • 「IP」、「URL」、「国家」の3つの基準による制御
  • DBを動的に変化させ有害パケットを遮断
  • ポリシーは時間帯別のコントロール機能も実現

Regular Expression 機能

Regular Expression 機能
  • 正規表現によるシグネチャ作成機能
  • Snort形式のシグネチャが利用可能
  • アクセラレータによる高速処理を実現

HTTPS 複号化対応

HTTPS 複号化対応
  • SSL/TLSのプロトコルに対応
  • 通信の復号化を行い解析し、暗号化された通信に潜む攻撃を防御

DHCP 防護機能

DHCP 防護機能
  • Mac Addressをベースに DHCPサーバに対する攻撃を防御
  • DHCPリレーサーバの利用環境に対応
  • Discovery, Request,などDHCP通信処理別の制御機能

VoIP 防護機能

VoIP 防護機能
  • SIPやRTPプロトコルに対し、既存のセキュリティで防御が難しい脅威に対する対策が可能
  • 通話セッションの確立時のC-Planeに対応する専用シグネチャ
  • プロトコル/サービス別のbps/pps閾値設定及び制御機能

DNS 防護機能

DNS 防護機能
  • DNS Amp攻撃、NX Domain攻撃などのDNS攻撃に対応
  • Query (URL,Type)別のパケット分析を通じた有害トラフィックの検知・遮断
  • 有害トラフィックをSinkHoleにリダイレクトし、正規サーバを防護