製品情報

ホーム > 製品 > SecureSoft Sniper ONE   多彩なオプション

Sniper ONE

特徴   多彩なオプション

Sniper ONE

それぞれが専用機に比する能力を備える強力なオプションエンジン

Anti-DDoS

Anti-DDoS機能

  • ・実績のあるAnti-DDoS対策製品、Sniper DDXの機能を統合
  • ・シグネチャベース+振る舞いベースの2つの分析機能
  • ・TCP/UDP Triple ‘S’ (SSS) EngineによるSyn FloodingなどTCP通信の3ウェイハンドシェイクを利用したDDoS攻撃を防御
  • ・DDoS攻撃パターンを学習しシグネチャの自動生成機能を搭載
Rate Limit

Rate Limit 機能

  • ・StaticとDynamic方式の2つの制御
  • ・Static:5-tupleベースの優先順位制御ポリシー
  • ・Dynamic:変化するトラフィックに対する閾値制限ポリシー
Regular Expression

Regular Expression 機能

  • ・正規表現によるシグネチャ作成機能
  • ・Snort形式のシグネチャが利用可能
  • ・アクセラレータによる高速処理を実現
HTTPS

HTTPS 複号化対応

  • ・SSL/TLSのプロトコルに対応
  • ・通信の復号化を行い解析し、暗号化された通信に潜む攻撃を防御
DHCP

DHCP 防護機能

  • ・Mac Addressをベースに DHCPサーバに対する攻撃を防御
  • ・DHCPリレーサーバの利用環境に対応
  • ・Discovery, Request,などDHCP通信処理別の制御機能
VoIP

VoIP 防護機能

  • ・SIPやRTPプロトコルに対し、既存のセキュリティで防御が難しい脅威に対する対策が可能
  • ・通話セッションの確立時のC-Planeに対応する専用シグネチャ
  • ・プロトコル/サービス別のbps/pps閾値設定及び制御機能
DNS

DNS 防護機能

  • ・DNS Amp攻撃、NX Domain攻撃などのDNS攻撃に対応
  • ・Query (URL,Type)別のパケット分析を通じた有害トラフィックの検知・遮断
  • ・有害トラフィックをSinkHoleにリダイレクトし、正規サーバを防護