 |
Anti-DDoS機能
- ・実績のあるAnti-DDoS対策製品、Sniper DDXの機能を統合
- ・シグネチャベース+振る舞いベースの2つの分析機能
- ・TCP/UDP Triple ‘S’ (SSS) EngineによるSyn FloodingなどTCP通信の3ウェイハンドシェイクを利用したDDoS攻撃を防御
- ・DDoS攻撃パターンを学習しシグネチャの自動生成機能を搭載
|
 |
Rate Limit 機能
- ・StaticとDynamic方式の2つの制御
- ・Static:5-tupleベースの優先順位制御ポリシー
- ・Dynamic:変化するトラフィックに対する閾値制限ポリシー
|
 |
Regular Expression 機能
- ・正規表現によるシグネチャ作成機能
- ・Snort形式のシグネチャが利用可能
- ・アクセラレータによる高速処理を実現
|
 |
HTTPS 複号化対応
- ・SSL/TLSのプロトコルに対応
- ・通信の復号化を行い解析し、暗号化された通信に潜む攻撃を防御
|
 |
DHCP 防護機能
- ・Mac Addressをベースに DHCPサーバに対する攻撃を防御
- ・DHCPリレーサーバの利用環境に対応
- ・Discovery, Request,などDHCP通信処理別の制御機能
|
 |
VoIP 防護機能
- ・SIPやRTPプロトコルに対し、既存のセキュリティで防御が難しい脅威に対する対策が可能
- ・通話セッションの確立時のC-Planeに対応する専用シグネチャ
- ・プロトコル/サービス別のbps/pps閾値設定及び制御機能
|
 |
DNS 防護機能
- ・DNS Amp攻撃、NX Domain攻撃などのDNS攻撃に対応
- ・Query (URL,Type)別のパケット分析を通じた有害トラフィックの検知・遮断
- ・有害トラフィックをSinkHoleにリダイレクトし、正規サーバを防護
|