GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 製品>
  3. SecureSoft Sniper ONE

SecureSoft Sniperシリーズ
Sniper ONE

「SecureSoft Sniper ONE」は本体標準のIPS機能に加えて、様々な攻撃に対応するオプション機能を追加できる不正侵入検知防御装置です。
お客様の環境に必要なオプションを選択することで低コストな対策強化を実現します。

多機能なSniper One

構成例

kosei


特長

機能構成を環境に合わせて最適化 |  性能と機能を両立 |  ALSIエンジンによる高い検知性能  | 
 ダイナミックなルール適用  |  無停止・無バイパスでのシグネチャアップデート  | 
 追加のソフトウェア、ハードウェアが一切不要 



機能構成を環境に合わせて最適化

各機能がオプションライセンス形式のため、お客様の環境に合せて最適化した機能構成を適用できます。必要なときに必要な機能だけを追加できるので、通信要件変更時にも低コストで強化対策が可能です。


性能と機能を両立

オプションライセンスで必要な機能だけを選択するため、一般のUTM機器(統合脅威管理機器)にみられる多機能動作による性能低下問題を最小化します。


ALSIエンジンによる高い検知性能

Sniperは通過するパケットデータをALSIエンジンにてレイヤー7まで解析することで高い検知性能を実現しています。シグネチャとのマッチングの際には、パケットだけではなく、セッション情報も含めた分析を実施することで、検知・防御を同時に実現しています。

ALSIエンジン

拡大表示図を拡大表示 (448 KB)

ダイナミックなルール適用

Sniperは、検知した不正アクセスに対してリアルタイムにダイナミックなルールを適用して防御することができます。検知した攻撃に対し、一定時間(秒単位)ブロッキングポリシーを適用する等の対応が可能です。


無停止・無バイパスでのシグネチャアップデート

新たな攻撃・脅威に対応するシグネチャはセキュリティ緊急対応チームであるSniperCERTから即時にリリースされます。SniperCERTはセキュリティベンダーと綿密な連携、情報共有を行うことでゼロデイ攻撃にも対応しています。リリースされたシグネチャアップデートの適用はIPS機能の停止・バイパスさせることなく実施可能です。

SniperCERT

拡大表示図を拡大表示 (78 KB)

追加のソフトウェア、ハードウェアが一切不要

SecureSoft Sniperシリーズは、特別なソフトウェアを必要としません。パソコンのブラウザよりSecureSoft Sniperシリーズに接続しActiveXをダウンロードすれば、豊富な機能をすぐに使用することができます。
運用する際にハードウェアやソフトウェアを追加しなければならない製品と比較すると、イニシャルコスト、ランニングコストの両面から負担を軽減できます。

追加のハード・ソフトが不要

オプション機能

DDoS攻撃対策 |  正規表現シグネチャサポート |  トラフィック制御


DDoS攻撃対策

8つの専用エンジンにより、未知の攻撃に対する検知/遮断、自動学習、既知の攻撃に対する検知/遮断を可能にします。

DDoS対策

拡大表示図を拡大表示 (167 KB)

未知の攻撃に対する検知/遮断(振る舞いベース)

  • トラフィックの分量だけでなくパターンも分析
  • 正常トラフィックを確保し攻撃のみを排除

既知の攻撃に対する検知/遮断(シグネチャベース)

  • パターン化されたDDoS攻撃を検知
  • DDoS攻撃をコントロールするツール等の事前遮断

エンジン構成

Sniper ONEのAnti-DDoSオプションでは8つのエンジンにより、DDoS攻撃者からシステムを防御します。エンジンの多段構造により、システム負荷の低減が図られ、複雑化するDDoS攻撃の特性、方法を識別し、正規ユーザーのトラフィックを確保しながら、DDoS攻撃からサーバの安全を確保します。

エンジン構成

拡大表示図を拡大表示 (84 KB)
No. エンジン名 概要
1 Protocol Anomaly Filtering Engine TCP/UDP/ICMP/IPなどのProtocol規約に違反するInvalidパケットを遮断します。
2 Dynamic Filtering Engine Anti-DDoS機能で防御する情報をリアルタイムで管理するエンジンです。
3 Static Defense Engine ファイアーウォールようなユーザー定義ルールに従って遮断します。
4 Triple‘S’Engine 正常なTCP通信を優先し、異常なトラフィックを帯域制御します。
5 Signature Matching Engine Sniper CERTが提供するシグネチャによるDDoS攻撃の検知を行うエンジンです。
6 Statistics Analysis Engine Unknown Portに対するトラフィック監視によりネットワークの異常兆候を把握する統計情報を提供するエンジンです。
7 Signature Extraction Engine DDoS攻撃のパターン性を検出し、シグネチャを自動生成するエンジンです。
8 A.L.S.I Engine
(Application Level Stateful Inspection Engine)
レイヤー7まで分析が可能で、主にDoS、Service攻撃、スキャン攻撃などに対応するエンジンです。

正規表現シグネチャサポート

推奨シグネチャの予めの提供など、Snort™互換の正規表現式シグネチャの活用をサポートします。Snort形式のシグネチャの作成やSnortルールのダウンロード利用を可能にすることで、豊富なシグネチャの活用が可能になります。

サポート内容

  • 推奨シグネチャをプリセット提供
  • 構文、重複、性能影響チェックツールを提供

トラフィック制御

静的と動的の両面からトラフィックを制御します。

静的トラフィック制御(Static RateLimit)

  • 送信元IP情報、宛先IP情報、プロトコルの組み合わせでルールを定義し、帯域制限を実施することが可能
  • ルールは最大1024個まで設定可能

動的トラフィック制御(Dymamic RateLimit)

  • シグネチャ毎に通信帯域を制限する設定を追加することができます。

仕様・諸元

機種名 ONE2000 ONE4000 ONE40G
筐体
ONE 2000

ONE 4000

ONE 40G
スループット 1.5/3Gbps 2/4Gbps 20/40Gbps
監視ポート 2/4ポート 2/4ポート 2/4ポート
インターフェース仕様 10/100/1000Base-T or 1000Base-SX or 1000Base-LX 10Gbps-SR or LR

製品パンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード

トップページ   |   SecureSoft Sniper IPS   |   SecureSoft Sniper ONE   |   パンフレット・資料

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ

お知らせ

富士通SSLについて

その他