シマンテックは11月1日、同社初となる侵入防止アプライアンス製品「Symantec Network Security 7100シリーズ」を発表した。最大2Gbpsのネットワークに対応し、IDS(侵入検知)機能だけでなくIPS(侵入防止)機能も備える。11月中旬以降、代理店を通じて販売する。
7100シリーズはルータまたはスイッチのポートに接続してトラフィックを監視する。パッシブモードとインラインモードの2種類があり、インラインモードの場合はトラフィックを透過的に監視し、脅威を検知した際にはターゲットへの攻撃を防止する。
![]() Symantec プロダクトマーケティングディレクター サンディープ・クマー氏 |
同アプライアンスにはIntrusion Mitigation Unified Network Engine(IMUNE)アーキテクチャを採用した。これはプロトコル異常検知のほか、脆弱性を狙った攻撃の遮断、シグネチャの照合、DoS攻撃やポートスキャンの検知、IDS回避攻撃検知などの複数の検知技術を組み合わせたもの。プロトコル異常検知に対応することで、脆弱性の公開後すぐに発生するゼロデイ攻撃にも対処できるとしている。
LiveUpdateにも対応しており、Symantec Security Responseが提供するセキュリティアップデートを常にダウンロードできる。このため、侵入保護機能を常に最新の状態に保てるとしている。
米Symantec プロダクトマーケティングディレクターのサンディープ・クマー氏は、「攻撃までの期間は短縮傾向にあるため、ワームの攻撃に対してはプロアクティブな対応が必須だ。7100シリーズは、これまでのソフトウェア製品よりパワフルなもので、リアルタイムの脅威分析でゼロデイ攻撃からの保護が可能となる」としている。
7120、7160、7161の3つのモデルを用意した。7120は最大スループットが200Mbpsで、支社などの小規模ネットワーク向けとなる。7160、7161は同2Gbpsで、コアネットワーク向けのものだ。7161は光ファイバー対応モデルとなる。
販売は日商エレクトロニクスとディアイティが担当する。価格はオープン。本体料金と監視対象ネットワークのトラフィック量に応じたライセンス料金を組み合わせる。ネットワーク拡張時にはライセンスを追加することができるため、必要に応じた導入が可能としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)