企業ネットワークに対する悪質な攻撃は、多様化とともに増加の一途をたどっています。 Cisco Intrusion Prevention System(IPS、侵入防御システム)は、ネットワークへの直接攻撃だけではなく、ワーム、ウイルス、スパイウェアといった不正なソフトウェアや、許可されていない P2P ソフトなどの悪意あるトラフィックを正確に識別、分類、停止することで、業務への影響を未然に防ぎます。 さらに、シスコの自己防衛型ネットワーク(SDN)の重要なコンポーネントであるCisco IPSソリューションは、ネットワーク全体への統合、コラボレーション、適応型防御を実現することで、脅威に対して比類のない防御能力を発揮します。 綿密に連携した監視、防衛の網をネットワーク全体に広げることで、組織や企業にとって致命傷となる情報漏えいの防止、組織のコンプライアンスの強化を効果的に実現できます。
現在、ネットワークに接続した無防備のPCは、インターネット/イントラネットの区別なく、ほんの数分のうちにアタックによる被害を受けたり、不正なプログラムを仕掛けられたりするといわれています。Cisco IPS は、このようなネットワーク環境において、多面的な検知能力により、多種多様なネットワークへの攻撃とマルウェアが利用する通信を検知し、重要なビジネス上の資産を保護し、脅威に対抗することを可能にします。 Cisco.com 上の、Cisco Security Center では、ネットワークで起こりうる最新の脅威(インシデント)情報を集約。Cisco IPS での検知内容をもとに、より詳細な対策情報をインターネット上で即座に検索することができます。
Cisco IPS 4200 シリーズにはサーバ数やセグメント数によるライセンス上の制約はありません。VLAN およびVLANトランクを流れる複数セグメントの通信を纏めて保護できます。さらに仮想化により、複数のシステムに対し異なる防御ポリシーの設定が可能です。
外部システムとの連携により、誤検知の低減、ネットワーク全体のポリシー変更など、IPS を中心にセキュリティの運用強化が可能です。特にファイアウォール、ルータ、無線LAN などとの連携では、シスコ自己防衛型ネットワーク(SDN)が真価を発揮します。
Web 2.0 の展開に合わせ、多様化するメディアの特性に合わせたパフォーマンス値を採用。ビデオ配信など大容量データ向けの「メディアリッチ型」、音声やSQLなど頻繁な少量データ向けの「トランザクション型」の値から、利用環境に合わせてシステムを設計することができます。
デバイスの管理用GUI に加え、Cisco Security Manager、CiscoSecurity MARS による統合管理に対応。IPS、ファイアウォールなど複数のデバイスの大量の情報を相関分析し、新たなポリシーに反映させる「みえる化」を実現します。
| 製品モデル | Cisco IPS 4240 | Cisco IPS 4255 | Cisco IPS 4260 | Cisco IPS 4270 |
|---|---|---|---|---|
| 筐体タイプ | ラックマウント(1U) | ラックマウント(1U) | ラックマウント(2U) | ラックマウント(4U) |
| スループット(メディアリッチ型) | 250 Mbps | 500 Mbps | 2 Gbps | 4 Gbps |
| スループット(トランザクション型) | 250 Mbps | 500 Mbps | 1 Gbps | 2 Gbps |
| 検知機能 | シグネチャによる検知(カスタムルール作成可能)<br />トラフィックアノーマリ検知<br />DoS/DDoS検知(しきい値学習、判定)<br />Host-IDS(Cisco Security Agent:CSA)との連携、複合防御<br />脆弱性検査ソフトとの連携による、誤検知率低減 | |||
| 遮断・防御機能 | 検知不正 /異常パケットのドロップ、アラート、リセット<br />ファイアウォールとの連携<br />スイッチ、ルータ、 Wireless LANコントローラとの連携など | |||
| 標準モニタリングインターフェイス | 10/100/1000BASE-TX×4 | 10/100/1000BASE-TX×4 | 10/100/1000BASE-TX | なし |
| オプションモニタリングインターフェイス | 非対応 | 非対応 | 10/100/1000BASE-TX×4(最大 9ポート) 1000BASE-SX×2(最大 4ポート) |
10/100/1000BASE-TX×4<br />1000BASE-SX(光ファイバ) ×2<br />合計最大 16ポート |
