IPSアプライアンスカタログ2005[中編]

DoS攻撃やスパイウェアにも効く
不正侵入防御システム

岡田大助
@IT編集部
2005/7/29

 Symantec Network Security 7100(シマンテック)

 シマンテックの「Symantec Network Security 7100」は、今回紹介するIPSアプライアンスの中では一番後発(2004年11月)の製品だ。とはいえ、ウイルス対策ベンダのシマンテックが突然、アプライアンス市場に参入したわけではない。

 シグネチャによる検知しかできなかったIDSにアノーマリ検知をいち早く組み入れた「ManHunt」という製品がある。シマンテックは、ManHuntの開発元であるRecourse Technologiesを2002年に買収し、その後もバージョンアップを進めていた(現在は「Symantec Network Security 4.0」に改称)。

 シマンテックでは、IDSで培ったノウハウを基に、IMUNE(Intrusion Mitigation Unified Network Engine)エンジンを完成させた。攻撃の手法をマッチングする「攻撃シグネチャ」のみならず、攻撃される脆弱性をマッチングする「脆弱性シグネチャ」も組み合わせ機能を向上させた。インスタントメッセンジャーやPtoPソフト、IPv6トンネリングの検出も行う。

●ネットワークの規模に合わせて柔軟な運用を

 Symantec Network Security 7100のラインアップは3モデル、最大2Gbpsのスループットとなっている。シマンテックの製品展開が他社と一線を画すのは、ネットワーク環境に合わせて追加ライセンスを購入することでスループットを向上させられる点だ。

 ローエンドの7120では、ベースとなるスループットを50Mbps、100Mbps、200Mbpsから選べ、最大200Mbpsまで追加ライセンス(50Mbps、100Mbps)を組み合わせられる。上位機種の7160、7161では、ベースが250Mbps、500Mbps、1Gbps、2Gbpsで、最大2Gbpsまで追加ライセンス(250Mbps、500Mbps、1Gbps)を組み合わせられる。

 もう1つ特徴的なのは、1台のアプライアンスでIPS機能とIDS機能を同時に運用できる点だ。例えば、7160には8つのポートが装備されているが、このうち4ポートをIPSとして、残りの4ポートをIDSとして利用できる。この場合、IPSの監視セグメントは2つ(IPSとして利用する場合はインラインで実装するため1監視セグメントに対して2ポート使う)、IDSの監視セグメントは4つとなる。

 オプションとなるが、ネットワーク上に設置された他社のIPS/IDSが発するアラートを取り込んで相関分析する「Symantec Network Security Smart Agent」も用意されている。対象となる製品は、シスコのCiscoIDS 4.0、Snort 2.0、エンテラシスのDragon 6.0となっている。

 Symantec Security Responseとの連携機能ももちろん用意された。ログを分析するモジュールが追加されており、収集したイベントがDeepSightに送信される。世界中のセキュリティアラート情報が集まっているDeepSightでイベント内容がチェックされることで、世の中の動きに当てはめて自社のネットワークの状況を把握できるのだ。

 最新のシグネチャなどはLiveUpdateによって、Symantec Network Security 7100に直接配信される。ポリシーマネジメントも、キーワードによってロギング、ブロッキング、自動レスポンスが設定可能。新しい脅威がアウトブレークした場合には、自動的にポリシーを更新して保護することができる。

 また、同社がクライアントPCのセキュリティ対策でも強化ポイントとしているスパイウェアやボットに対する検知/防御機能も強化されている。この機能により、ネットワーク内部にスパイウェアやボットに感染してしまったPCが存在していても、それらの悪意のあるソフトウェアが重要な情報を外部に送信する挙動を検知、通信をブロックする。管理者は、ネットワーク内のどのPCに悪意のあるソフトウェアがインストールされたのかを把握することが可能で、駆除作業の労力を削減できるだろう。

  7161 7160 7120
価格
オープンプライス
性能
スループット
2Gbps
2Gbps
200Mbps
同時セッション数
1,000,000
1,000,000
1,000,000
監視セグメント数(IPSとして)
4
4
2
監視用ポート数
1000 Base-SX Fiber
4
-
-
10/100/1000 Copper
4
8
-
10/100 Copper
-
-
4
サイズ
筐体
2U
2U
1U

写真は7160

3/4


Index
DoS攻撃やスパイウェアにも効く不正侵入防御システム
  Page1
IPSは難しい?
  Page2
DefensePro(日本ラドウェア)
Page3
Symantec Network Security 7100(シマンテック)
  Page4
ジュニパーネットワークスIDP(ジュニパーネットワークス)

IPSアプライアンスカタログ
  セキュリティの次の一手となる不正侵入防御システム
(ISS、マカフィー)

関連リンク
  IPSの実装方法と防御技術とは
  IPSを実装する場所と考慮すべき点

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間