マルウェア対策をバンドルした「脅威対策アプライアンス」も

アプリ層を狙う巧妙なDDoS攻撃をブロック、チェック・ポイント

2012/07/06

 チェック・ポイント・ソフトウェア・テクノロジーズは7月6日、DDoS攻撃に特化したアプライアンス「DDoS Protector」を発表した。同時に、ボット対策を目的に、出口対策や入口対策に必要な機能をあらかじめバンドルした脅威対策アプライアンスもリリースしている。

 DDoS Protectorは、同社とイスラエルのラドウェアが共同開発したセキュリティアプライアンスだ。サービス妨害を狙った大量のパケットが送信されるようなことがあると、レート制限や振る舞い分析に基づいてそれをブロックする。

 特徴は、レイヤ2/3といったネットワーク層を対象としたDDoS攻撃だけでなく、HTTPやDNSといったアプリケーション層へのDDoS攻撃についてもブロックできること。既存の製品でもネットワーク層へのDDoS攻撃対策は可能だったが、DDoS Protectorは、近年増えてきた上位レイヤを狙う攻撃にも対応する。時間をかけて少しずつ行われる手の込んだDDoSも、「自律的に攻撃を解析してフィルタを作成し、よりインテリジェントにネットワークを保護する」(同社システム・エンジニアリング本部 本部長 安藤正之氏)という。専用の対応チームも用意し、緊急のDDoS攻撃時にサポートを提供する。

 DDoS Protectorには、最大3Gbpsのスループットに対応した「企業グレード」と、最大12Gbpsまで対応する「データセンターグレード」の2タイプ、7モデルがある。価格は、企業グレードのエントリモデル「DP 506」が304万円から。

 なおチェック・ポイントはこれまで、ハードウェアプラットフォームに「ソフトウェア・ブレード」と呼ぶコンポーネントを追加することで機能拡張を可能にするアーキテクチャを採用していたが、DDoS Protectorについては処理にCPUパワーを必要とすることから、専用アプライアンスの携帯で提供する。ソフトウェア・ブレード化の計画は当面ない。

 同時に発表された「脅威対策アプライアンス」は、シグネチャに基づいてマルウェアをブロックし、入口対策を担う「IPS」「アンチウイルス」「URLフィルタリング」と、社内から社外への不審な通信をレピュテーションに基づいて遮断し、出口対策を支援する「アンチボット」というソフトウェア・ブレードをあらかじめバンドルした製品だ。ファイアウォール以外に必要なセキュリティ対策を1つの筐体にまとめて提供することで、巧妙なマルウェアから企業を保護するという。パフォーマンスに応じて4モデルが用意されており、価格は「Check Point 4809」が456万円から。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH