ようこそゲストさん

  • 2012/07/06 掲載

チェック・ポイント、DDoS攻撃対策アプライアンス「DDoS Protector」などを発表

記事をお気に入りリストに登録することができます。
チェック・ポイント・ソフトウェア・テクノロジーズは6日、DDoS攻撃(分散型サービス妨害攻撃)への対処を目的とするアプライアンス「DDoS Protector」を発表した。同製品では多層防御と最大12Gbpsのスループットを実現する。
 DDoS攻撃とは、トラフィックを増大させてネットワークを過負荷状態に追い込み、ネットワークサービスを妨害または無効にしようとする攻撃のこと。 攻撃手法としてはシンプルながら、攻撃元が複数にわたったり、通常のアクセストラフィックと見分けが付きにくかったりするため、対策が難しい面があった。

 そこで、今回チェック・ポイントが提供する「DDoS Protector」では、振る舞い適応型検出技術により、TCP、UDP、ICMP、IGMPに対するDoS攻撃や、パケットのフラグメント化によるDoS攻撃を検知する。事前定義済みのフィルタやカスタマイズされたフィルタでパターンごとにレート制限を設定して、既知のツールを利用したDDoS攻撃からネットワークを保護する。

 また、保護対象のサーバごとにSYNパケットのレート制限を設定して、SYNパケットを偽装したDoS攻撃をブロックするとともに、L3とL4の送信元/送信先の分類および有効期限ルールを使用したブラックリストによって、各種の攻撃を汎用的にブロックする。

 レートのしきい値を設定して、DNSおよびHTTP以外の汎用プロトコルとアプリケーションレベルのフラッド攻撃をブロックしたり、保護対象のサーバごとにSYNパケットのレート制限を設定して、HTTP接続ベースのDoS攻撃からネットワークを保護したり、DNSのフットプリントブロッキングレート制限およびDNSのチャレンジ&レスポンス方式を使用するDNS振る舞い適応型検出技術により、DNSクエリによるDoS攻撃をブロックできる機能などが備わっている。

 DDoS Protectorは、企業のゲートウェイの前に配置され、セキュリティゲートウェイに到達する前にDDoS攻撃によるトラフィックを排除する。

 また、本製品はチェック・ポイントの管理スイートと統合され、単一のインタフェースからのセキュリティ制御やセキュリティ・イベントの包括的な把握が行える。そのほか、同社のSmartEvent、SmartLog、SmartViewTrackerと併用すれば、組織のネットワーク・セキュリティ全般やDDoS攻撃のステータスに関する最新および過去のデータを確認できる。

 DDoS Protectorアプライアンスは、7種類のモデルが用意されている。本日から受注を開始し、同社販売代理店を通じて提供される。

ボット対策製品を標準装備した脅威対策アプライアンス

 「DDoS Protector」に加えて、チェック・ポイントは同日、ボット対策を標準装備したアプライアンスの新モデルCheck Point 4809、12209、12409および12609を発表した。ボットおよび新種のマルウェアなど標的型攻撃への対策に有効なFirewall、VPN、Mobile Access、Identity Awareness、Advanced Networking、Acceleration & Clusteringのほか、セキュリティの脅威に対して有効な以下のSoftware Bladeが標準搭載されている。

 ブレード機能は大きく下記の4種類。1つ目は、感染したボットの存在を検知し被害を最小限化するAnti-Bot Software Blade。2つ目は、マルウェアの外部からの侵入や内部からの拡散を阻止するAntivirus Software Blade。3つ目は、既知および未知の攻撃からネットワークを防御するIPS Software Blade。4つ目はマルウェアが感染する可能性があるサイトへのアクセスを防止するURL Filtering Software Blade。利用シーンに合わせて選択導入できる。

 今回の新モデルでは、ボット対策を標準搭載したほか、世界各地の脅威情報を収集し、他の組織ネットワークとセキュリティ情報を共有できる業界初の脅威情報配信サービスCheck Point Threat Cloudに対応した。

 価格はCheck Point 4809が456万円(税別)から。本製品も販売代理店を通じて提供される。

関連タグ

あなたの投稿

関連コンテンツ

PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます