What’s SecureSoft Sniper vONE?
SecureSoft Sniper vONEは、ハードウェア版のSecureSoft Sniper ONEの資産を継承し、仮想基盤環境に柔軟に対応している統合セキュリティアプライアンスです。
- ホーム
- ITセキュリティ製品
- SecureSoft Sniper vONE
SecureSoft Sniper vONE
SecureSoft Sniper vONEで提供される特徴・機能
Sniper vONEにより、Sniper ONEのセキュリティ対策を仮基盤で実現可能です。従来の資産を最大限有効活用可能です。
コンセプト
- インフラ環境に合わせ、柔軟な機能を選択
-
ネットワークセキュリティにおいて、不正侵入防御にはIPS、DDoS攻撃対策にAnti-DDoS機など課題に対して、専用機を準備していました。
DNS、DHCPやVoIPなど固有の機能に対する攻撃も近年増加しており、重要度が増すネットワークインフラにおいてその対策は難しい課題となっています。このような脅威からお客様のシステムやサービスを確実に防御するため、SecureSoft Sniper vONEでは、これまでのSniper IPSの技術をコアとして、様々な攻撃への対策を行う専用エンジンを用意し、統合化されたアプライアンスとして最適な課題解決ソリューションを提供します。
多彩なオプション
- Anti-DDoS機能
- 実績のあるAnti-DDoS対策製品、Sniper DDXの機能を統合
シグネチャベース+振る舞いベースの2つの分析機能
TCP/UDP Triple’S'(SSS) EngineによるSyn FloodingなどTCP通信の3ウェイハンドシェイクを利用したDoS攻撃を防御
DDoS攻撃パターンを学習しシグネチャの自動生成機能を搭載
- Rate Limit機能
- StaticとDynamic方式の2つの制御
Static:5-tupleベースの優先順位制御ポリシー
Dynamic:変化するトラフィックに対する閾値制限ポリシー
- Reputation機能
- 「IP」、「URL」、「国家」の3つの基準による制御
DBを動的に変化させ有害パケットを遮断
ポリシーは時間帯別のコントロール機能も実現
- Regular Expression機能
- 正規表現によるシグネチャ作成機能
Snort形式のシグネチャが利用可能
アクセラレータによる高速処理を実現
- HTTPS復号化対応
- SSL/TLSのプロトコルに対応
通信の復号化を行い解析し、暗号化された通信に潜む攻撃を防御
- DHCP防護機能
- Mac Addressをベースに DHCPサーバに対する攻撃を防御
DHCPリレーサーバの利用環境に対応
Discovery, RequestなどDHCP通信処理別の制御機能
- VoIP防護機能
- SIPやRTPプロトコルに対し、既存のセキュリティで防御が難しい脅威に対する対策が可能
通話セッションの確立時のC-Planeに対応する専用シグネチャ
プロトコル/サービス別のbps/pps閾値設定及び制御機能
- DNS防護機能
- DNS Amp攻撃、NX Domain攻撃などのDNS攻撃に対応
Query (URL,Type)別のパケット分析を通じた有害トラフィックの検知・遮断
有害トラフィックをSinkHoleにリダイレクトし、正規サーバを防護
SecureSoft Sniper vONEの構成
Sniper vONEはVirtual Machine形式でご提供。
Sniper EngineはゲストOS上で動作するContainer形式です。