同時に4つの仮想IDS/IPSを構築、エンテラシス
2005/7/22
エンテラシス・ネットワークスは7月20日、データセンターや大企業のコアネットワーク向けに、侵入防止システムの新バージョン「Dragon7.1」を発売した。
 |
| エンテラシス・ネットワークスのアジアパシフィック部門CTO ディック・ブシェ氏 |
Dragon7.1は、サブネットやセグメントごとに最大4つの仮想IDS/IPSを構築し、それぞれ異なった監視ポリシーで稼働させることができる。エンテラシス・ネットワークスのアジアパシフィック部門CTO ディック・ブシェ(Dick Bussiere)氏は「データセンターは、顧客の要件ごとに異なったポリシーを割り当てて運用できる。企業は、仮想IDSを使ったホストコンピュータへの侵入防止や、仮想IPSによるウイルスやワームによる攻撃の阻止、無線LANの監視といった役割を持たせて運用できる」と述べた。
また、情報漏えいや不正アクセスが発生した場合に、原因の追跡調査や監査を可能にするフォレンジック機能も新たに搭載。攻撃パケットのキャプチャリングや、IDSイベントやIPSパケット破棄の原因となったパケットを収集する。攻撃者のセッション全体を再構築して表示し、攻撃の詳細を解析することができる。これらのデータを参照し、アタックのトリガーとなった先行パケットの収集も行う。
ブシェ氏は、「(エンテラシスのコアルータ)Matrix XシリーズとDragon7.1を組み合わせることで、より一貫性を持ったセキュアなネットワークを構築することができる。今回のバージョンアップでは、どのように攻撃されているかだけではなく、異常なふるまいをしたパケットを解析することによって、だれが不正アクセスをしているかも特定できるようになった」と説明した。
(@IT 富嶋典子)
[関連リンク]
エンテラシス・ネットワーク
[関連記事]
注目の「検疫LAN」、エンテラシスが自信満々の理由 (@ITNews)
ネットワークに“ペナルティボックス”を用意するエンテラシス (@ITNews)
エンテラシスがユニークな立場にいる理由 (@ITNews)
エッジを保護する分散仮想ファイアウォール、エンテラシス (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
