アプリケーション認識や推奨ポリシーを機能に追加
ジュニパー、IDS製品のインテリジェンスをアピール
2007/04/18
ジュニパーネットワークスは4月18日、同社の不正侵入検知/防御(IDS/IPS)製品群「IDPシリーズ」に関する最新情報を説明した。
米ジュニパーネットワークス テクニカル マーケティング マネージャーのニコライ・ピアジェンティニ氏米ジュニパーネットワークス テクニカル マーケティング マネージャーのニコライ・ピアジェンティニ(Nicholai Piagentini)氏は、「ジュニパーの製品を強くしているのはセキュリティチームだ」と強調した。
IDS/IPS製品で毎日シグネチャを更新しているのはジュニパーのみだという。同氏は、レスポンスタイムも他社に比べて短いことを強調。またシグネチャ開発は、エクスプロイトコードへの対応というよりも脆弱性への対応を目的としているため、それぞれのシグネチャは寿命の長いものになっているという。
最近米国で提供開始されたIDPシリーズの新ファームウェア「IDP 4.1」では、アプリケーション認識や推奨ポリシー/アクションの機能が追加された。
アプリケーション認識機能では、IPトラフィックのポート番号とは無関係に、アプリケーションを認識して制御することが可能。動的にポート番号を変えるアプリケーションにも容易に対応できるほか、管理者もアプリケーションが使うポートに関する知識を持つ必要がなくなる。
また、推奨ポリシー/アクションでは、ジュニパーのセキュリティチームがその時々で防御すべきだと考える攻撃と対応するシグネチャ、さらにこれに対応する推奨アクションを、初期導入で取り込むことができる。また、シグネチャはその後も自動更新され、運用管理の作業負荷も軽減される。
ピアジェンティ二氏はさらに、IDPシリーズはSSL VPN機能を提供する同社の「SAシリーズ」と組み合わせることで総合的な脅威管理ができる、と話した。例えば特定のアプリケーションプロトコルで攻撃パターンが検出され、それがSSL VPN機器を経由したリモートアクセストラフィックであった場合、IDPシリーズはトラフィックを特定したうえで異常をSAシリーズに伝えることにより、SAシリーズがユーザーを特定し、該当ユーザーの権限レベルを自動的に下げることができる。
管理ツールの機能の充実も大きな特徴の1つだという。統合管理ツール「NetScreen Security Manager」では複数機器の設定を一括管理できるほか、管理の権限委譲を可能にする仕組みを搭載し、防御システムのどこに、だれが変更を加えたのかに関するログを、即座に検索可能な形で残すことができるという。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
