網屋 HOME > ネットワークセキュリティ製品 > IPS:不正侵入防御装置 NetStable MC-50 > 機能概要
機能概要 | IPS:不正侵入防御装置 NetStable MC-50
※MGT(管理ポート)
NetStableを対象となるネットワークに透過的に配置するだけで、Netstableを通過する双方向の通信を監視し、悪意のあるパケット(ワーム、トロイの木馬、ボット攻撃など)を検出し、除去します。
また、管理用に用意されたインターフェイスを社内のネットワークなどに接続することで、ウェブベースの集中管理機能を使ってNetstableにアクセスすることが出来、各種設定、検出状況のリアルタイムモニタリングなどを簡単に行う事が出来ます。
Netstableの導入はいたって簡単です。
監視対象のネットワークケーブルの間に、Netstableを挟むだけ。
本体にIPアドレスを持たないため、既存環境への設定変更は一切不要です。
万が一本体が故障したり、電源が抜けてしまった場合でも、Netstableは通信をそのまま通過させるリピータとして動作しますので、サービスを停止させません。
IPアドレスを持たないため、ファイアーウォールの外など、どんな危険な場所に設置してもNetstableが攻撃されることはありません。
■ 既存侵入検知・防御方法
- 異常パケット・シグネチャを作ってフィルタリング (anomaly攻撃に対する防御不可能)
- 1対1文字式マッチング方式
・多重式パケットフィルター
■ NetStable MC-50 侵入検知・防御方法
- 通過
・正常パケットフィルター(選択式パケットフィルター)
Netstableには、世界中に存在するワーム、アタックなどの脅威に対する1,400以上のシグネチャに加え、Winnyやメッセンジャーなど特定のアプリケーションの通信を遮断するシグネチャも含まれています。
Winnyについては通信の暗号を解読してから遮断出来る、数少ない製品です。
また、シグネチャによる検出だけでなく、異常な通信パターンを解析し、通信を遮断する異常検知方式(Anomaly Detection) にも対応しています。
導入・構成は簡単・シンプルですが、防御性能は一流です。
 |
 |
 |
 |
従来のIDSでは、詳細なポリシー設定や防御対象の定義など、選任の管理者がいないと運用が不可能でした。
Netstableの日本語WebConsoleにおける設定はいたってシンプル。
各シグネチャに対して、「防御」「検知」のいずれかを選択するだけです。
複雑な機能を省くことにより、誰にでも運用可能なインターフェイスになりました。
また、検出した脅威に対してリアルタイムな自動分析レポートを提供。 多様な条件指定に対し、円グラフ、棒グラフ、時間帯における統計など、様々な角度から簡単にレポートを表示させることが出来ます。
表示したレポートについては、PDF、CSV形式による保存の他、HTML形式としてその場で印刷することも可能です。
簡単に導入出来るのに
・IPアドレス不要で設定変更いらず
障害が起きても停止せず!
・電源が落ちても通信は継続
防御性能は一流!
・1,400以上のメジャーなシグネチャ
・Winnyの暗号を解読
運用に手間がかからない低価格IPS!
NetStable MC-50の製品資料をPDF形式でダウンロードできます。(約650kB)
NetStable MC-50の製品カタログをPDF形式でダウンロードできます。(約990kB)
株式会社網屋は2006年7月28日付で、「ISMS Ver.2.0」から情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005」に更新しました。