IPS5500ユーザー導入シナリオ
-Internet Service Provider(ISP)

IP設備を効果的に保護する
ISPにおいては、自らのサービスコンテンツを保護し、かつ踏み台にならないような対策が必要です。
ファイアウォールでは守りきれないDDoS攻撃やHTTPワームなどに対して、高速かつ効果的な防御を実現し、結果的にファイアウォールの稼動効率を高める効果も期待できます。

ターゲットユーザと導入シナリオ
ISPは「単なるインターネット接続ラインの提供者で、その上に潜む攻撃・侵入トラフィックの善悪は問わない」というスタンスを取り続けることが難しくなりつつあります。
これは、ネットワーク攻撃への対策が、契約顧客へのサービス品質向上の一環としてとららえられるようになってきたのと同時に、そのようなトラフィックを防御（破棄）しておかなければ、正規のトラフィックが不要なトラフィックに圧迫されつつあるという現状も背景にあります。

既にファイアウォールが設置されているISPにとって脅威となっている新たな攻撃は、これまでよりも巧妙な手口を用いたものです。これらの攻撃に対しては、単にアプリケーションポートを閉塞させるだけでは防御になりません。ファイアウォールを通過するトラフィックの内容をさらに高位層で、あるいは詳細なフロー分析の上で精査する必要があります。
従来のファイアウォールは、ソフトウェア・プラグインを稼動させることで、これらの脅威に対する補完策を手に入れることが可能な場合があります。しかし、そのためにパフォーマンス不足という課題を背負い込むことになります。

IPS 5500は、専用アプライアンスとしてTopFire ステーフル・インスペクション・エンジンおよびTopInspect詳細パケットインスペクション技術により、従来のファイアウォールでは対応しきれないこれらの新たな脅威に対しての手当てが可能です。
ファイアウォールはこれまで通りの実証済みのフィルタリング処理を継続させ、IPS 5500と共存することで、セキュリティ脅威に対して分業します。


ISPのルータ経由のアクセスラインは通常複数あり、厳密にはトラフィックがスプリットされる恐れがあります。このため、完全なエッジにIPS 5500を設置すると非対称トラフィックの検知となってしまいます。
そこで、複数のルータからのアクセスをIPS 5500収容し、スプリットされたトラフィックを集約し、完全な検知／防御機能を提供します。
さらに、スパムメールへの対策として、特定のIPからの一定以上のSMTPコネクションの同時開設を制限することによって、ネットワーク上で流量制限を実施できます。

導入効果