中・大規模企業
-中・大規模企業
拠点間アクセスのセキュリティ対策を強化する
インターネットをエンタープライズ・ネットワークの基幹に位置づけ、拠点間アクセスにもインターネットが用いられる、中・大規模ユーザでのセキュリティ防御策としてのIPS 5500の導入パターンです。
ターゲットユーザと導入シナリオ
すでにファイアウォールが導入され、インターネットVPNを拠点間アクセスで利用するなど、インターネット依存度の高いユーザへ、堅牢かつハイスピードな追加防御ソリューションをIPS 5500で提供します。
IDS導入によってファイアウォールの防御漏れと不正侵入の監視をさらに進めようとしている先進的なユーザにとっても、IPS 5500はニーズに合致する製品です。
IDSは非常に多くのトラフィックパターン(シグネチャ)を理解する反面、トラフィックを止めることはできません(Killパケットはハイスピード環境には向きません)。
IPS 5500は、インターネットに特化したトラフィックの異常を検知し、さらに防御します。
さらに、地方拠点でのファイアウォール機能を含めたセキュリティガードの横展開が未達成なユーザ環境では、IPS 5500をファイアウォールとして導入することもできます。既存ネットワークとの親和性が高く追加導入が容易で、各種のセキュリティフィルタも装備しています。
導入効果
| - | これまでファイアウォールだけでは防ぎきれなかったHTTPやFTPなどのKnownポートを利用した攻撃への対策が可能となり、大幅に攻撃頻度やサーバ負荷が低減されます。 |
| - | ファイアウォールで追加の防御機能をプラグインするのに比べ、パフォーマンスを犠牲にすることなくネットワークの堅牢性を向上します。 |
| - | L2デバイスとして、IPにはステルスに働き、かつネットワークの論理設計には変更が不要です(容易な導入)。 |
| < 前 | 次 > |
|---|
防御進入ソリューション
IPS5500導入シナリオ
モニタリングシステム
製品白書ダウンロード
You are here: