MSP
-Managed Service Provider(MSP)
「顧客ネットワークから/顧客ネットワークへ」の攻撃を防御する
MSPにおいては、自らの顧客ネットワークからのセキュリティ脅威に対応しなければなりませんし、同時に顧客に対して攻撃となるトラフィックは厳重に遮断する必要があります。
各顧客向けネットワークには、サービスのレベル向上と個別チューニングが実現可能なようにIPS 5500-100を個々のインターフェースに設置します。これによって顧客に対してFROM&TOの攻撃トラフィックを積極的に防御します。
ターゲットユーザと導入シナリオ
企業のサーバやネットワークのアウトソースを請け、保持・運用をビジネスとするMSP(Managed Service Provider)向けのソリューションです。
複数の顧客企業ネットワークとの接続ポイントは、セキュリティ脅威の出入り口でもあり、それに対して適切なセキュリティガードを構築する必要があります。
ファイアウォールで追加の防御策を図ろうとすることは、パフォーマンスの劣化を招きます。IPS 5500を追加導入することで、更に高位層での詳細な攻撃防御を追加する事ができます。
ファイアウォールが導入されていない場合には、VPNやNATなどの機能要件がない(あるいは他の専用装置で実施されていない)かぎり、アプリケーション・フィルタやアドレス・フィルタなど、通常はファイアウォールが行うトラフィック・ブロック機能をIPS 5500が網羅します。
また顧客企業へのサービスメニューの一環として、IPS 5500をCPE(顧客宅内設置ユニット)として管理サービスと併せて提供し、サービスメニューの拡充を図ることもできます。
コンテンツをサービスするメニューを併せ持つ場合は、サービス用の共有サーバについては、より高い容量(帯域・コネクション)が求められます。この場合には、IPS 5500 シリーズを規模に合わせて選択します。
導入効果
| - | 顧客企業向けに専用のIPSを設置する場合には、専用の設定によって、カスタマー・ニーズとセキュリティ・ニーズを細かく調整することができます。 |
| - | これまでファイアウォールだけでは防ぎきれなかったHTTPやFTPなどのKnownポートを利用した攻撃への対策が可能となり、大幅に攻撃頻度やサーバ負荷が低減されます。 |
| - | ファイアウォールに追加の防御機能をプラグインするのに比べ、パフォーマンスを犠牲にすることなくネットワークの堅牢性を向上させます。 |
| - | L2デバイスとして、IPにはステルスに働き、かつネットワークの論理設計には変更が不要です(容易な導入)。 |
技術情報
MSPと顧客を結ぶネットワークがInternetなどを用いていて、VPNトンネルが利用される場合、IPS 5500への接続の前にトンネルを終端する必要があります。接続回線にPPPoEが用いられる場合も同様に、接続前に終端されている必要があります。IPS 5500はこれらのトラフィックをデコードする機能を提供していません。
| < 前 | 次 > |
|---|