IPSファイアウォールとは
今日の一般的なセキュリティ設備は、新世代のサイバー攻撃の複雑性や巧妙さに対抗する場合にいくつかの短所が存在します。多くの侵入は従来型ファイアウォールをすり抜けてしまいますし、従来型のネットワーク侵入検知システム(nIDS)は、攻撃を検知して記録するだけで、対処は管理者が行わなくてはならないものでした。
トップレイヤーでは、ネットワークへの侵入は、迅速に、断固たる手段で制圧すべきと考えます。単なる“検知”から“防御”へ。そして、生まれたのがIPS 5500シリーズです。

ネットワーク侵入検知システム(nIDS)から
ネットワーク侵入防御システム(IPS)へ
現在、多くの企業でネットワーク侵入検知システム(nIDS)を設置しています。これはネットワーク内の不正トラフィックをチェックし、警報を発信するものです。既知の攻撃パターンのシグネチャがトラフィック内に存在するか否かを調査する機能を持っています。

しかし検知可能な範囲は通常、既知の攻撃パターンに限られます。また、検知して通報するのみなので、対処は管理者が行う必要があります。 そこで、単にネットワークの流れを見張るだけでなく、ネットワークを防御するシステム、ネットワーク侵入防御システム(IPS)へのニーズが生まれました。

nIDSは、ネットワークの経路上に外的な見張りとして存在しているのに対し、IPSでは、ファイアウォールと共にもうひとつの壁として立ちはだかります。IPSは、ファイアウォールを通過するトラフィックをすべて検査し、安全なものだけを通過させるよう設計されているのです。
→Gartner Group のIPS 定義（英語）

【IPSに必要とされる特性】
・高い検知精度
nIDSでも誤検知は問題ですが、防衛までを一括して行うIPSでは、誤検知により正当なトラフィックを遮断してしまう恐れがあるため、検知精度について、よりいっそう追求する必要があります。
・ネットワークとの親和性
セキュリティを高めたとしても、パフォーマンスが落ちてしまったなら快適な業務運営は望めません。IPSは、パフォーマンス、信頼性、可用性の面で、ネットワークを阻害することなく、回線速度で動作を行う必要があります。
・効果的な管理
IPSは、攻撃や侵入を検知するだけでなく、制限やブロックによってネットワーク・トラフィックに直接介入します。これらの管理を円滑にするために、管理者にとって設定や状況確認の行いやすいインターフェースの提供が求められます。
・未知の攻撃への対応
nIDSの問題として、既知のものしか検知が行えないという制限がありました。しかし、次々に登場する新たな攻撃に対応するためにも、柔軟でシームレスな方法により、未知の攻撃に対応していかなければなりません。

特に、未知への攻撃に対応していくために、IPSでは、ルータや従来型のファイアウォールといった機器と比較して、よりアプリケーション層での’ステートフルネス’ を理解しトラフィックを処理する必要があります。単純なプロトコルのRFCチェックに加えて、ビジネス・ロジック上の使用方法審査を行い、不正使用をチェックする機能が真のIPSには求められます。シグニチャー・ベースのセキュリティ製品ではこういったチェック・メカニズムによる未知の攻撃への対応を取ることが困難です。

IPS 5500シリーズのセキュリティ・カバレージ
トップレイヤーのIPS 5500シリーズは、独自開発のASICをベースにしたTopFire(TM)チップセットを主要コンポーネントとするハードウェア・プラットフォームに、ステートフル分析をコアにした独自ファームウェアを搭載した、IPSファイアウォールです。

PCプラットフォームと汎用オペレーティング・システムをベースとした、COTS(Commercial Off-The-Shelf)型アプライアンスではなく、ASICをベースとした純粋なアプライアンスという特性上、非常に高いMTBFを実現し、機器自体の堅牢性も優れていると言う特徴があります。また、イン・ライン機器であるネットワーク型侵入防御システムの必須要件であるハイ・パフォーマンスな処理（コネクション・セットアップ・レート、フォーワーディング能力および低遅延なフィルタリング処理）、とトラフィックの許容量（セッション・テーブル・サイズおよび管理IPアドレス数）を提供します。

IPS 5500プロダクト・ファミリは、TopInspect(TM)詳細パケットインスペクション技術と主要IPサービスに関する保護機能をFPGA(Field Programmable Gate Array：プログラム書き換え可能LSI)により実装したIPSファイアウォールシステムです。ネットワーク・レベルにおける大量のDoS/DDoS攻撃を効率的に遮断し、主要なインターネット・プロトコルを使った不正侵入を検知および自動的に遮断、また、従来型のファイアウォールでは防ぎきれないアプリケーション・レイヤーの攻撃を検知し自動的に遮断します。

こちらよりＩＰＳ５５００ＥＣデモをご覧いただけます。