IPS:侵入防止システム

beat-boxが不正な通信を検知、遮断します
beat-boxに搭載されたIPS※(不正な通信対策機能)により、ファイアウォールやアンチウイルスだけでは防御が困難とされていたDoS攻撃やボットなど巧妙かつ高度なセキュリティーの脅威に対応。

※ Intrusion Protection SystemまたはIntrusion Prevention Systemの略称
ネットワークやコンピューターへの不正アクセスを検知し遮断するシステム。IDS(Intrusion Detection System : 侵入検知システム)は不正アクセスを検知するのみだが、IPSは遮断する仕組まで備える。

IPS : 侵入防止システム (不正な通信対策)の特長

通信パケットの内容や振る舞いを検査し、不正な通信を検知・遮断

beat-boxに搭載されたIPS(不正な通信対策機能)が、beat-boxを通過する通信パケットの内容や振る舞いを検査し、DoS攻撃、ボット、バックドアなどによる不正な通信を検知、遮断します。さらに、P2Pソフトやメッセンジャーソフト、リモートアクセスソフトなど、違法性の無い通信であっても、利用することで情報漏洩やウイルス感染などのリスクのあるアプリケーションの通信も遮断します。今までファイアウォールやアンチウイルスだけでは防御が困難とされていた巧妙で高度な不正な通信、リスクの高いアプリケーションによる通信を遮断することで、より強固なセキュリティー環境を提供します。

  • 1. トロイの木馬、ボット、バックドアなどが仕込まれたPCによる不正な通信を検知し遮断します。
  • 2. WinnyなどのP2Pソフト、メッセンジャーソフトやpcAnywhereなどのリモートアクセスソフトによる通信を遮断します。
  • 3. 悪質なWebサイトなどへのアクセス時の戻りパケットに含まれる不正な通信を検知・遮断します。

遮断可能な通信及びアプリケーション

遮断対象の通信 ・DDoSサーバ/クライアント間の通信
・DoS攻撃・バッファオーバーフローを狙った攻撃
・バックドアによる通信・トロイの木馬による通信
・FTP、POP、SMTPなど様々なサービスの脆弱性を突く攻撃
・プロトコルアノマリ攻撃
遮断対象のアプリケーション P2P : Winny、eMule(eDonkey)、Cabos等
メッセンジャー : ICQ等
リモートアクセス : VNC、pcAnywhere等

シグネチャーの自動更新により新たな脅威にも対応

次々と発生する新たな脅威に対しては、beat-boxを監視・管理するbeat-nocが、IPS(不正な通信対策機能)を格納するbeat-boxに対して、新種の不正な通信やアプリケーションに対応するためのシグネチャーファイルを自動でダウンロードを行いIPS(不正な通信対策機能)を最適な状態に保ちます。IPS機器によっては、新たな脅威に対する設定や機器のメンテナンスを、お客様側で実施しなければ安全を保つことが出来ませんが、beat-boxのIPS(不正な通信対策機能)はお客様の手を煩わせることなく常に最適で安全なセキュリティー環境を提供します。

アクセス履歴を自動で取得しCSVでダウンロード

IPS(不正な通信対策機能)によって検知された通信やアプリケーションのアクセス履歴は、beat-boxからCSV形式のファイルでダウンロードできます。また、遮断設定したアプリケーションや通信の一覧情報をbeat-boxの設定ページから確認することができます。

資料請求/お問い合わせはこちらから

資料請求/お問い合わせ