|
|
|
|トラフィックブレーカーとは|主な特徴/機能|専用管理ツール|システム構成例| |
|
|
|
|インターフェース|モニタPC対応OS、推奨スペック|サポート条件|トラフィックブレーカー仕様| |
|
インターネットに接続されている多数のシステムを利用し、膨大な量のデータを送りつけるサイバー攻撃。
こうした「量」の攻撃に対しては「質」を見て判断・防御をおこなうファイアウォールやアンチウィルスだけでは防ぎきれません。
それゆえに、実際の管理現場では,異常トラフィック発生時の対応として「通信回線を物理的に手で抜き取る」ことが常識となっています。 量的な攻撃に対しては、そうすることが攻撃をかわす最善の方策だからです。このトラフィックブレーカー(TrafficBreaker)はそうした緊急事態の対処を自動的におこない、管理者の負担を軽減します。異常トラフィックの発生を監視、トラフィック過多によるサーバーダウンする前に自動で回線の物理的切断と復旧をおこなうのでDoS/DDoS攻撃によるダメージを防ぎ、また自身のシステムがウイルスの撒き散らしや攻撃の踏み台として利用されることを未然に防止、加害者となることを防ぎます。
|
|
|
 |
装置自体にIPを持たせないブリッジ構成設計による透過性の高いセキュリティを実現 |
 |
ハードウェアで実現した強固な3中継器排他接続に連動するブレーカー機能 |
 |
ポート毎やIPアドレス毎/プロトコル毎/通信方向毎に可能な帯域制限機能 |
 |
診断部を常に監視し、異常の際に通信路を切断または復旧する独自のメカニズム |
 |
ポート毎/プロトコル毎/IPアドレス毎のパケットフィルタリング |
 |
特定のプロトコル/ポート/IPアドレスへの細分化されたトラフィックモニタリング |
 |
シミュレーションモードにより簡単初期設定 |
 |
メール※、パトライト等複数の通知手段を揃えたアラート機能 (※発売後追加予定)
|
 |
新しい攻撃パターンにも迅速に対応できるオンラインアップデート機能 |
|
|
|
| トラフィックの状態を一目で把握できる、使いやすさに優れたトラフィックブレーカーの管理ツール |
 |
メインビュー:
トラフィックのモニタリングを表示。タブの切り替えにより、ブレーク、帯域制限、フィルタリングの設定および設定状況確認が可能。
Traffic:
パケット流量の設定を表示。グラフの破線はトラフィックブレーカー通過前のパケット流量、実線はトラフィックブレーカー通過後のパケット流量を表す。グラフスケールは2分、10分、1時間、6時間、24時間の各単位に切り替え可能。プロトコル・ポート別のパケットを指定してグラフ表示することも可能。
サブビュー:
イベントログ、あるいはシスログを表示。ブレークに適用したルール番号、およびブレーク時、レジューム時の時間を秒単位まで確認可能。ログイン・ログアウトを含めた、すべての設定やルールの変更履歴を記録し表示。 |
| ブレークから自動復旧まで |
【例1】 内→外のトラフィックを切断
ワーム等が原因で発生する異常トラフィックをブレーク |
例2】 外→内のトラフィックを切断
DoS/DDoS攻撃が原因で発生する異常トラフィックをブレーク |
|
|
|
|
|
| トラフィックブレーカーではブレークから自動復旧まで |
設置例1 ゲートウェイ
・インターネットとの出入口であるゲートウェイで防御
・社外→社内、社内→社外ネットワークのトラフィックを監視 |
設置例2 DMZにある公開サーバ
・ファイアウォールと併用しDMZセグメントの公開サーバを防御
・特定サーバに絞った防御が可能(web/メール/DNS/ファイルサーバ) |
|
|
|
|
|
設置例3 セクションウォール
・セクション間のトラフィックを監視
・内部の原因による被害拡大を
セクション単位でストップ
・セクションごとの用途に適したルールの設定が可能 |
|
|
|
