|
■URL
http://www.toplayer.com/japan/main.html
トップレイヤーネットワークスジャパン株式会社は3日、トラフィックストリームを複写して、複数の侵入検知システム(IDS)に分散する製品「IDS Balancer」を10月末に出荷すると発表した。主に、ISPなどの企業や大学向けで、10/100ベースのイーサポートを12口備えた「IDS Balancer 3531」が参考価格280万円、さらにギガビット対応ポートを2口追加した「IDS Balancer 3532」が同じく560万円だ。
「IDS Balancer」は、ファイアウォールの前に設置して、トラフィックを最大で4グループのIDSへ負荷分散をすることができるのが特徴だ。例えば、3グループをIDSで運用し、残りの1グループをsnifferなどのネットワーク分析ツールにしたり、特定のIPアドレスからの接続や、特定のアプリケーションの利用だけを別にモニターしたりできる。なお、4グループ全てを違うベンダーのIDSで運用することもできるので、1つが機能しなくても不正侵入を検知する確立が高くなる。運用に関する設定は、Webブラウザーからでき、ウィザード機能で簡単に行なえる。
同社によると、日本の企業の8~9割でファイアウォールの導入がされているが、IDS製品の導入では2~3割なのが現状だ。今後、ネットワークインフラが広帯域になるにつれ、ファイアウォールだけのネットワークでは負荷がかかり過ぎてしまうことが予想されるという。そのため、ネットワークの入り口に「IDS Balancer」を設置し、特定のポートを通るフローを複数のIDSにミラーリングすることで、リアルタイムに危険を検知するだけでなく、ネットワーク内部に設置したファイアウォールの負荷を下げることが可能になる。
(2001/10/3)
[Reported by okada-d@impress.co.jp]