【ハードウェア】
F5ネットワークス、侵入検知・防止機能付きロードバランシング装置
■URL
http://www.f5networks.co.jp/ja/news/hot1_index.html
F5ネットワークスジャパン株式会社(以下、F5ネットワークス)は15日、トラフィック管理と負荷分散(ロードバランシング)を行なう製品「BIG-IP」に、IDS機能を追加したと発表した。ロードバランシング装置にIDS機能が付くのは初めて。
「BIG-IP」に搭載される機能は、ネットワーク上を流れるパケットを分析し、不正なアクセスと見られるパケットを検出し、通信を遮断するというもの。「BIG-IP」自身でパケット監視と通信の遮断を行なうため、リアルタイムで検査と対応を行なえるという。これによって、既知の攻撃に対してパターンマッチングで対応する「従来のIDS機能」が持つ「侵入後の事後対応しかできない問題」を解決したという。
実際に搭載される新機能は、DoS攻撃の特徴である一時的にトラフィックを集中させる手法を監視する「ダイナミック・リーピング機能」、サーバーにSYNパケット(接続要求パケット)を大量に送りつける“SYN攻撃”から防御する「SYN Check機能」、クライアント認証をリアルタイムで消すことのできる「OCSPサポート機能」となる。
新機能は、4月下旬より出荷される「BIG-IP」全製品に搭載される。また、既存の「BIG-IP」シリーズのユーザーには「BIG-IP バージョン4.5 prf 4」として無償で提供する予定。価格は375万円から。
◎関連記事
■「パッチが当てきれない問題」を解決するには?
(2003/4/15)
[Reported by otsu-j@impress.co.jp]
|