不正侵入検知・防御アプライアンス
IBM Security Network Intrusion Prevention System
(旧製品名 Proventia(R) Network Intrusion Prevention System)
モデル事例

• インターネット公開システムを不正侵入の脅威から保護
• HA機能により、冗長化されたネットワーク(Active-Standby)への実装をサポート

IBM Security Networkにより、TCP/IP、OS、アプリケーションの各コンポーネントを多層に渡って保護することができます。

• ミッションクリティカルな業務システムを保護
• ギガビットネットワーク帯域にも対応するIPS

IBM Security Networkの持つ脆弱性対応シグネチャを最大限に活用し、重要な情報システムをセキュリティパッチ適用までの間保護することが出来ます。また、高度に冗長化されたギガビットネットワーク環境においても、IBM Security NetworkはそのHA機能により高い防御機能を提供可能です。

• セキュリティリスクを抱えやすい部門を集中的に保護
• 柔軟な設定機能により、不正侵入防御と検知機能の併用を実現

IBM Security Networkにより、特定セグメントのみを不正侵入防御機能による保護対象として管理することが可能です。
また、ポート毎に、ネットワーク上に挟みこまれるインライン実装と、ミラーポートなどからパケットを収集するパッシブ実装の設定が可能である特長を活かし、双方を併用する事で、1台でより広範囲な監視対象エリアを設定する事ができます。

• 外部拠点からのワーム感染の阻止
• 持込端末等による拠点内部から他拠点へのワーム感染の阻止と封じ込め

IBM Security Networkを拠点のネットワーク入口に設置する事により、拠点内の情報システムを他拠点、もしくはインターネット上の脅威から守る事に加え、万が一拠点内でワーム感染等のセキュリティインシデントが発生した場合にも、他拠点へ向おうとする通信を遮断することにより被害を局限化し、イントラネットの可用性を確保する事が出来ます。

• セキュリティパッチ適用、セキュリティ製品導入の難しいシステムの保護
• 24時間の連続稼動が求められる生産設備などの保護

IBM Security Networkはその秀逸なプロトコル解析力により、多種多様なアプリケーション、プロトコルの解析に対応。それらを利用する脅威を防ぎ、セキュリティ対策を施しづらい設備の保護をネットワークレベルで実現します。