巧妙化するサイバー攻撃に対し、L2スイッチにセキュリティ機能を搭載した TiFRONT(ティーフロント)セキュリティスイッチを発売
株式会社パイオリンク(本社:韓国・ソウル市、代表取締役社長兼CEO:チョ・ヨンチョル
、以下パイオリンク)は、安全なネットワーク構築を提供する上で欠かせない、サイバー
攻撃に対する対策ソリューション製品、TiFRONT(ティーフロント)セキュリティスイッチ
を2012年4月2日から販売開始いたします。
一般的な、企業や組織における情報セキュリティ対策は、外部からのコアネットワーク
対策が主流ですが、現在の巧妙化、複雑化する現在のサイバー攻撃では、内部からの
アクセスネットワークを経由する場合が多く発生しています。
モバイルPC、USB等、エンドポイント端末からのワームウイルス拡散は、状況を把握する
ことが難しく、防衛にコストがかかるなど、極めて対策が困難な状況です。
アクセスネットワークにおけるセキュリティ対策としては、サイバー攻撃を「検知する」
こと、そして検知したサイバー攻撃は直ちに「遮断する」ことが求められています。
従来のアンチウィルスソフトなどの対策だけではアクセスネットワークにおけるサイバー
攻撃の対策として不十分であり、悪性コードに感染したゾンビPCによる内部からのワーム
やウイルスのゼロディ攻撃、そして標的型攻撃などにさらされていますが、対策の実施
及び管理において高いコストが掛かるのが現状であるといえます。
このような昨今のサイバー攻撃に対して、TiFRONT-セキュリティスイッチは、サイバー
攻撃対策として大きく二つの方法(対策)を提供します。
一つ目は、アクセスネットワークにおいて、TiFRONT-セキュリティスイッチ単独で
サイバー攻撃を「検知する」、そして「遮断する」対策です。
もう一つは、従来の情報セキュリティとして実施してきた入口・出口対策ソリューション
で「検知した」サイバー攻撃に対して、その発生元となる感染したゾンビPCをアクセス
ネットワークで直ちに「遮断する」ことにより、ワームやウイルスのゼロディ攻撃、
標的型攻撃(APT攻撃)の遮断及び拡散を防止する対策です。
対策1:TiFRONT-セキュリティスイッチが単独で検知し遮断
①感染した PCの接続を遮断
対策2:他の検知する製品と連動して遮断
①コアネットワークよりパケットの収集
②悪性コードの収集/分析
③TiManagerにより遮断ポリシーの伝達
④TiFRONT-セキュリティスイッチにより遮断
TiFRONT-セキュリティスイッチは、「Traffic Inspection + FRONT」という意味で
L2スイッチング機能にセキュリティ機能を加えてクライアントPCの前段でトラフィックを
検査するセキュリティスイッチです。
TiFRONTは、既存L2スイッチ位置に設置され、DoS攻撃を起すLand Attack、Tear
drop、Smurf attack、TCP Syn Flooding、UDP Flooding、ICMP Attack、MAC
Flooding等を遮断し、感染したゾンビPCをネットワークから隔離、ネットワークインフラ
を保護する役割を果たします。
パイオリンクが独自開発したOS及び、セキュリティエンジンは、危険度の分析及び予測力
を高めるために数学的統計技法であるFrequency Matrix モデルを応用した専用セキュ
リティエンジン「TiMatrix(ティーマトリックス)」を搭載。リアルタイムでパケット
分析を通したサイバー攻撃の検知率を向上させました。
Frequency Matrix はトラフィック分析を通して危険度の予測力を高める方法として、
送信元IPアドレス、宛先IPアドレス、ポート番号、時刻、インターバル、通信プロトコル
の属性などのセキュリティ脅威の特性をマトリックス化して分析します。
「TiMatrix(ティーマトリックス)」はL2スイッチングの処理には影響を与えずに、
L2スイッチよりミラーリングしたパケットをCPUで処理する専用エンジンであるため、
多様化するサイバー攻撃の変化に対してもOSのアップグレードより対応できる強みを
持ちます。
また、TiFRONTには「TiManager(ティーマネージャー)」という統合管理システムを
提供します。 従来の管理システムが、主に機器の状態のモニタリング機能を提供するのに
対し、TiManagerはスイッチのモニタリング機能及びレポート機能に加えて、スイッチ別
、グループ別セキュリティポリシーの設定し管理する機能を提供し、ネットワーク管理者
の手間を省き、ROI(投資効果)に大きく貢献します。
以下に、TiFRONT-セキュリティスイッチの主な特徴を示します。
■「TiFRONT-セキュリティスイッチ」の特徴
●ARP spoofing防止・・・アカウント情報の窃取、IP通話の盗聴回避
ポート単位で細密に判断するため、攻撃者と変造されたMAC被害者を区別、
攻撃者の通信のみ遮断。
●DoS/DDoS攻撃を発生元で遮断・・・トラフィック過負荷のよるネットワーク
速度の低下、サービス不可を防御
DoSトラフィックをセキュリティスイッチが検知すると、自動で攻撃トラフィック
のみを遮断及び解除。
●ユーザー/IP基盤のアクセス制御・・・非許可端末からの悪性コード及びウイルス
流入を遮断
IP/MACアドレス基盤のアクセス制御、IPリソース管理、802.1x基盤の
認証、TACACS+、RADIUS等の認証サーバとの連動が可能、非許可端末
からの接続を制御。
●標的型攻撃(APT攻撃)、悪性コードの遮断・・・重要情報窃取から保護
知能的な持続攻撃(APT攻撃)は、長時間にわたり攻撃を加えるため、標的型攻撃
を検知するソリューション及びIDS/IPS製品と連動することにより、攻撃を検知した
らTIFRONT-セキュリティスイッチで直ちに攻撃元となるゾンビPCを遮断することが
可能。
● 次世代 IEEE802.3at PoE+ を標準サポート
既存のIEEE 802.3af PoEでは動作できないパン/チルド/ズーム機能の可能な
高解像度WEBカメラ(CCTV)、高性能無線APなどの最新PoE端末もTiFRONTでは
IEEE 802.3at PoE+ サポートにより動作。
■ 「TiManager(ティーマネージャー)」統合管理システムの特徴
TiManagerは、TiFRONT-セキュリティスイッチを統合管理する
システムソフトです。リアルタイムのモニタリング機能は、トラフィックの管理、
セキュリティ侵入状態のみならず、ユーザーIPの使用状況を一目で確認できます。
また、数百に至るスイッチと各ポートに接続したIP情報を多彩なレポートで出力
可能です。
セキュリティ設定では、個別・グループ別のポリシーを設定可能で、ポート別の
セキュリティポリシー設定では、使用するIP/MACポートを指定して制御できます。
ユーザーIP管理では、IPリソース及び端末の接続制御及び履歴紹介が可能です。
● TiFRONT-セキュリティスイッチ及びユーザーIP管理を同時に統合管理
● グループ毎、または個別のセキュリティポリシーの設定
● TiFRONT-セキュリティスイッチのコンフィグファイルのバックアップ/リストア、
OSのアップグレード機能を提供
● 1,000台以上のTiFRONT-セキュリティスイッチを同時に管理
● サイバー攻撃を検知する他のソリューションと連動することによりゾンビPCを遮断
■ 「TiFRONT-セキュリティスイッチ」の販売に関して
製品モデル
・TiFRONT-F26 : 100Mbpsの24ポートと1Gbpsの2ポートモデル
・TiFRONT-F26P(D) : 100Mbpsの24ポートと1Gbpsの2ポート、
PoE+及び電源二重化モデル
・TiFRONT-G24 : 1Gbpsの24ポートモデル
・TiFRONT-G24P(D) : 1Gbpsの24、PoE+及び電源二重化モデル
・TiFRONT-G48 : 1Gbpsの48ポートモデル
販売開始
・2012年4月2日
販売方法
・弊社の販売パートナーによる販売
標準価格(消費税別)
・ TiFRONT-F26 240,000円
・ TiFRONT-F26P(D) 380,000円
・ TiFRONT-G24 400,000円
・ TiFRONT-G24P(D) 720,000円
・ TiFRONT-G48 560,000円
*TiFRONT詳細資料は、こちらのカタログをご参照ください。
(ニュース) http://www.piolink.co.jp/news/120314.html
(カタログDL)http://www.piolink.co.jp/news/pdf/tifront-1203.pdf
(3.2MB)
【PIOLINKについて】
株式会社パイオリンクは、アプリケーション・スイッチ、ネットワーキング及び、
ウェブセキュリティの専門ベンダーです。業務継続性、安定性、セキュリティ確保
のためにADC(アプリケーション・デリバリ・コントローラ)製品としてPAS
シリーズをローエンドからハイエンドモデルまでラインアップ。
ANS(アクセス・ネットワーク・セキュリティ)製品としてTiFRONT-
アンチボット及びセキュリティスイッチを提供しています。
常に最先端の製品提供を志し、コストパフォーマンスに優れたパイオリンクの製品群は、
北海道から九州・沖縄まで、日本全国での販売実績と24時間365日の保守サービス網を
構築し、官公庁、自治体、金融機関、文教、医療など、約600サイトの1,400台の導入
実績を持っています。
社名:株式会社パイオリンク
本社所在地:韓国 ソウル市
代表者:Young C. Cho(チョ・ヨンチョル)
設立:2000年7月26日
資本金:2億4,000万円
事業内容:アプリケーション・トラフィック・マネジメント(ATM)機器の
開発・製造・販売・サービス
URL: http://www.piolink.co.jp
お問い合わせ先:
株式会社パイオリンク 日本支社 担当: 中村
住所:160-0022 東京都新宿区新宿1-34-14 第2貝塚ビル3F
TEL:03-5367-2547 FAX:03-5367-2546
E-mail:sales@piolink.co.jp
、以下パイオリンク)は、安全なネットワーク構築を提供する上で欠かせない、サイバー
攻撃に対する対策ソリューション製品、TiFRONT(ティーフロント)セキュリティスイッチ
を2012年4月2日から販売開始いたします。
一般的な、企業や組織における情報セキュリティ対策は、外部からのコアネットワーク
対策が主流ですが、現在の巧妙化、複雑化する現在のサイバー攻撃では、内部からの
アクセスネットワークを経由する場合が多く発生しています。
モバイルPC、USB等、エンドポイント端末からのワームウイルス拡散は、状況を把握する
ことが難しく、防衛にコストがかかるなど、極めて対策が困難な状況です。
アクセスネットワークにおけるセキュリティ対策としては、サイバー攻撃を「検知する」
こと、そして検知したサイバー攻撃は直ちに「遮断する」ことが求められています。
従来のアンチウィルスソフトなどの対策だけではアクセスネットワークにおけるサイバー
攻撃の対策として不十分であり、悪性コードに感染したゾンビPCによる内部からのワーム
やウイルスのゼロディ攻撃、そして標的型攻撃などにさらされていますが、対策の実施
及び管理において高いコストが掛かるのが現状であるといえます。
このような昨今のサイバー攻撃に対して、TiFRONT-セキュリティスイッチは、サイバー
攻撃対策として大きく二つの方法(対策)を提供します。
一つ目は、アクセスネットワークにおいて、TiFRONT-セキュリティスイッチ単独で
サイバー攻撃を「検知する」、そして「遮断する」対策です。
もう一つは、従来の情報セキュリティとして実施してきた入口・出口対策ソリューション
で「検知した」サイバー攻撃に対して、その発生元となる感染したゾンビPCをアクセス
ネットワークで直ちに「遮断する」ことにより、ワームやウイルスのゼロディ攻撃、
標的型攻撃(APT攻撃)の遮断及び拡散を防止する対策です。
対策1:TiFRONT-セキュリティスイッチが単独で検知し遮断
①感染した PCの接続を遮断
対策2:他の検知する製品と連動して遮断
①コアネットワークよりパケットの収集
②悪性コードの収集/分析
③TiManagerにより遮断ポリシーの伝達
④TiFRONT-セキュリティスイッチにより遮断
TiFRONT-セキュリティスイッチは、「Traffic Inspection + FRONT」という意味で
L2スイッチング機能にセキュリティ機能を加えてクライアントPCの前段でトラフィックを
検査するセキュリティスイッチです。
TiFRONTは、既存L2スイッチ位置に設置され、DoS攻撃を起すLand Attack、Tear
drop、Smurf attack、TCP Syn Flooding、UDP Flooding、ICMP Attack、MAC
Flooding等を遮断し、感染したゾンビPCをネットワークから隔離、ネットワークインフラ
を保護する役割を果たします。
パイオリンクが独自開発したOS及び、セキュリティエンジンは、危険度の分析及び予測力
を高めるために数学的統計技法であるFrequency Matrix モデルを応用した専用セキュ
リティエンジン「TiMatrix(ティーマトリックス)」を搭載。リアルタイムでパケット
分析を通したサイバー攻撃の検知率を向上させました。
Frequency Matrix はトラフィック分析を通して危険度の予測力を高める方法として、
送信元IPアドレス、宛先IPアドレス、ポート番号、時刻、インターバル、通信プロトコル
の属性などのセキュリティ脅威の特性をマトリックス化して分析します。
「TiMatrix(ティーマトリックス)」はL2スイッチングの処理には影響を与えずに、
L2スイッチよりミラーリングしたパケットをCPUで処理する専用エンジンであるため、
多様化するサイバー攻撃の変化に対してもOSのアップグレードより対応できる強みを
持ちます。
また、TiFRONTには「TiManager(ティーマネージャー)」という統合管理システムを
提供します。 従来の管理システムが、主に機器の状態のモニタリング機能を提供するのに
対し、TiManagerはスイッチのモニタリング機能及びレポート機能に加えて、スイッチ別
、グループ別セキュリティポリシーの設定し管理する機能を提供し、ネットワーク管理者
の手間を省き、ROI(投資効果)に大きく貢献します。
以下に、TiFRONT-セキュリティスイッチの主な特徴を示します。
■「TiFRONT-セキュリティスイッチ」の特徴
●ARP spoofing防止・・・アカウント情報の窃取、IP通話の盗聴回避
ポート単位で細密に判断するため、攻撃者と変造されたMAC被害者を区別、
攻撃者の通信のみ遮断。
●DoS/DDoS攻撃を発生元で遮断・・・トラフィック過負荷のよるネットワーク
速度の低下、サービス不可を防御
DoSトラフィックをセキュリティスイッチが検知すると、自動で攻撃トラフィック
のみを遮断及び解除。
●ユーザー/IP基盤のアクセス制御・・・非許可端末からの悪性コード及びウイルス
流入を遮断
IP/MACアドレス基盤のアクセス制御、IPリソース管理、802.1x基盤の
認証、TACACS+、RADIUS等の認証サーバとの連動が可能、非許可端末
からの接続を制御。
●標的型攻撃(APT攻撃)、悪性コードの遮断・・・重要情報窃取から保護
知能的な持続攻撃(APT攻撃)は、長時間にわたり攻撃を加えるため、標的型攻撃
を検知するソリューション及びIDS/IPS製品と連動することにより、攻撃を検知した
らTIFRONT-セキュリティスイッチで直ちに攻撃元となるゾンビPCを遮断することが
可能。
● 次世代 IEEE802.3at PoE+ を標準サポート
既存のIEEE 802.3af PoEでは動作できないパン/チルド/ズーム機能の可能な
高解像度WEBカメラ(CCTV)、高性能無線APなどの最新PoE端末もTiFRONTでは
IEEE 802.3at PoE+ サポートにより動作。
■ 「TiManager(ティーマネージャー)」統合管理システムの特徴
TiManagerは、TiFRONT-セキュリティスイッチを統合管理する
システムソフトです。リアルタイムのモニタリング機能は、トラフィックの管理、
セキュリティ侵入状態のみならず、ユーザーIPの使用状況を一目で確認できます。
また、数百に至るスイッチと各ポートに接続したIP情報を多彩なレポートで出力
可能です。
セキュリティ設定では、個別・グループ別のポリシーを設定可能で、ポート別の
セキュリティポリシー設定では、使用するIP/MACポートを指定して制御できます。
ユーザーIP管理では、IPリソース及び端末の接続制御及び履歴紹介が可能です。
● TiFRONT-セキュリティスイッチ及びユーザーIP管理を同時に統合管理
● グループ毎、または個別のセキュリティポリシーの設定
● TiFRONT-セキュリティスイッチのコンフィグファイルのバックアップ/リストア、
OSのアップグレード機能を提供
● 1,000台以上のTiFRONT-セキュリティスイッチを同時に管理
● サイバー攻撃を検知する他のソリューションと連動することによりゾンビPCを遮断
■ 「TiFRONT-セキュリティスイッチ」の販売に関して
製品モデル
・TiFRONT-F26 : 100Mbpsの24ポートと1Gbpsの2ポートモデル
・TiFRONT-F26P(D) : 100Mbpsの24ポートと1Gbpsの2ポート、
PoE+及び電源二重化モデル
・TiFRONT-G24 : 1Gbpsの24ポートモデル
・TiFRONT-G24P(D) : 1Gbpsの24、PoE+及び電源二重化モデル
・TiFRONT-G48 : 1Gbpsの48ポートモデル
販売開始
・2012年4月2日
販売方法
・弊社の販売パートナーによる販売
標準価格(消費税別)
・ TiFRONT-F26 240,000円
・ TiFRONT-F26P(D) 380,000円
・ TiFRONT-G24 400,000円
・ TiFRONT-G24P(D) 720,000円
・ TiFRONT-G48 560,000円
*TiFRONT詳細資料は、こちらのカタログをご参照ください。
(ニュース) http://www.piolink.co.jp/news/120314.html
(カタログDL)http://www.piolink.co.jp/news/pdf/tifront-1203.pdf
(3.2MB)
【PIOLINKについて】
株式会社パイオリンクは、アプリケーション・スイッチ、ネットワーキング及び、
ウェブセキュリティの専門ベンダーです。業務継続性、安定性、セキュリティ確保
のためにADC(アプリケーション・デリバリ・コントローラ)製品としてPAS
シリーズをローエンドからハイエンドモデルまでラインアップ。
ANS(アクセス・ネットワーク・セキュリティ)製品としてTiFRONT-
アンチボット及びセキュリティスイッチを提供しています。
常に最先端の製品提供を志し、コストパフォーマンスに優れたパイオリンクの製品群は、
北海道から九州・沖縄まで、日本全国での販売実績と24時間365日の保守サービス網を
構築し、官公庁、自治体、金融機関、文教、医療など、約600サイトの1,400台の導入
実績を持っています。
社名:株式会社パイオリンク
本社所在地:韓国 ソウル市
代表者:Young C. Cho(チョ・ヨンチョル)
設立:2000年7月26日
資本金:2億4,000万円
事業内容:アプリケーション・トラフィック・マネジメント(ATM)機器の
開発・製造・販売・サービス
URL: http://www.piolink.co.jp
お問い合わせ先:
株式会社パイオリンク 日本支社 担当: 中村
住所:160-0022 東京都新宿区新宿1-34-14 第2貝塚ビル3F
TEL:03-5367-2547 FAX:03-5367-2546
E-mail:sales@piolink.co.jp
すべての画像