IBM Security Network IPSシリーズ
不正侵入防御アプライアンス IBM Security Network IPSシリーズ
IBM Security Network IPSシリーズは、インターネットからの不正な攻撃を、お客様の組織が影響を受ける前に阻止します。事前に攻撃を阻止することは、ネットワークの動作を維持するための唯一有効な方法です。これにより、ITの資産管理に必要な負担を減らし、セキュリティの侵害を予防することができます。
また、プロトコル分析モジュール(PAM)のDeep Protocol Inspection技術により、130種類以上のプロトコルを解析し、以下のような脅威をリアルタイムで検知・防御することができます。
- ファイアーウォールやゲートウェイ型アンチウィルスを通過してしまうような攻撃
- ウィルス・ワーム、悪意のあるトラフィック
- 企業のセキュリティポリシーを遵守していないトラフィック
- 帯域を著しく消費するような本来禁止されるべきトラフィック
IBM Security Network IPSシリーズの特徴・利点
- ネットワークの構成を変更することなく、透過的にインラインでネットワークに設置することができます。
これにより、お客様のビジネスに影響を与えることなく、ネットワークからの脅威を阻止します。 - リアルタイム攻撃に対応する、商用レベルのパフォーマンスを達成し、不正なコードや複合的な脅威をブロックします。
- 事前防御を実現するため、700以上のシグネチャで、デフォルトのブロックレスポンス設定されています。
これにより、複合型の脅威の伝播を食い止めることができます。 - 高精度なプロトコル分析モジュール(PAM)により、イベント検知、不正侵入や望まれないトラフィックから、正確に防御することができます。
- WEB ベースのローカル マネジメント インタフェース (LMI)により、IBM Security Network IPSを単体でローカルから管理することができます。
- 新しい Policy Editorとポリシーの管理方法により、複数のポリシーを、ポート/セグメント、IPアドレス範囲、そして、VLANごとに、一台のアプライアンスで使用することができます。
- 将来のソフトウェアのアップデートにより、冗長化構成が可能になります。
- IBM Security Network IPSの動作状況をネットワーク管理やセキュリティ管理グループへ提供するため、サードベンダーのネットワーク管理製品と組み合わせることができます。
- ギガビット レベルのネットワークを取り扱うため、ジャンボ フレームに対応しています。
- 3つの実装モードを、柔軟に選択することができます。
インラインプロテクションモード
ネットワークの構成を変更せずに、インライン型で設置し、悪意あるパケットのリアルタイム検知・防御を行う。
IDSモード
プロミスキャスモードで、パケットをキャプチャし、解析する、ネットワークのパッシブモニタリングモード(IDSモード)。
インラインシミュレーションモード
TAPやSwitchのSPANポートを利用せず、また、ネットワークの構成を変更せずにインライン型で設置し、トラフィックに影響を与えずに、リアルタイム検知を行う。
IBM Security Network IPSシリーズの仕様
GX4000シリーズ 主要スペック一覧
| GX4004C v2-200 | GX4004C v2 | |
|---|---|---|
| パフォーマンス(Mbps) | 200 | 800 |
| 遅延 | 200μsec | |
| 新規接続数(1秒間あたり)(※1) | 35,000 | |
| 同時接続セッション数 | 1,300,000 | |
| インライン・モード時 防御セグメント数 | 2 | |
| パッシブ・モード時 監視セグメント数 | 2 | |
| Virtual IPS/Granular Policy | ○(VLAN ID毎、IPアドレスレンジ毎、監視ポート毎) | |
| 監視用インターフェース(※2) | Copper 10/100/1000×4 |
|
| 管理用インターフェースCopper | 1(10/100/1000) | |
| IPv6イベント検知・防御 | ○(IPv6プロトコルについては、シグネチャー検知、防御に対応します) | |
| バイパス機能 | 内蔵 | |
| ハイ・アベイラビリティ対応 | - | |
| 記憶装置冗長化(RAID1構成) | - | |
| 電源冗長化 | - | |
| 筺体サイズ | 1U(ラックマウント) | |
| 消費電力(KW) | 0.141 | |
※1 データ長により変動します。
※2 接続する対向の機器はリンク・スピードと全/半二重を固定設定できる機器のみサポート致します。
※ スループットは、あくまでもテストデータであり、お客様環境でのスループットを保障するものではありません。
※ 付属電源コードは100Vのみに対応。コンセント形状: NEMA5-15P
200Vの電源をご使用の場合、お客様にてご用意いただく必要がございます。
GX5000シリーズ 主要スペック一覧
| GX5008C v2 GX5008SFP v2 |
GX5108C v2 GX5108SFP v2 |
GX5208C v2 GX5208SFP v2 |
|
|---|---|---|---|
| パフォーマンス(Gbps) | 1.5 | 2.5 | 4.0 |
| 遅延 | 200μsec | ||
| 新規接続数(1秒間あたり)(※1) | 37,000 | 40,000 | 50,000 |
| 同時接続セッション数 | 1,500,000 | 1,700,000 | 2,200,000 |
| インライン・モード時 防御セグメント数 | 4 | ||
| パッシブ・モード時 監視セグメント数 | 8 | ||
| Virtual IPS/Granular Policy | ○(VLAN ID毎、IPアドレスレンジ毎、監視ポート毎) | ||
| 監視用インターフェース(※2) | Copper 10/100/1000×8またはSFPポート×8 |
||
| 管理用インターフェースCopper | 1(10/100/1000) | ||
| IPv6イベント検知・防御 | ○(IPv6プロトコルについては、シグネチャー検知、防御に対応します) | ||
| バイパス機能 | 外付(オプション) | ||
| ハイ・アベイラビリティ対応 | ○(非対称ルーティング・ネットワーク、ロード・バランシング・ネットワーク等への対応) | ||
| 記憶装置冗長化(RAID1構成) | ○ | ||
| 電源冗長化 | ○ | ||
| 筺体サイズ | 2U(ラックマウント) | ||
| 消費電力(KW) | 0.389 | ||
※1 データ長により変動します。
※2 接続する対向の機器はリンク・スピードと全/半二重を固定設定できる機器のみサポート致します。
※ スループットは、あくまでもテストデータであり、お客様環境でのスループットを保障するものではありません。
※ 付属電源コードは100Vのみに対応。コンセント形状: NEMA5-15P
200Vの電源をご使用の場合、お客様にてご用意いただく必要がございます。
GX6000/7000シリーズ 主要スペック一覧
| GX6116SFP | GX7800SFP | |
|---|---|---|
| パフォーマンス(Gbps) | 8 | 23 |
| 遅延 | 150μsec | |
| 新規接続数(1秒間あたり)(※1) | 296,000 | 390,000 |
| 同時接続セッション数 | 5,000,000 | 12,500,000 |
| インライン・モード時 防御セグメント数 | 8 | 4 |
| パッシブ・モード時 監視セグメント数 | 16 | 8 |
| Virtual IPS/Granular Policy | ○(VLAN ID毎、IPアドレスレンジ毎、監視ポート毎) | |
| 監視用インターフェース(※2) | SFPポート×16 | 10Gbps SFP+(SR/LR) または1Gbps SFP×8 |
| 管理用インターフェースCopper | 1(10/100/1000) | |
| IPv6イベント検知・防御 | ○(IPv6プロトコルについては、シグネチャー検知、防御に対応します) | |
| バイパス機能 | 外付(オプション) | |
| ハイ・アベイラビリティ対応 | ○(非対称ルーティング・ネットワーク、ロード・バランシング・ネットワーク等への対応) | |
| 記憶装置冗長化(RAID1構成) | ○ | |
| 電源冗長化 | ○ | |
| 筺体サイズ | 2U(ラックマウント) | 3U(ラックマウント) |
| 消費電力(KW) | 0.377 | 0.592 |
※1 データ長により変動します。
※2 接続する対向の機器はリンク・スピードと全/半二重を固定設定できる機器のみサポート致します。
※ スループットは、あくまでもテストデータであり、お客様環境でのスループットを保障するものではありません。
※ 付属電源コードは100Vのみに対応。コンセント形状: NEMA5-15P
200Vの電源をご使用の場合、お客様にてご用意いただく必要がございます。
