IBM Proventia GXシリーズ
不正侵入防御アプライアンス Proventia® Network IPS シリーズ
Proventia® Network IPSシリーズは、インターネットからの不正な攻撃を、お客様の組織が影響を受ける前に阻止します。事前に攻撃を阻止することは、ネットワークの動作を維持するための唯一有効な方法です。これにより、ITの資産管理に必要な負担を減らし、セキュリティの侵害を予防することができます。
また、プロトコル分析モジュール(PAM)のDeep Protocol Inspection技術により、130種類以上のプロトコルを解析し、以下のような脅威をリアルタイムで検知・防御することができます。
- ファイアーウォールやゲートウェイ型アンチウィルスを通過してしまうような攻撃
- ウィルス・ワーム、悪意のあるトラフィック
- 企業のセキュリティポリシーを遵守していないトラフィック
- 帯域を著しく消費するような本来禁止されるべきトラフィック
Proventia® Network IPS シリーズの特徴・利点
- ネットワークの構成を変更することなく、透過的にインラインでネットワークに設置することができます。
これにより、お客様のビジネスに影響を与えることなく、ネットワークからの脅威を阻止します。 - リアルタイム攻撃に対応する、商用レベルのパフォーマンスを達成し、不正なコードや複合的な脅威をブロックします。
- 事前防御を実現するため、700以上のシグネチャで、デフォルトのブロックレスポンス設定されています。
これにより、複合型の脅威の伝播を食い止めることができます。 - 高精度なプロトコル分析モジュール(PAM)により、イベント検知、不正侵入や望まれないトラフィックから、正確に防御することができます。
- WEB ベースのローカル マネジメント インタフェース (LMI)により、Proventia® Network IPSを単体でローカルから管理することができます。
- 新しい Policy Editorとポリシーの管理方法により、複数のポリシーを、ポート/セグメント、IPアドレス範囲、そして、VLANごとに、一台のアプライアンスで使用することができます。
- 将来のソフトウェアのアップデートにより、冗長化構成が可能になります。
- Proventia® Network IPSの動作状況をネットワーク管理やセキュリティ管理グループへ提供するため、サードベンダーのネットワーク管理製品と組み合わせることができます。
- ギガビット レベルのネットワークを取り扱うため、ジャンボ フレームに対応しています。
- 3つの実装モードを、柔軟に選択することができます。
インラインプロテクションモード
ネットワークの構成を変更せずに、インライン型で設置し、悪意あるパケットのリアルタイム検知・防御を行う。
IDSモード
プロミスキャスモードで、パケットをキャプチャし、解析する、ネットワークのパッシブモニタリングモード(IDSモード)。
インラインシミュレーションモード
TAPやSwitchのSPANポートを利用せず、また、ネットワークの構成を変更せずにインライン型で設置し、トラフィックに影響を与えずに、リアルタイム検知を行う。
Proventia GX仕様
GX3000/4000シリーズ 主要スペック一覧
| GX3002 | GX4002 | GX4004 | |
|---|---|---|---|
| 防御時合計スループット(Mbps) | 10 | 200 | 200 |
| 監視ポート | 2 (copper only) | 2 (copper only) | 4 (copper only) |
| 利用可能ネットワーク | 10/100 | 10/100/1000 | 10/100/1000 |
| 筐体サイズ | テーブルトップ | 1U | 1U |
| 防御可能セグメント(IPS) | 1 | 1 | 2 |
| 監視可能セグメント(IDS) | 1 | 1 | 2 |
| 最大コネクション保持数 | 220,000 | 1,200,000 | 1,200,000 |
| 秒間最大コネクション数(※1) | 3,750 | 21,000 | 21,000 |
| 遅延(秒以下) | 1 ミリ | 150 マイクロ | 150 マイクロ |
| 機器障害時バイパス機能 | 内蔵 | ||
| 記憶・電源装置の冗長化 | N/a | ||
| 冗長構成 | N/a | ||
| 平均 / 最大 消費電力(W) | 34 / 191 | 200 / 630 | 200 / 630 |
※1 データ長により変動します。
※ スループットは、あくまでもテストデータであり、お客様環境でのスループットを保障するものではありません。
※付属電源コードは100Vのみに対応。コンセント形状: NEMA5-15P。
200Vの電源をご使用の場合、お客様にてご用意いただく必要がございます。
GX5000シリーズ 主要スペック一覧
| GX5008 | GX5108 | GX5208 | |
|---|---|---|---|
| 防御時合計スループット(Mbps) | 400 | 1,200 | 2,000 |
| 監視ポート | 8 (8 copper or 4 copper + 4 SFP or 8 SFP) |
8 (8 copper or 8 SFP) |
|
| 利用可能ネットワーク | 10/100/1000 , 1000TX/1000SX/1000LX | ||
| 筐体サイズ | 2U | ||
| 防御可能セグメント(IPS) | 4 | ||
| 監視可能セグメント(IDS) | 8 | ||
| 最大コネクション保持数 | 1,200,000 | 1,450,000 | 1,800,000 |
| 秒間最大コネクション数(※1) | 35,000 | 40,000 | 60,000 |
| 遅延(秒以下) | 200 マイクロ | ||
| 機器障害時バイパス機能 | 外部バイパスユニット(オプション) | ||
| 記憶・電源装置の冗長化 | RAID1 / 冗長電源ホットスワップ可 | ||
| 冗長構成 | Active-Active / Active-Standby | ||
| 平均 / 最大 消費電力(W) | 220 ? 404 / 1070 | ||
※1 データ長により変動します。
※ スループットは、あくまでもテストデータであり、お客様環境でのスループットを保障するものではありません。
※付属電源コードは100Vのみに対応。コンセント形状: NEMA5-15P。
200Vの電源をご使用の場合、お客様にてご用意いただく必要がございます。
