SubGate FAQ
-
-
QIPS(侵入防止システム)とは違うのでしょうか。
-
AIPSはインターネットとDMZの境界部分や、LANとサーバセグメントの境界部分に設置されるのが一般的です。IPSは主にサーバ上で実行されるアプリケーションレイヤ等への攻撃をパターンファイルを利用して検知・遮断します。
SubGateは端末機器を直接接続するエッジスイッチとして設置されることを想定しています。端末機器からのDoS/DDoS等の攻撃やハッキング行為をL2~L4レイヤで検知・遮断します。それはパターンファイルを利用しないSubGate内のASICにより、スイッチ性能を低下させることなく実施されます。
IPSでも機能的にはDoS/DDoS攻撃等を検知・遮断できます。しかしながら端末機器から離れた境界部分に導入したIPSでは、端末機器から生じるDoS/DDoS攻撃にはそれが有効に機能しない場合があります。DoS/DDoS等のトラフィックがIPSに到達しない場合、IDSではそれを検知することができません。またDoS/DDoS等のトラフィックがIPSに到達し、IPSの位置でそれらトラフィックを遮断しても、発生源からIPSまでのネットワークにはDoS/DDoSのトラフィックが流れネットワークの帯域を消費します。
攻撃を発生源近くで遮断するためには、各端末機器にIPSを配置することになりますが、IPSではコスト的に困難です。IPSよりもSubGateは低コストで、かつ、多くの端末機器を接続できるようにスイッチ機器と同じく多くのポートを搭載しています。
-
-
-
QUTM(統合脅威管理)やIPS (侵入防止システム)があれば不要なのでは。
-
AUTM/IPSは自身を通過するトラフィックの制御は可能ですが、自身を通過しない内部ネットワーク通信についてのセキュリティ対策は困難となります。SubGateは内部ネットワーク通信のセキュリティ対策が可能です。UTM/IPSとSubGateは対策するエリアが異なりますが、共存することにより、より安全なネットワークを構 築することが可能となります。
-
-
-
Qサーバへの攻撃を遮断するIDSとして利用できますか?
-
Aいいえ、上流(uplink)から下流(userlink)へ向かっての有害トラフィックを遮断することができません。
-
-
-
QクライアントPCにはエージェントが必要ですか?
-
Aいいえ、エージェントはありません。
-
-
-
Qアンチウイルスソフトのように、定期的なアップデートは本当に必要ない?
-
Aアンチウイルスソフトは常に最新のパターンファイルで、ウイルスを検出します。それに対してSubGateでは特許技術MDSエンジンがハードウェアで提供され、通信のパケットの振る舞いを見て、それが脅威になるかどうかを判断しています。
-
-
-
QクライアントPCにアンチウイルスソフトが入っていれば不要なのでは。
-
Aアンチウイルスソフトが入っていてもウイルスの感染を完全に防ぐことは困難となります。
- 新種・亜種のウイルスに感染してしまった。
- パターンファイルが最新になっていなかったためUSBメモリ等からウイルスに感染してしまった。
- OSやアプリケーションの脆弱性によりゼロデイアタックを受けてウイルスに感染してしまった。
上記ケースにおいてSubGateは、ウイルスによる攻撃(DoSアタック等)の遮断およびウイルスの拡散動作(スキャン)を防止し二次感染を最小限に食い止めることが可能です。
-
-
-
Qセキュリティの機能を使うとスピードが落ちるのでは?
-
ASubGateは、スイッチの機能とセキュリティの機能がそれぞれ独立しています。MDSエンジンにはパケットのコピーが渡され、その統計情報から脅威かどうかを判断しています。そのため、パフォーマンスの低下は起こしません。
-
-
-
Q新たな攻撃手法が出てきたら使えなくなるのでは?
-
A過去にはありませんが現時点で、新たな攻撃= 新たなパケットの振る舞いということになりますので、MDSエンジンを制御するソフトウェアを更新すれば良く、もしそのような場合にはファームウェアとして更新版が提供されます。
-
-
-
Q有害トラフィック発生時にはスイッチのポートを遮断してしまうのでしょうか。
-
A有害トラフィック発生時にはスイッチのポートを遮断するのではなく、有害トラフィックのみを自動で生成されるセキュリティフィルタにて遮断しますので、セキュリティフィルタにマッチしない正常なトラフィックは遮断されずに通信を行うことが可能となります。そして、有害トラフィックが停止するとセキュリティフィルタを自動で解除します。SG シリーズの配下に L2SW/WIFI を配置した構成も可能です。
-
-
-
QSubGateが遮断できる有害トラフィックの種類は?
-
A次の有害トラフィックを遮断します。
DDoS(IP_Spoofing)、Self_Loop、BroadCAST_Attack、ARP_Spoofing、HOST_DROP、ARP_Attack、MAC_Flooding、NULL_Port_Attack、PKT_Errors、PKT_Collisions、DoS_Attack、Port_Scan、Scan_Attack、Scan_Flooding、Random_Attack、Random_Flooding、DoS_Flooding、ICMP_Redir_Attack
-
-
-
Q運用は手間がかからないのでしょうか?
-
ASubGateでは、ウイルスの拡散防止だけでなく、IP電話の盗聴や内部ハッキングなどの脅威が検出された場合、不正なパケットのみをブロックし、正常な通信には影響ありません。そのため、ユーザは意識すること無く業務を続けることができます。また、管理者は無償で提供される管理ソフトを使用することで、その管理画面からスイッチの状態や脅威の状況を把握することが出来ます。
-
-
-
Q管理ソフトウェアは必須ですか?
-
Aいいえ、SubGate単体でも動作します
-
-
-
Q競合製品はあるのでしょうか。
-
A現時点で、SubGateと同等なASICによるセキュリティ機能をもった実用レベルのL2スイッチ製品は存在していませんので実質競合は無い状態です。
-
-
-
Q製品購入後、ファームウェアやマニュアルはどのような方法で提供されるのでしょうか?
-
Aサポート契約ご契約時に、弊社から問い合わせご担当者様へご案内するサービス開始案内にてご連絡させていただきます。WEBからのダウンロードになります。
-
-
-
Q無料の統合ネットワーク管理ソフトVisual Node Manager(VNM)はどこから入手できるのでしょうか。
-
Aファームウェアやマニュアルと同様に、弊社でご提供するサービス開始案内でご連絡させていただきます。WEBからのダウンロードになります。
-
-
-
Q製品購入後の技術的なお問い合わせ先は?
-
A弊社でご提供するヘルプデスクサービスをご購入ください。ヘルプデスクサービスとは、ご購入後の対象機器のソフトウェア、ハードウェアの技術的な問い合わせに関するサービスです。詳しくは弊社担当営業までご連絡ください。
-
