ジュニパーネットワークスは、都内で開催したエンタープライズ・ソリューションセミナーの中で、企業ネットワークを保護するには、パッシブIDSとファイアウォールの組み合わせでは不足であるとし、外部との経路上に配置するインラインタイプの侵入検知・防御が必要だと強調した。 「パッシブIDS+ファイアウォール」ソリューションでは、CodeRedのようにパケットが届いた時点で感染が起きるタイプの攻撃を止められない(IDSがパケットを見つけてブロック指示をファイアウォールに送付した時には、すでに攻撃パケットが対象ホストに受信されてしまっている)と指摘。これに対して、NetScreen-IDPをファイアウォールと企業内ネットワークの間にインラインで配置することで、検知した不正パケットを確実にドロップすることが可能となる。 また、NetScreen-IDPは、セッションの状態と通信内容を組み合わせて監視することで誤検知を減らす「ステートフルシグネチャー」や、プロトコル標準からの逸脱などを監視して影響の大きいプロトコル異常をアタックとみなす「Protocol Anormaly」、対話操作のトラフィックを検知してバックドアであると判断、ブロックする「Backdoor Detection」なども搭載しており、誤検知を減らしつつ、新しい攻撃手法にも適応することができるという。 NetScreen-IDPは、最大1Gbps・50万セッション(モデル:NetScreen-IDP 1000)まで対応可能な侵入検知防御アプライアンス。
数億種類のウイルスを約50種に分類、三菱電機が新しい検知技術を開発
