ジュニパー、侵入検知防御システムの用OSの最新バージョン「IDP 4.1」を紹介 | RBB TODAY

ジュニパー、侵入検知防御システムの用OSの最新バージョン「IDP 4.1」を紹介

エンタープライズ その他

同社のセキュリティへの取り組みと新製品について説明するニック・ピアジェンティーニ氏
  • 同社のセキュリティへの取り組みと新製品について説明するニック・ピアジェンティーニ氏
 ジュニパーネットワークスは18日、記者説明会を開催し、米Juniper Networksのテクニカルマーケティングマネージャであるニック・ピアジェンティーニ氏が、同社のセキュリティ全般に関する取り組み、ならびに、同社の「IDP」侵入検知防御システム用OSの新バージョンであるIDP 4.1、および機能を強化した管理システムNetScreen-Security Manager(NSM)について紹介した。

 同社のIDPシリーズの最新OS「IDP 4.1」では、アプリケーションの特徴やシグネチャを統合し、アプリケーションのトラフィックを正確に特定する。これにより、アプリケーションをベースとする正確かつシンプルなポリシーを可能になり、広範囲にわたるポート/トラフィックのスキャンが不要になるほか、アプリケーションが仕様するポートに関する知識が不要になるという。

 さらにIDP 4.1では、推奨ポリシーと推奨アクションというシステムを採用している。これは、同社のセキュリティチームによって防御すべき深刻な攻撃と特定されたシグネチャーのセットと、特定のシグネチャー/シグネチャータイプに対するアクションで、それぞれ自動更新によって適用されるというもの。IDP機器の初期導入が容易になるほか、特殊なアプリケーションが関係するトラフィックへの対処にあたり、憶測に基づく作業を排除することができるなどの効果があるという。

 ほかにも、ビジネスクリティカルなアプリケーションが必要なQoSを利用できるようにするDiffServeマーキング(IDP 4.0でサポート済み)や、統合脅威管理(IDP 3.2r2でサポート済み)などの特徴について触れた。

 また、ルールベースの集中管理型ソリューションであるNSMについても、ネットワーク規模での可視性の向上や、分散制御、使いやすさ等、同ソリューションの特徴をまとめて紹介した。

 なお、IDP 4.1を搭載する製品は、すでに米国では発表されているが、国内への具体的な製品投入については、後日発表するとのこと。現在販売されているIDP 50/200/600/1100はいずれもIDP 4.0+NSM 2006.1となっている。
《竹内充彦》

関連ニュース

特集

page top