【 ここから本文 】
- TOP
- > Topics : ネットワーク機器
- >
ネットワーク機器
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
Windowsデスクトップ用のネット・アクセス制御アプライアンスが登場
(2006年08月02日)
新興企業の米国ファイヤアイは、ネットワーク・トラフィックを監視し、Windows 2000/Windows XPデスクトップを狙った不正なトラフィックを発見/遮断するためのネットワーク・アクセス制御(NAC)アプライアンス「FireEye 4200」を発表した。
FireEye 4200は、2つのフェーズで機能する。第1フェーズでは、通常とは異なる動作をしているトラフィックを識別し、第2フェーズでは、そのトラフィックを同アプライアンス上の仮想マシンで実行し、それが実際に攻撃トラフィックかどうかを判断する。
ファイヤアイの創業者で社長兼CEOのアシャー・アジズ氏によれば、トラフィックが不正なもの悪性かどうかを仮想マシンによって検証することで、正当なトラフィックを不正なものと判断してしまう「誤検出」を防げるという。
 |
| 「FireEye 4200」の防御メカニズム |
不正トラフィックであることが確認された場合、FireEye 4200では以下のような3つの防御オプションのいずれか1つを実行できる。
「問題となっているマシンを検疫VLANに隔離する」、「そのマシンに接続されたスイッチポートを封鎖してすべてのネットワーク・アクセスを遮断する」、「そのポート用に仮想アクセス制御リストを作成し、不正と判断されたトラフィックを阻止しながら、ほかのトラフィックは通過できるようにする」
これらの対応は、不正トラフィックが見つかってから数秒から数十秒以内に実行されるという。
ファイヤアイによれば、FireEye 4200では現在、Windows 2000/Windows XPデスクトップを狙った攻撃しかチェックできないが、いずれは、サーバ対応バージョンも提供する計画だという。FireEye 4200は現在、3万ドルで販売されている。
(ティム・グリーン/Network World オンライン米国版)
- 米国ファイヤアイ
- http://www.fireeye.com/
社内ネットワークの手前でスパムを防ぐメール・セキュリティ・アプライアンス
新たなスパム対策手法を採用した4製品の比較検証
