Cell IPS (Intrusion Prevention System)

     
 

概要


IPSは、Cell IPPE汎用プラットフォームのシステムソフトウェアの一部です。
最新のIPSファームウェアは、Cellネットワークセキュリティ製品に組み込まれた次世代のネットワークセキュリティ技術です。
それは、ASICで設計された独自のネットワークプロセッサとCell CRiOS, Cell IPPEレイヤーが組み合わせで構成されています。
そのネットワークプロセッサは、ギガビットレベルの高性能、DPI(deep packet inspection)エンジン、multiple packet matching、検査プログラムの高圧縮をサポートしています。
それは、CPUへの演算の集中を解放し、ハードウェアアプライアンスに高いコンテンツ検出パフォーマンスを提供するように作られています。
IPSは、主として複数のセキュリティ検出機能をサポートする4つのセキュリティエンジンを持っています。


図を拡大
 

IPSは、下記のネットワークセキュリティ防御機能を持っています。

  1. Gateway Anti-Virus (AV) Protection – インカミングおよびアウトゴーイングネットワークトラフィックのスキャンと悪質な攻撃がネットワークに入る前にブロックするAVシグネチャ
  2. Intrusion Detection and Prevention (IDP) - IDPシグネチャは、一般的な侵入攻撃、スパイウェア、OSやアプリケーションの未知の脆弱性を通じたハッカーによる攻撃を対象にします。
  3. インターネットアプリケーションマネージメント (IAM : Internet Application Management) – IAM は、 インスタントメッセージング(IM : Instant Messaging), ピアツーピア(P2P : Peer to Peer)のような主要なネットワークアプリケーションを管理します。それは、ポリシーの制御と管理を提供します。
  4. ウェブフィルタリング (WF : Web Filtering) – ドライブバイダウンロード攻撃を防ぐために、簡明で悪意のあるURLとプロトコルのフィルタリングを含みます。
IPSは、強固なネットワークセキュリティアプライアンスに、ネットワークプロセッサー、革新的なソフトウェア、および顧客のネットワークと情報の保護するために、SSC(Security Service Centre)から直接顧客に行われるオンラインシグネチャサービスを提供します。

 
     

 

技術資料


 

 

営業窓口


資料請求