不正侵入検知・防御Intrusion Prevention

不正トラフィックからネットワークを守る

オンラインでの攻撃やマルウェアは、ユーザを巧みに操る手法を駆使しながら、進化し続けています。WatchGuard Intrusion Prevention Service(IPS)は、ネットワークセキュリティに対するプロアクティブなアプローチを実現し、脅威の検知と防御のために必要となるセキュリティレイヤーを追加します。IPS は、SQL インジェクション、クロスサイトスクリプティング、バッファオーバーフローなど、さまざまな悪意のある攻撃からネットワークを保護します。

IPS は、包括的かつ継続的に更新されるシグネチャデータベースとトラフィックパターンを照合し、最下位レベルのトラフィックを検証し、既知の脅威を特定します。脅威が特定されると、Firebox が設定されたポリシーに基づいて対策を実行し、ネットワークをブロックするか、管理者に通知します。

主な機能

  • ネットワークの振舞いを検査して、悪意のあるトラフィックを検知してブロック
  • シグネチャの自動更新をシームレスに適用
  • シグネチャのデータベースが2,000種以上の脅威から防御
  • パフォーマンスの要件を満たすフルスキャンとクイックオプションを提供
  • IPS が検知した脅威をただちに通知
  • WatchGuard Dimension とシームレスに統合し、完全な可視性を実現

脆弱性を悪用する不正侵入を瞬時に検知して防止

サイバー攻撃は防御の隙間をついて極めて迅速に実行されます。そのため、ウォッチガードのIPS は、すべてのポートとプロトコルに対して、ハイパフォーマンスなディープパケットインスペクションを実行し、不審なネットワークトラフィックを迅速かつプロアクティブに特定し、防御できるように設計されています。IPS は、企業を危険にさらし、損害を与える悪意ある攻撃を常に防御します。IPアドレスが攻撃元として特定されている場合には、自動的にブロックされ、さらなる脅威がネットワークに侵入しないようにできます。

進化し続ける脅威環境に追従

進化する脅威環境に決して遅れを取ることがないように、IPS は常に最新のシグネチャを確認し、データベースの自動アップデートを行い、最新の脅威からネットワークを保護しつつ、メンテナンス作業を軽減します。セキュリティサービスを中断することなく各シグネチャが更新されるため、ネットワークが脅威にさらされることはありません。

最新機能を完備した脅威防止

設定をカスタマイズでき、パフォーマンスおよび脅威検出の要件に基づいてフルスキャンまたはクイックスキャンのオプションを選択できます。タイプ、ユーザ、グループ、プロトコル、および重大度に基づいて攻撃に関連している疑いのあるトラフィックを許可(ログのみを取得)することも、ブロックまたはドロップすることも可能で、IPS が脅威を検知したときのアラーム設定も可能です。

直感的な管理コンソール

使いやすい管理コンソールを使用して、ウォッチガードの他のセキュリティサービスを使用しながら、IPS を管理し、疑わしいネットワークトラフィックの完全な制御と可視化を実現することで、ビジネスへの影響を回避します。

関連資料をご覧ください

インフォグラフィック & eBook

ビジネスを脅かす5つのセキュリティ脅威

トロイの木馬から被害が急増しているランサムウェアに至るまで、セキュリティの被害がますます増加しています。大きく5つに分類されるセキュリティ脅威を正しく認識して、効果的なセキュリティ対策を検討する必要性があります。

Firebox/XTM FirewareOS バージョンアップのお願い