[新製品・サービス]

攻撃を検知/遮断するセキュリティ機能付きエッジ・スイッチ、ネットワールドが出荷

2010年9月16日(木)

ネットワールドは2010年9月16日、セキュリティ機能を備えたエッジ・スイッチ「SGシリーズ」4機種を出荷した。ワームに感染したPCによるワームの拡散行為や、内部犯罪者によるネットワーク攻撃などを、エッジ・スイッチ部分で検出して防御する。価格は、最安価機種「SG2024」(100BASE-TX×24ポート)が28万4000円(税別)など。開発会社は、韓国Handreamnet。

SGシリーズは、ネットワーク攻撃を検知/遮断する機能を備えたエッジ・スイッチである。ポートを介してスイッチを通過する個々の通信(イーサネット・フレーム)ごとに、属性情報として、送信元やあて先のMACアドレス、IPアドレス、ポート番号、さらにTCP制御フラグなどを、通信ログ・テーブルに記録、これを検知に利用する。

これらの属性情報がどういったパターンで推移するのか、どういった時間間隔で行われているのか、などを判断材料に、明らかに不正な攻撃や、典型的な攻撃パターンを検知する。例えば、ワームに感染したPCが繁殖先を探す際に実施するポート・スキャンや、サーバーに大量の通信を送り付けてサービスを妨害するDoS攻撃/IPアドレス・スプーフィング、などを検知する。

通信の傾向から攻撃らしさを判断するほか、単独で明らかに不正とみなせる通信も検知する。例えば、異なるPC同士の通信ログの中で、複数のIPアドレスが同一のMACアドレスを持っていた場合、偽りのARP(Address Resolution Protocol)応答によって通信を仲介するMACスプーフィングによる盗聴行為であると判断、これを遮断する。また、TCPコネクション確立のハンドシェイクを待たない通信を検知し、脆弱性を持つPCへのワーム転送行為の多くを防止する。

13種のフィルタリング項目をIOS互換CLIで設定

こうした各種の攻撃を検知/防御するかどうかは、ICMPスキャンやUDP DoS攻撃、ARPスプーフィングといった、全部で13種類のフィルタリング項目ごとに、検知、防御、ログ記録を、オン/オフで設定する。運用管理者用のポートなど、フィルタリングの対象としないポートを設定して運用することも可能である。

これらの設定は、CLI(コマンド・ライン・インタフェース)で指定する。SGシリーズのCLIは米Cisco Systemsのネットワーク機器用OS「IOS」に似せて作られており、このうえで、SGシリーズの特徴である独自のセキュリティ・フィルタリング機能を独自コマンドとして設定できるようにしている。

製品ラインアップは、搭載ポートに応じて、以下の4機種を用意した(価格はいずれも税別)。(1)「SG2024」(28万4000円)は、100BASE-TX×24ポート。(2)「SG2024PoE」(39万8000円)は、100BASE-TX×24ポートで、LANケーブル経由で電源を供給するPoE(Power over Ethernet)機能を備える。(3)「SG2024G」(48万円)は、1000BASE-T×24ポート。(4)「SG2048G」(66万5000円)は、1000BASE-T×48ポート。

今後、国内で需要が高い8ポート版のエントリ機種などを中心にラインアップを拡充していく。なお、国内におけるSGシリーズの取り扱いは、2009年5月に日商エレクトロニクスが販売を開始したのが最初。今回、ネットワールドが新たに韓国Handreamnetと総販売代理店(1社のみの1次代理店)契約を交わしたことで、日商エレクトロニクスは、ほかの会社数社とともにネットワールド配下の代理店となった。

写真1 SG2024の外観
写真1 SG2024の外観
写真2 ログ管理GUI画面。不正な通信内容を後から確認できる
写真2 ログ管理GUI画面。不正な通信内容を後から確認できる
関連記事

攻撃を検知/遮断するセキュリティ機能付きエッジ・スイッチ、ネットワールドが出荷ネットワールドは2010年9月16日、セキュリティ機能を備えたエッジ・スイッチ「SGシリーズ」4機種を出荷した。ワームに感染したPCによるワームの拡散行為や、内部犯罪者によるネットワーク攻撃などを、エッジ・スイッチ部分で検出して防御する。価格は、最安価機種「SG2024」(100BASE-TX×24ポート)が28万4000円(税別)など。開発会社は、韓国Handreamnet。

PAGE TOP