不正侵入検知/防御(IPS)

ネットワークへの不正侵入の阻止

フォーティネットの不正侵入検知/防御(IPS)テクノロジは、ネットワークの脆弱性やパッチが適用されていないシステムなどを標的とする攻撃をブロックして、既知または未知の脅威からネットワークを保護します。企業やサービスプロバイダのネットワークでは、同時に多様なアプリケーション、プロトコルおよびオペレーティングシステムがサポートされています。インフラストラクチャが多様化する中で、サーバーやネットワークデバイスの保守やパッチ適用作業が複雑になっているため、後手に回ることが多くなり、進化を続ける脅威に対してシステムが脆弱になっているケースもあります。

企業全体におけるセキュリティ対策

フォーティネットのIPSでは、悪意のあるネットワーク操作を監視およびブロックするために、定義済みおよびカスタム定義可能なシグネチャ、プロコトルデコーダ、ワンアームIPS、パケットロギング、およびIPSセンサーなどの豊富な機能を利用できます。IPSセンサーは、豊富なIPSツールを簡単に構成および導入できる一元的な場所を提供します。すべてのFortiGateおよびFortiWiFiプラットフォームで利用可能なフォーティネットの不正侵入検知/防御テクノロジをネットワークエッジまたはネットワークコアにインストールして、最重要のビジネスアプリケーションを外部および内部の両方の攻撃から保護します。

FortiGuardサービス

FortiGateのIPSでは、FortiGuardサービスによって自動的かつリアルタイムに配信されるアップデートが活用されます。数千に及ぶ固有の攻撃シグネチャのデータベースを活用して、従来型のファイアウォールによる防御機能では侵入されてしまう恐れのある攻撃を防ぎ、アノマリ型検知によって、シグネチャが開発されていない脅威であってもシステムが認識して対応できるようにします。既知および未知の脅威を防止する機能を組み合わせながら、他のフォーティネットのセキュリティテクノロジとの緊密な統合により、FortiGateは、有線や無線、パートナーのエクストラネット、支店に接続するネットワークに関わらず、攻撃を防止できます。

カスタムIPSシグネチャ

カスタムIPSシグネチャを作成して、さらに保護機能を強化できます。たとえば、カスタムIPSシグネチャを使用して、通常とは異なるまたは特殊なアプリケーションやカスタムプラットフォームであっても、既知および未知の攻撃から保護できます。さらに、カスタムIPSシグネチャは、特殊なネットワークトラフィックの分析やパターンマッチングにも使用できます。たとえば、自社のネットワークで異常または不要なトラフィックが発生している場合、カスタムIPSシグネチャを作成して、トラフィックパターンを監視して把握できます。

関連製品

 

ダウンロードセンター

FortiGate

FortiAP

@FortinetJapanをTwitterでフォローしよう!