自動セキュリティ防御システム【キャノン】SubGate
侵入した脅威の拡散を防ぐ
ウイルスなどの脅威が万一ネットワークに入り込むとさまざまな被害が発生します。SubGateは、ネットワーク内部で発生するセキュリティ脅威を自動検知しブロックする事で、ネットワーク サービスの安定化と運用の利便性を進化させた次世代ネットワーク内部セキュリティソリューションです。
「拡散防止」「二次被害防止」対策に最適なネットワークセキュリティ・アプライアンスを実現しました。。
ウイルスが内部に侵入された場合の脅威
SubGateの導入のメリット
- 社内ネットワークの不正な通信を検知してブロックします。
- ウイルスなどの二次感染を防ぐことで被害を最小限に食い止めます。
- 危険な通信のみを排除するため、業務への影響は最小限で対策が可能です。
SubGateがもつ4つのセキュリティ機能
- 社内システムへの攻撃防止
- ループ検知
- ウイル拡散さんの防止
- ARP-Spoofing攻撃防止
ウイルス拡散の防止とは
PCに忍び込んだウイルスはIPスキャンやポートスキャンを行い脆弱性がある端末を探し出し感染経路としていきます。しかしSubGateを設置することでそのスキャンの経路を遮断。ウイルスが発する通信を断ち二次感染を防ぎます。
ARP-Spoofing攻撃防止とは
ARP-Spoofingとは、ネットワークの通信を傍受して二者間で送受信される全てのパケット(通信情報)を盗む攻撃です。SubGateはこの傍受を予防します。
SubGateの特徴
- アクセスレベルのネットワークセキュリティ特許技術
特表2011-523822「アクセスレベル保安装置及び保安システム」の特許技術でネットワークを守ります。 - 有害トラフィック分析専用エンジン(MDS Engine)搭載
MDSエンジンは行為基盤のトラフィック分析を行い、スイッチ性能の低下なく有害トラフィックを自動検知・遮断します。 - 有害トラフィックの選別遮断と拡散防止
SubGateは有害トラフィックのみを選別的に遮断する事でサービスの連続性を提供します。各ポートから発生する有害トラフィックを遮断して異常トラフィックの内部拡散を防止します。 - 簡単なセキュリティ設定
SubGateは既存のソリューションと差別された簡単設定ができます。セキュリティ機能の使用可否、検知/遮断モードの選択だけでSubGateが自動的に有害トラフィックを検知・遮断します。 - 他スイッチとの完璧な互換性提供
世界的に認定されているAVAGO(Broadcom)社のスイッチチップを使用する事で高い信頼性を提供します。また、標準プロトコル支援で他製品との互換性を提供します。 - ネットワークモニタリングソフトウェア(VNM:Visual Node Manager)
ネットワークに分散されているネットワークスイッチを一画面で簡単に管理する事ができます。 - 信頼できるネットワーク構築
国内、海外の豊かなレファレンスから製品の性能及び機能について検証されています。
SubGateの重要機能
Network Attack遮断
Layer2~Layer4のトラフィックを分析してDoS、DDoS、Spoofing、SCAN、Flooding Attack遮断
ネットワークループ検知・遮断
ループが発生したポートを自動的に遮断します。またネットワーク監視ソフト「VNM(Visual Node Manager)」で発生位置とポートをリアルタイムで確認
電源二重化提供
別途の拡張モジュール無しで電源二重化を提供して電源に障害が発生しても二重化された電源から安定的なサービス維持が可能
Web Alert
機能提供ウイルスなどによる異常トラフィック発生時、ユーザPCのWebブラウザに警告を表示
