SNIPER ONE-dはシステムやネットワークリソースに対する様々なDoS、DDoS攻撃トラフィックをDDOS防御エンジンやQoS基盤のエンジンでリアルタイムで検知分析/遮断する次世代DDoS対応システムです。
SNIPER ONE-dに搭載されたDDoS防御エンジンやQoSエンジンはリアルタイムで流入される過剰なトラフィックを検知・深層分析し、異常パケットとセッションを判断・遮断することでネットワークリソースに対する信頼性や安全性を保障します。
ご購入問い合わせ
SNIPER ONE-dに搭載されたDDoS防御エンジンやQoSエンジンはリアルタイムで流入される過剰なトラフィックを検知・深層分析し、異常パケットとセッションを判断・遮断することでネットワークリソースに対する信頼性や安全性を保障します。
お勧めのセットSNIPER製品
製品の概要 / 紹介
SNIPER ONE-dはシステムやネットワークリソースに対する様々な形態の侵入行為をパケット基盤の検知方式以外にも、ネットワーク上で異常トラフィックまたは正常トラフィックを使った攻撃のに対して効果的に防ぐ次世代セキュリティーソリューションです。
ONE-dの多重エンジンは一般ネットワーク網やDNS、DHCP、VOIPのように特化されたサービス網の攻撃を効果的に検知・遮断します。また、ネットワークトラフィックの流れが外部から内部に向かう形の攻撃をはじめ、状況認知で内部ネットワーク内のシステムを感染させ、外部サーバーを攻撃することを検知・遮断します。
自動ラーニングによる正常ユーザーの認知や内部資産システムとの連動を通じて、攻撃イベントの影響度を分析し、
管理者が脅威に対して正確に対応できるようにします。
SNIPER ONEは多重ライセンスを適用しており、ユーザーのネットワーク環境によってライセンスを使うことができます。
主要機能
DDoS機能
- HA二重化構成によるサービスの安全性を支援
- IP Poolの客体別SSS(TCP/UDP)ポリシーの提供
- 臨界値によるCPSトラフィックの検知
- CPSトラフィックに対するログ記録
RateLimit (Static) 機能
- シグネチャーごとにDynamic方式の臨界値基盤で通信帯域をコントロール
- Applicationに対するStatic方式の臨界値基盤で通信帯域をコントロール
- Source IP、Source Port、Destination IP、Protocolを組み合わせて事前定義した通信をStaticで帯域を制限
- BPS、PPS臨界値を利用したサービスの安定性を支援
Reputation機能
- 配布機関またはユーザー定義によるIP、国、URLごとのReputationポリシーの設定
- IP、国、URLごとの検知ポリシーによるログ記録
- 時間客体の設定によるポリシー別特定時間帯の流入トラフィックや遮断で検知可能
特徴・長所
構成図
ラインナップ
