MC-200S – 製品紹介 –

概要

ネットステイブルMC-200Sは、ギガビットポートを搭載した、高速/大容量パケット処理が求められる中~大規模事業所向けの次世代IPSゲートセキュリティです。外部からの不正侵入の自動防御、内部ネットワークからのワーム拡散や情報漏えい通信の自動防御をはじめ、従来のゲートセキュリティ製品では難しかった「通信の見える化」を実現。官公庁や上場企業をはじめこれまで多くのお客様に導入いただいたベストセラー・IPSです。

  • 官公庁・大学
  • 電気、ガスほかライフライン
  • J-SOX/IT統制・運用
  • 放送事業者
  • 金融機関
  • プロバイダ/通信事業者
  • サーバホスティング事業者
  • 総合病院(レセプト・オンライン請求業務)
  • Pマーク認証取得・ISO27001認証取得の企業

<お客様の導入背景>

「これまで可能な限り万全のセキュリティをかけてきたつもりだったが、アプリケーションレベルでの規制ができていなかった。」
「通信の状況が瞬時に把握できるIPSを探していた。」
「サポート面で迅速な対応が可能なメーカーのIPSを導入したかった。」
「Webサイトの改ざん防止のため、公開サーバのセキュリティをさらに強化したかった。」
「ゲートセキュリティは今までファイアウォールしか導入していなかった。」
「改ざんされたWebサイトへのアクセスによって、PCが感染することを防ぎたかった。」
「今まで事業所内でどのような通信が行われているのか把握できていなかった。」
「職場でソフトウェアのインストールが自由にできてしまう環境なので、感染や情報漏えいなどの通信を懸念していた。」
「事業所内でWinnyだけでなくそれ以外のファイル交換ソフトの利用を技術的かつ簡単に禁止したかった。」

ページトップへ

対応する脅威

  • 改ざんされたWebサイトからの感染
  • スパイウェア
  • ボット
  • トロイの木馬
  • ファイル交換ソフト(Winnyなど)
  • SQLインジェクション
  • DoS/DDoS攻撃(2014年10月頃対応予定)

ページトップへ

導入規模

PC300台~1000台
※PC台数は目安です。お客様の通信環境によって異なります。

ページトップへ

ログの管理/通信の見える化(完全日本語対応)

「どのような通信が、」「いつ発生し、」「どこから、」「どこに対して、」
ネットステイブルは、今まで見えなかった「通信の見える化」を実現します。

  • スパイウエアなど感染の疑いのあるPCがわかります(内部から外部への通信防御の状況)。
  • 不正アクセスを受けていたPCがわかります(外部から内部への通信防御の状況)。
  • 情報漏えい通信を行っていたPCがわかります(内部から外部への通信防御の状況)。

ページトップへ

機能紹介(コンソール機能)

通信の見える化をよりわかりやすく明確に


ログ情報やシステム情報を瞬時に把握できる『ダッシュボード』機能が搭載されました。いつ、どのような通信が、どこから、どこに対して、行われているかをリアルタイムで表示します。通信記録の管理や正確な状況把握を実現します。PDF出力も標準搭載。

24時間以内に発生した通信ログのダイジェスト表示


表示される通信の種類は、お客様の環境で発生している通信パターンのベースラインとなります。
このベースラインを基準にして、通信環境の安全性を管理/ご確認いただけます。

通信トラフィック量のモニタリング

通信量(トラフィック量)が「見える化」されることによって、不適切な通信の利用を迅速に発見できるのみならず、ネットワーク機器の購入検討時の参考データとしてご活用いただけます。

通信ログ解析・検索

「検索期間」「通信名」「送信IP」「受信IP」「アラート」「防御/検知ポリシー」などの条件を指定して、知りたい情報を瞬時に検索することが可能です。

メール通知機能

防御ログや検知ログが発生したときに管理者にメールで通知するサービス機能です。
発生した通信に対して危険度(アラート)別に通知させることも可能です。

IPS/IDSクイック選択


ネットステイブルの防御ポリシーは出荷段階で最適化されており、そのまますぐにご利用可能ですが、「最初は通信の防御をせず、すべて検知で運用し、どのような通信が発生しているのかをまずは確認したい。」というお客様にIDS(通信検知)モードをご用意しております。
IPS→IDSへのモード切り替えはクリックひとつで簡単に行うことが可能です。

シグネチャ検索


検出された通信ログがどのような通信なのかを調べることが可能です(すべて日本語表示)。
またこの画面から特定の通信を選択して通信ポリシーの変更(『防御』/『検知』/『無視』)を行うことが可能です。

URLフィルタリング


ブラックリスト方式のWebサイトフィルタリング機能です。
検索エンジンサイトやニュースサイトなどを登録しておくことによって、インターネット利用状況が簡単に把握可能、オークションサイトや掲示板サイトなどを登録しておくことによって業務に不要なインターネット利用状況の把握も可能となります。
また、URLリスト一覧のテキストファイル・一括インポートに対応しており、わずらわしさを一切なくしました。

シグネチャポリシーのエクスポート/インポート

お客様が任意で設定された通信ポリシーの保存が可能です。「以前のポリシーに戻したい。」などのお客様のニーズに対応いたします。

WebコンソールへのログインIDの発行/操作権限の設定

「特定の部署や役職者が社内の通信状況を確認できるようにしたいが、ポリシー変更や設定変更は特定の担当者に限定したい。」などの設定が容易に可能です。

ページトップへ

NOC自動アップデート

ネットステイブルはNOC(Network Operation Center)サーバからの自動アップデートにより、最新の脅威に迅速に対応しています。

※自動アップデートがご利用いただけないお客様には、手動アップデートにてご対応いただくことが可能です。

ページトップへ

設置箇所

ネットステイブルは、オフィスのセキュリティのほか、公開サーバのセキュリティにもご利用可能です。

  • LANのセキュリティ・・・不正アクセスの防御、内部からの情報漏えい通信の防御
  • VPNのセキュリティ
  • DMZ/公開サーバのセキュリティ

Webサイトへの不正アクセス防止、改ざん防止、SQLインジェクションの防御、webサーバプログラムの脆弱性攻撃の防御、バッファオーバーフロー攻撃の防御、DoS/DDoS攻撃の防御

ページトップへ

ハードウェアの特長

ブリッジ方式

ブリッジ方式を採用することにより、WAN/LANポートのIPアドレスが不要。ネットワーク上に挟み込むだけで利用が可能です。お客様のネットワーク環境の大きな変更を必要としません。
また、WAN/LANポートにIPアドレスが不要なため、ネットステイブル自体が攻撃の対象となることはありません。

バイパス機能

電源系などに不具合が発生した場合でも通信を遮断させない「バイパス機能」を標準搭載。
24時間ネットワークを遮断できない環境への導入ほか、ネットワーク機器の障害切り分けの迅速化を実現します。

ページトップへ

仕様

項目 NetStable MC-200S
形状 1Uラックマウント型
メモリ 4GB
インターフェース 10/100/1000×3ポート
シリアルポート(RJ-Type)×1
寸法(幅・奥行き・高さ) 430mm×393mm×44mm
消費電力 最大270W
入力電圧/周波数 90-264VA / 47-63Hz
動作温度 0℃-45℃
HTTPスループット 約300Mbps
IPSシグネチャ 1400種類以上
ログ保存容量 最大5,000,000件
管理システム(ユーザインタフェース) Web Based GUI(日本語)
レポーティング機能 標準搭載 PDF出力可能
動作方式 ブリッジ型
バイパス機能 あり

ページトップへ