概要
ネットステイブルMC-300Sは、小~中規模事業所向けのIPSゲートセキュリティです。外部からの不正侵入の自動防御、内部ネットワークからのワーム拡散や情報漏えい通信の自動防御をはじめ、従来のゲートセキュリティ製品では難しかった「通信の見える化」を実現。これまで多くのお客様に導入いただいたベストセラーIPSです。
- ネットバンキングサービス利用企業
- 電子調達利用企業(建設/土木/各種工事ほか入札参加企業)
- 病院(レセプト・オンライン請求業務)
- 介護・福祉施設(給付費の電子申請業務)
- 個人情報を保有している企業
- インターネットショップ事業者
- Pマーク認証取得・ISO27001認証取得の企業
お客様の導入背景
「ゲートセキュリティは今までファイアウォールしか導入していなかった。」
「改ざんされたWebサイトへのアクセスによって、PCが感染することを防ぎたかった。」
「今まで事業所内でどのような通信が行われているのか把握できていなかった。」
「職場でソフトウェアのインストールが自由にできてしまう環境なので、感染や情報漏えいなどの通信を懸念していた。」
「事業所内でファイル交換ソフトの利用を技術的かつ簡単に禁止したかった。」
「被害者なのに加害者の立場になることを避けたかった。」
対応する脅威
- 改ざんされたWebサイトからの感染
- スパイウェア
- ボット
- トロイの木馬
- ファイル交換ソフト
- SQLインジェクション
- DoS/DDoS攻撃
導入規模
PC300台~PC1000台
※PC台数は目安です。お客様の通信環境によって異なります。
ログの管理/通信の見える化(完全日本語対応)
「どのような通信が、」「いつ発生し、」「どこから、」「どこに対して、」
- ネットステイブルは、今まで見えなかった「通信の見える化」を実現します。
- スパイウエアなど感染の疑いのあるPCがわかります(内部から外部への通信防御の状況)。
- 不正アクセスを受けていたPCがわかります(外部から内部への通信防御の状況)。
- 情報漏えい通信を行っていたPCがわかります(内部から外部への通信防御の状況)。
機能紹介(コンソール機能)
通信の見える化をよりわかりやすく明確に
ログ情報やシステム情報を瞬時に把握できる『ダッシュボード』機能が搭載されました。いつ、どのような通信が、どこから、どこに対して、行われているかをリアルタイムで表示します。通信記録の管理や正確な状況把握を実現します。PDF出力も標準搭載。
24時間以内に発生した通信ログのダイジェスト表示
表示される通信の種類は、お客様の環境で発生している通信パターンのベースラインとなります。
このベースラインを基準にして、通信環境の安全性を管理/ご確認いただけます。
通信トラフィック量のモニタリング
通信量(トラフィック量)が「見える化」されることによって、不適切な通信の利用を迅速に発見できるのみならず、ネットワーク機器の購入検討時の参考データとしてご活用いただけます。
通信ログ解析・検索
「検索期間」「通信名」「送信IP」「受信IP」「アラート」「防御/検知ポリシー」などの条件を指定して、知りたい情報を瞬時に検索することが可能です。
メール通知機能
防御ログや検知ログが発生したときに管理者にメールで通知するサービス機能です。
発生した通信に対して危険度(アラート)別に通知させることも可能です。
IPS/IDSクイック選択
ネットステイブルの防御ポリシーは出荷段階で最適化されており、そのまますぐにご利用可能ですが、「最初は通信の防御をせず、すべて検知で運用し、どのような通信が発生しているのかをまずは確認したい。」というお客様にIDS(通信検知)モードをご用意しております。
IPS→IDSへのモード切り替えはクリックひとつで簡単に行うことが可能です。
シグネチャ検索
検出された通信ログがどのような通信なのかを調べることが可能です(すべて日本語表示)。
またこの画面から特定の通信を選択して通信ポリシーの変更(『防御』/『検知』/『無視』)を行うことが可能です。
URLフィルタリング
ブラックリスト方式のWebサイトフィルタリング機能です。
検索エンジンサイトやニュースサイトなどを登録しておくことによって、インターネット利用状況が簡単に把握可能、オークションサイトや掲示板サイトなどを登録しておくことによって業務に不要なインターネット利用状況の把握も可能となります。
また、URLリスト一覧のテキストファイル・一括インポートに対応しており、わずらわしさを一切なくしました。
Webレピュテーション
クラウド型Webレピュテーション機能を搭載。
MCセキュリティがもつクラウドデータベースと照合し、危険なサイトを自動判定しアクセスを未然にブロックします。
世界中から膨大な量のセキュリティ脅威に関連するビッグデータを日々収集・分析することで、最新の脅威に対するソリューションを迅速に提供します。
シグネチャポリシーのエクスポート/インポート
お客様が任意で設定された通信ポリシーの保存が可能です。「以前のポリシーに戻したい。」などのお客様のニーズに対応いたします。
WebコンソールへのログインIDの発行/操作権限の設定
「特定の部署や役職者が社内の通信状況を確認できるようにしたいが、ポリシー変更や設定変更は特定の担当者に限定したい。」などの設定が容易に可能です。
NOC自動アップデート
ネットステイブルはNOC(Network Operation Center)サーバからの自動アップデートにより、最新の脅威に迅速に対応しています。
※自動アップデートがご利用いただけないお客様には、手動アップデートにてご対応いただくことが可能です。
設置箇所
ネットステイブルは、オフィスのセキュリティのほか、公開サーバのセキュリティにもご利用可能です。
- LANのセキュリティ・・・不正アクセスの防御、内部からの情報漏えい通信の防御
- VPNのセキュリティ
- DMZ/公開サーバのセキュリティ
- Webサイトへの不正アクセス防止、改ざん防止、SQLインジェクションの防御、Webサーバプログラムの脆弱性攻撃の防御、バッファオーバーフロー攻撃の防御、DoS/DDoS攻撃の防御
ハードウェアの特長
ブリッジ方式
ブリッジ方式を採用することにより、WAN/LANポートのIPアドレスが不要。ネットワーク上に挟み込むだけで利用が可能です。お客様のネットワーク環境の大きな変更を必要としません。
また、WAN/LANポートにIPアドレスが不要なため、ネットステイブル自体が攻撃の対象となることはありません。
バイパス機能
電源系などに不具合が発生した場合でも通信を遮断させない「バイパス機能」を標準搭載。
24時間ネットワークを遮断できない環境への導入ほか、ネットワーク機器の障害切り分けの迅速化を実現します。
仕様
| 形 状 | 1Uラックマウント型 |
| メモリ | 4GB |
| インターフェース | 10/100/1000×5ポート |
| 寸法(幅・奥行き・高さ)/ 重量 | 435mm×300mm×44mm / 5.0Kg(本体) |
| 消費電力 | 最大150W |
| 入力電圧/周波数 | 100-240VA / 50-60Hz |
| 動作温度 | 0℃-40℃ |
| IPSスループット | 約700Mbps |
| IPSシグネチャ | 6,000種類以上 |
| ログ保存容量 | 最大5,000,000件 |
| 管理システム(ユーザインタフェース) | Web Based GUI(日本語) |
| レポーティング機能 | 標準搭載 PDF出力可能 |
| 動作方式 | ブリッジ型 |
| バイパス機能 | あり(2バイパス) |
※ 一部地域につきましてはお取り扱いできない場合がございますので、あらかじめご了承下さい。
アップデート
管理コンソール手動更新ファイルとシグネチャ更新ファイルをダウンロードし、アップデートすることができます。
更新ファイルのダウンロードページはこちら。
