NarusInsight Secure Suite
NarusInsight Secure Suite は、世界最大級規模のキャリアクラスネットワーク全体(ネットワークエッジからコアまで)を保護する、業界最先端のハイパフォーマンス IP セキュリティシステムです。
NarusInsight Secure Suite (NSS) は、リアルタイムであらゆるネットワーク攻撃、濫用または動作異常をコアスピードで検出し、次にそれらに対し、警告の発信、SNMP トラップの送信、または攻撃の緩和などさまざまなアクションをとります。従来のエッジベースのセキュリティソリューションは、ネットワークトラフィックおよびエレメントの検出能力が限られているため、次世代ネットワークや IMS には不十分です。従来のソリューションは、接続しているネットワークの単一リンクを通じてのトラフィックフローに関する限られた情報しか知ることができず、またその基本アルゴリズムは攻撃の最終段階(トラフィック量の大きな変化など)になるまで攻撃を検出できません。
NSS は、ネットワーク中のあらゆるリンクや履歴データにアクセスするための外部ストレージに渡り、ネットワークトラフィックの高い可視性(レイヤ3からレイヤ7)とネットワーク上のその他のエレメント(ルータやファイヤウォール、または IPS/IDS)の間の関連付けを併せ持つ、業界最先端のキャリアクラスセキュリティシステムです。トラフィックの可視性とネットワーク関連付けから作り上げられる、このトラフィックに対する総体的ビューにより、これまでになかった正確さと業界先端のパフォーマンスが得られます。
NarusInsight Secure システムの概要
NarusInsight Secure Suite は、情報エントロピーという革新的概念に基づいた世界最高度のセキュリティアルゴリズムを採用しています。業界初のこのアルゴリズムは、インターネットトラフィックの不確かさやあいまいさといった特徴やその固有の構造を学びながら、トラフィックそのものの状態を監視し、分析します。これらはすべてリアルタイムで行われます。この総合的ネットワークビューとワールドクラスの分析の融合により、NarusInsight Secure Suite は、高度な Distributed Denial of Service (DDoS) からゆっくりと増殖するワームまで、さまざまな種類の攻撃を検出すると同時に、絶えずネットワークの力学に適応します。
NSS は今日の複雑なキャリアネットワークにとって理想的なソリューションであるだけでなく、未来の IMS-based Services over IP への扉を開くものでもあります。追加モジュールを設定するだけで、システム全体のアップグレードをせずに、NSS は VoIP や IPTV のような次世代サービスからのトラフィックを監視できるようになります。Narus は、世界最先端の卓越したパフォーマンスを提供する IP セキュリティシステムです。
主な特徴
- 業界初のエントロピーベースセキュリティアルゴリズムで、ネットワーク全体の均衡をリアルタイムで監視します。
- Narus High-Speed-Analyzer(回線からパケットをそのままキャプチャ)および Narus Virtual-Analyzer (SNMP データ、Cisco や Juniper ルータからのフローデータ、SGSN や GGSN エレメントからの GTP ストリーム、 ネットワークホストからの syslog ファイルなどのログファイルなどからキャプチャ)を使用して、100baseT から 10G/OC192 のスピードでリアルタイムでデータキャプチャ、分類、正規化を行います。
- 100baseT から 10G/OC192 のスピードでのリアルタイム異常検出
- 粒度 — レイヤ3からレイヤ7までの関連付け、リアルタイムのネットワーク全体に渡る優れた異常検出
- 業界最短の検出時間により、被害が広がる前に攻撃を最低限に抑える
- プロトコルやネットワークの種類にかかわらず、すべての IP トラフィックに関する情報を取得
- あらゆるトラフィックフローやネットワークレイヤの可視性を利用した、正確な検出
- 世界最大級のネットワークにおいてお客様によって証明された実力
- Software Development Kit により、それぞれ特有のニーズに応じたカスタマイズが可能
主な利点
- すます高まるお客様の要求への対応およびサービスレベル契約
- 健全なネットワークでネットワークの機能停滞を防ぐ
- インフラストラクチャと運営コストの削減
- ネットワーク効率の向上
- 加入者トラフィック用の帯域幅の増加
NarusInsight Secure Suite の仕様
攻撃を入り口で止める:Defense-Shield
NarusInsight Secure Suite を使用することにより、通信事業者は、攻撃、濫用、動作の異常をリアルタイムで検出し、セキュリティ侵害、攻撃の拡大、生産性低下、ネットワーク停滞などを防ぐためのアクションをとることがます。
NarusInsight Secure Suite では、ユーザトラフィックがひそかに収集、処理され、濫用パターンや悪質な IP トラフィックについての統計が生成されます。NSS は、そのキャリアクラスプラットフォームの多層構成で分散された性質を利用し、世界中でもっとも複雑な IP ネットワークにも合わせて拡張し、ネットワークを保護します。
NarusInsight Secure Suite は、取得、処理、異常分類、イベント処理などの機能を通じて帯域幅とインフラストラクチャの両方を保護し、比類のないセキュリティパフォーマンスを提供します。
スピードと能力
|
GigE | OC48 | OC192 | ||
|---|---|---|---|---|---|
| 攻撃検出 | フロー | パケット | フロー | パケット | フロー |
| DoS および DDoS | ○ | ○ | ○ | ○ | ○ |
| フラグメンテーション | ○ | ○ | ○ | ○ | ○ |
| ワーム | ○ | ○ | ○ | ○ | ○ |
| レイヤ7保護違反 | - | ○ | - | ○ | - |
| レイヤ7サービス | - | ○ | - | ○ | |
