セキュリティ製品とレガシーなネットワーク機器が統合化されるようになって久しい。最近ではUTMのようなゲートウェイセキュリティ装置とスイッチが統合されている製品もある。今回紹介するのは、ふるまい検知を行なうIPSのような機能が搭載されたユニークなLANスイッチだ。
不正アクセス検知機能を持った
ボックス型スイッチ
5月25日、日商エレクトロニクスは不正アクセスを自動防御するL2セキュアスイッチ「SGシリーズ」の発売を開始した。SGシリーズは韓国ハンドリームネットが開発した製品で、通常のLANスイッチとしての機能に加え、独自開発の「ASIC Based MDS(Multi Dimension Security) Engine」による不正アクセス検知・遮断の機能を持つ。
不正アクセスの防御機能を持つSGシリーズ
具体的には、トラフィックの特性とTCP/IPのヘッダ情報の相関関係を分析したデータベース(同社が「キューブ」と呼ぶ)と実際の通信を比較し、特定の通信を攻撃として識別し、遮断する。これにより、TCP/UDP/MACフラッディング、IP/ARPスプーフィング、ICMP攻撃、ポートスキャン、DDoS攻撃などレイヤ2~4の標準的な攻撃を自動的に検知・遮断する。
不正アクセスはログに記録され、さらに攻撃が停止した後は、遮断ルールが自動解除される。ふるまいをベースにするため、シグネチャやしきい値のチューニングも不要で、管理者に負担がかからないという。
LANスイッチに不正アクセス遮断の機能を搭載することで、USBメモリを媒体とするウイルスの二次感染や攻撃を防ぐことができる。さらにこれらの処理はASICをベースに行なわれるため、パフォーマンス劣化がないのも特徴の1つとのこと。
監視ソフトを使ってスイッチの状態を把握
最大4094対応のVLAN、STP/RSTP/MSTP、リンクアグリゲーション、IEEE802.1X、QoSなど、企業向けL2スイッチとしての機能は一通り網羅している。また、専用の監視ソフト「Visual Node Manager」も提供され、SGシリーズのモニタリングやレポートが可能になっている。
同社はコンセントリーネットワークスの「LAN Shieldシリーズ」などのセキュアスイッチも取り扱っているが、今回のSGシリーズは比較的手頃な価格で導入できるのが大きな売りといえる。製品は100Mbpsや1Gbpsの対応、Power over Ethernet対応などが異なる5モデルが用意されており、価格は28万4000円から。
