IIJマネージドIPS/IDSサービスには、基本機能とオプション機能があります。
専門エンジニアがお客様に代わり、24時間365日体制で運用。リモートで行う設定変更やシグネチャの更新等により、セキュリティレベルを最良な状態に保ちます。
IPS/IDS機器から報告されたセキュリティイベントを分析。お客様システムで利用しているアプリケーションやシステムへの影響を判断し、必要に応じて適切な対応について提言します。
対応するシグネチャがないマルウェアのリスクを大幅に低減するMcAfee Global Threat Intelligenceを採用。常時発生するマルウェアに対し、リアルタイムでの防御を実現します。
マルウェアに感染した端末からの不正な通信や、P2Pなどの通信を検知・遮断。該当端末を隔離し、マルウェアによる感染拡大やスパイウェア、P2Pによる情報持ち出しを防ぎます。
導入前に設定・移行作業に関してお客様のご要望をお伺いし、専門のエンジニアがコンサルティング及びサポートを実施します。
導入時に、機器の設置場所に赴き、IPS/IDS機器の設置・動作確認を行います。
機器の故障時に、作業員が4時間以内を目標に機器設置場所に駆けつけ、機器の交換及び復旧作業を行います。
IPS・IDS機器はレンタルで提供。高い評価を得ているMcAfee社製の機器を用意しています。
お客様専用ページ(IIJサービスオンライン)で、IPS/IDS機器の稼働状況やセキュリティイベントの履歴等をリアルタイムに把握できます。
月間の対応内容やIPS/IDS機器の稼働状況などをまとめた月次報告書を、お客様専用ページ(IIJサービスオンライン)からPDFでダウンロードできます。
冗長化されたネットワークにIPS/IDS機器を2台導入することで機器障害が発生した場合でも、セキュリティイベント監視機能の停止を防ぎます。
標準では2ラインまでとなっている監視対象を、お客様のご希望に合わせて追加します。
Active FailOpen Kitは、センサに障害/故障が発生した場合、検知・防御機能は停止しますが、通信は切断されることなく継続して転送し続けることができるオプション機能です。
「月次報告書」を製本し、郵送します。
タイプA | タイプB | タイプC | タイプD | ||
---|---|---|---|---|---|
参考機種 | NS-5200 | NS-5100 | NS-3200 | NS-3100 | |
性能 | 最大同時接続数※1 | 1,350,000 | 750,000 | 80,000 | 40,000 |
処理可能同時接続数(cps)※2 | 45,000 | 40,000 | 20,000 | 15,000 | |
通信量の目安※3 | 最大1Gbps | 最大600Mbps | 最大200Mbps | 最大100Mbps | |
冗長化 | Active/Standby構成 Active/Active構成 |
○ | |||
ハードウェア | 標準I/Fポート数 | 8(10/100/1000) 12(SFP)※4 2(SFP+) |
8(10/100/1000) 12(SFP)※4 2(SFP+) |
8(10/100/1000) | 8(10/100/1000) |
I/Fポート拡張 | × | ||||
本体外寸(W×H×D) | 438.2×44.5 ×625.5mm 1Uサイズ |
441.4×44.5 ×279.4mm 1Uサイズ |
|||
重量 | 9.98kg | 3.67kg | |||
最大消費電力 | 225W | 100W | |||
耐障害性 | Fail Close / Fail Open※5 | Fail Close / Fail Open |
ご要件に応じて個別にお見積もりします。お気軽にお問い合わせください。