脅威からのネットワークの保護、Webサーフィンの規制、ファイル/データ転送の制限

NSSで評価されたIPS

NSSで評価済みのIPSは、既知および未知の脆弱性エクスプロイト、バッファ オーバーフロー、DoS攻撃、ポート スキャンなどによって企業の情報リソースが危険にさらされたり損害を受けたりする事態を阻止します。IPSのメカニズムは以下のとおりです。

• プロトコル デコーダ ベースの分析機能がプロトコルに対してステートフルなデコードを実行し、次いで脆弱性エクスプロイトを検出するシグネチャをインテリジェントに適用します。
• プロトコル異常ベース プロテクション機能が、長すぎるURIやFTPログインの使用といった、RFCに準拠しないプロトコルの使用を検出します。
• ステートフル パターン マッチング機能が、パケットの到着順序やシーケンスなどの要素を考慮して、複数のパケットにわたる攻撃を検出します。
• 統計異常検出機能がレート ベースのDoSフラッディング攻撃を阻止します。
• ヒューリスティック ベース分析機能が、ポート スキャンやホスト スイープなどの異常なパケットおよびトラフィック パターンを検出します。
• アンチスパイウェアまたは脆弱性プロテクション プロファイルのいずれにおいても、カスタム脆弱性またはスパイウェアPhone Homeシグネチャを使用できます。
• 無効または異常なパケットの防止、IPデフラグメント、TCP再構築といった他のアタック プロテクション機能を通じて、アタッカーが採用する回避や隠蔽のテクニックから保護します。

トラフィックを正規化することで、無効または不正なパケットが排除されます。それとともに、どのような回避テクニックが用いられていても最高の精度と保護を確保できるよう、TCP再構築およびIPデフラグメンテーションが実行されます。

ファイルおよびデータ フィルタリング

データ フィルタリング機能により、管理者は、許可されていないファイルやデータの転送に伴うリスクを軽減するポリシーを実装できるようになります。

• 種類によるファイル ブロッキング: (ファイル拡張子のみを見るのではなく) ペイロード内部を詳細に検査してファイルの種類を識別することで、幅広い種類のファイルのフローを制御します。
• データ フィルタリング: アプリケーション コンテンツまたは添付ファイル内のクレジット カードや社会保障番号などの機密のデータ パターンの転送を制御します。
• ファイル転送機能の制御: 個々のアプリケーション内のファイル転送機能を制御することにより、アプリケーション使用を許可しながら、好ましくない受信または送信のファイル転送を防止します。