WWS1000を活用して、多層的にセキュリティ対策をしましょう。
◆WS1000の特徴
①導入の手間いらず
既存のアクセスポイントやHUBを入れ替えるだけ。
②マルウェアの拡散防止
ネットワーク内にマルウェアに感染したデバイスが見つかった場合、他のデバイスへの拡散を防止。
◆8種の異常パケットの遮断や放棄をし、正常パケットのみを通過
DoS/DDoS、ARPスプーフィング、DHCP攻撃、ホスト・スキャン、MACフラッディング、IPスプーフィング、ICMP攻撃、ポートスキャンの8種の異常パケットから守ります。
◆5種のユーザー設定による遮断設定
MACブロッキング、IPブロッキング、ポートブロッキング、ドメインブロッキング、キーワードブロッキングの5種類のトラフィックをユーザー任意でブロックできます。
【WS1000の導入で防げる可能性が高い主な脅威】
①ICMP攻撃 大量のパケットでネットワークをパンクさせる。
別名”スマーフ”と呼ばれるこの攻撃は、不正な形式またはサイズが大きすぎるICMPパケットをターゲットに送信し、ネットワークワークのリソースを意図的に占有します。
➡ファイヤウォールで不要なペットを遮断して対応が可能
②Dos/DDos攻撃 大量のアクセスやデータ送信によりマシンやサービスをクラッシュさせる
攻撃された側のCPU、メモリ、帯域幅などを無駄に使うことで、速度低下または最終的にクラッシュを引き起こします。
➡悪意のあるデータを判定するしきい値を設けてブロック
③DHCPスプーフィング 勝手にDHCPサーバーになりすましトラフィックを盗聴/誘導する
不正な端末がDHCPクライアントやDHCPサーバになりすまし、不正なDHCPクライアントに意図しないIPアドレス情報を通知し、トラフィックを盗聴したり、意図しない接続に誘導することができます。
➡DHCPオファーパケットを確認し、異常を検出したらブロック
④スイープ 探りを入れられている段階。不正アクセスの予兆
ホストスキャン、ポートスキャンなどの手法で攻撃目標や踏み台とするホストを探す行為です。この時点での明確な実害は無いことが多いですが、不正アクセスの予兆として大変危険。
これらの攻撃を100%防ぐことは困難ですが、WS1000のシステムでは同じソースから単一のデバイスへのバーストトラフィックを記憶することで、危機を識別して警告します。
➡機器を予測して警告
WS1000なら8種の脅威に対応!
①Dos/DDos
②ARPスプーフィング
③DHCP攻撃
④ホストスキャン
⑤ポートスキャン
⑥MACフラッディング
⑦ICMP攻撃
⑧IPスプーフィング
