Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス用の AIP-SSM(Advanced Inspection and Prevention Security Services Module)は、予防的な高性能侵入防御サービスを提供し、ワームやネットワーク ウイルスなどの悪意あるトラフィックを阻止して、ネットワークへの影響を未然に防ぎます。
AIP-SSM による侵入防御(IPS)サービス
AIP-SSM では、Cisco IPS センサ ソフトウェア バージョン 5.x によるインライン防御サービスを提供し、画期的なテクノロジーを組み合わせてその精度を向上します。つまり、侵入防御システム(IPS; Intrusion Prevention System)ソリューションによる保護の安全性を高め、正規のトラフィックを廃棄してしまう誤検知のリスクを回避します。AIP-SSM を Cisco ASA 5500 シリーズ アプライアンスに搭載すれば、その他のネットワーク セキュリティ リソースとの連携機能によって、ネットワークを幅広く保護してネットワークの予防的な保護を実現することができます。
Cisco AIP-SSM には次のような機能があり、ユーザはより確実に脅威を阻止できます。
- 精度の高いインライン防御テクノロジー - 幅広い脅威に対し、最高レベルの機能を利用した防御が可能です。また、正規のトラフィックを廃棄してしまう誤検知リスクを回避します。これらの独自のテクノロジーにより、インテリジェントで状況に応じたデータ分析が自動的に行われるため、侵入防御ソリューションを最大限に活用できます。
- 多様な脅威の識別 - レイヤ 2 ~ 7 のトラフィックを詳細に検査することで、ポリシー違反、脆弱性の悪用、および異常な活動からネットワークを保護します。
- 独自のネットワーク コラボレーション - 効率的なトラフィック キャプチャ技術、ロード バランシング、および暗号化トラフィックの把握などの機能を併用したネットワーク コラボレーションを通じて、スケーラビリティと復元力を向上させます。
- 強力な管理機能、イベント相関処理、およびサポート サービス - 設定、管理、データ相関処理、および高度なサポート サービスなどによる完全なソリューションを実現します。特に、CS-MARS(Cisco Security Monitoring, Analysis, and Response System)は、攻撃的な要素を識別および隔離し、確実に除去を行うよう通知し、ネットワーク全体への侵入防御ソリューションの展開を可能にします。また Cisco ICS(Incident Control System)によって、ネットワーク自身が事態に迅速に対応して被害の拡散を防止するようになるため、新しいワームやウイルスへの大規模感染を抑制できます。
これらの特長を組み合わせた総合的なインライン防御ソリューションをネットワークに組み込むことで、企業は悪意のあるトラフィックを確実に検出、抑制し、業務への影響を未然に防ぐことができます。