ハンドリームネット

ハンドリームネットは単独技術で世界初のL2セキュリティスイッチを制作、特許を取得。

お問い合わせ

SubGate

特徴および主要機能

L2スイッチもセキュリティ時代、DDoS攻撃、ARP Spoofingの脅威から”より安全なネットワーク環境”を構築してください。

最近DDoS攻撃によって被害が続出し、新種ワームウィルスに感染されたPCへの使用者レベルセキュリティ強化が社会的イシューとして注目をあびています。SubGateはエンドユーザPCから最も近いアクセスレベルで攻撃をリアルタイムで検知/遮断し、ネットワーク環境を安全に守ってくれます。

その1. アクセスレベルで DDoS攻撃による有害トラフィックを一時遮断し、「障害予防」

DoS/DDoS攻撃及びワームウィルスなどにより有害トラフィックをリアルタイムで自動検知/遮断し、有害トラフィックの内部拡散及びネットワークスピード低下/ダウンを防止します。ネットワーク管理者は安定したネットワーク環境を維持することによって「中断のないビジネス」が可能となります。ISP事業者は「インタネットサービスの高品質が保全」でき、顧客満足度を上げることができます。

その2. ARP Spoofing攻撃から個人、企業、公共機関などの「金融情報と機密情報を保護」

急増しているIP電話盗聴及び金融情報ハッキング、各種ID/Passwordハッキングなどにより、部機密情報漏洩を初め、プライバシー侵害、金融被害の脅威に漏出されています。SubGateはL2レベルでARPプロトコルの脆弱性を利用してARP Spoofingをリアルタイムで検知/遮断し、個人、企業、公共機関の金融情報と内部機密情報を保護します。

その3. 精細な動作分析技術で「Zero-Day攻撃にも安心」

特許技術であるMDSエンジンは100% Self-running方式であるためシグネチャアップデートや別途セキュリティフィルタ設定なしで攻撃をリアルタイムで遮断します。MDSエンジンはトラフィック量/時間及びホスト/TCP/UDP別セキュリティ状況を分析し、異常検知時はL3,L4情報を利用、自動にセキュリティフィルタを生成/遮断します。つまりDDoSなど特定攻撃発生時、SubGateが適用されていない期間、又はスイッチ基盤のデバイスが攻撃を検知できなくてもネットワークセキュリティを保障します。

その4. セキュリティ機能を遂行してもFull Wire Speed保障

コア技術であるMDS(Multi Dimension Security)エンジンはスイッチングパブリックによって転送されるインバウンド及びアウトバインドのトラフィックをネットワークスピードに影響なく分析し、セキュリティ機能を遂行します。Accessレベルでのリアルタイム有害トラフィック遮断は全体ネットワーク上の有害トラフィックフィルタリングに必要なリソースのオーバーヘッダを下げ、最大回線スピードでネットワーク性能を保全します。

その5. 1画面でネットワーク状況が確認できる「統合管制システム(VNM) 提供」

海外、地方又は事業所が分散されている場合でも全体スイッチを一元化してシステム状態と状況をリアルタイムモニタリング/管理が可能です。アタック情報はもちろん検知/遮断された詳細ログ及び履歴もわかりやすい一覧で表示してくれるので状況を簡単に把握でき、報告することができます。またレポート機能を用いて報告書作成も簡単にできます。

ネットワークとセキュリティが統合されたSunGate

ネットワーク構成

アクセスレベルで実現することができる最適な内部ネットワークセキュリティ構成度及び期待效果

最適なネットワークセキュリティ構成度

下の図のようにユーザPCの近くにSubGateを設置すると

  • DoS/DDoS/DHCP Attack, Worm, Botによる有害トラフィックおよびARP Spoofing遮断
  • TCP Syn /UDP/MAC flooding, IP Spoofing, MAC Spoofing, Scanning 遮断
  • 管理者によるフィルターあるいはパターン アップデートなしで有害トラフィックを自動遮断
  • 有害トラフィック遮断時にも正常トラフィックはWire-Speedを維持しながら通過する
  • リアルタイム遮断状況および詳細遮断リスト確認が容易(Monitoring& Reporting機能)
  • 遮断しないトラフィック類型指定が可能で、最適な内部セキュリティ効果を得ることができます
最適なネットワークセキュリティ構成度

使用者要求および状況によって内部ネットワークセキュリティ構成図

予算および既存のネットワーク構成または、使用者の要求事項、期待効果などによりSubGateを使用者PCに直接接続したり、あるいは既存スイッチに接続して使う方法があります。 詳細な差異点は下図と表を参照して下さい。

内部ネットワークセキュリティ構成図
 詳細な差異点

製品別比較

顧客要求事項に推奨されたSubGate

ハンドリームネット社独自の技術で開発したSubGateは、データ処理容量および電源機能(PoEサポート)によりSG2000シリーズ、SG2100シリーズ、SG2200シリーズがあります。

共通機能

  • アクセスレベルでDDoS攻撃完全遮断 : 有害トラフィックをリアルタイム遮断およびネットワーク速度低下防止を望んでいる、ゾンビPCを最も手早い方法で探索することを望んでいる顧客に理想的な製品です。
  • ARP Spoofing 攻撃を直ちに遮断 : 企業/公共機関の機密情報、および個人情報流出をリアルタイムに防止したい顧客に理想的な製品です。
  • 統制不可能なユーザ管理 : 大学寮、実習室など予測不可能な状況のユーザによる有害トラフィックおよびウイルス感染などからネットワークを安全に維持したいISP事業者に理想的な製品です。

製品別お薦め顧客-SG2000シリーズの例

  • SG2024

    • 低コストでネットワークセキュリティ対策とスイッチ機能両方必要とする顧客
    • 全体スイッチ統合管理/制御及びリアルタイムイベント把握と報告が必要な顧客
    • ユーザセキュリティ機能としてネットワーク環境と構成に影響なく簡単に設置ができるソリューションが必要な顧客
  • SG2024G

    • 大容量の重要データを安全、迅速なバックアップが必要な金融機関
    • PACSデータなどの大容量ファイルをリアルタイムで処理が必要な病院などの医療機関
    • 研究所又は新築ビルなど「ハイスピード」で安全なネットワーク構成が必要な企業/公共機関
    • サーバなどから安全なデータ転送が必要な顧客
    • 電源の二重化でも最低限のサーバラック使用で効率的なスイッチが必要な顧客
  • SG2024PoE

    • IPT及びUC構築が必要な企業及び公共機関
    • VoIPサービスを予定している企業
    • 別途の電源重複工事なしでIP電話、無線AP及びIP基盤処置の使用が必要な顧客
    • IP電話の盗聴/録音を遮断する対策を予定している顧客

製品別仕様比較-SG2000シリーズの例

製品別ターゲットユーザ

他社製品比較

完璧なセキュリティ機能で抜きに出ているハンドリームネットの SubGate

SubGateは、一般のL2スイッチに多大なセキュリティ機能が搭載された次世代ネットワークアプライアンス製品です。セキュリティ脅威をリアルタイムで検知し、リアルタイムで遮断するセキュリティ機能を備えており、全部ネットワークセキュリティー化に効率的に処理できます。 特に、ハンドリームネットのSubGateは、特許を取得したMDSエンジンを搭載しており、リアルタイムで有害トラフィックを検知/遮断し、DoS,DDoS,ARP Spoofing、Floodingなどの攻撃を根本的に遮断できます。 また、一般のスイッチでは提供していない 統合セキュリティ官制ソリューション(VNM)を提供します。 ネットワーク負荷状況や異常パケットを攻撃パターンごとにリアルタイムでモニタリングし、有害パケットの発生源追跡や、遠隔操作でスイッチの各ポートを物理的に制御することができます。 これに対する詳細なレポートを提供し、業務管理および報告効率を飛躍的に高めます。

SubGate 一般スイッチ
Performance l Up to 8,192 MAC Address l Throughput : 6.88Mpps lUp to 8,192 MAC Address lThroughput : 6.6 Mpps
PSE Capability l IEEE 802.3 af (15.4W per port) l IEEE 802.3 at (PoE Plus) 30W per port lIEEE 802.3 af (15.4W per port)

MDSエンジン

推奨されたセキュリティソリューションとFull wire speedを提供する特許を取得したMDSエンジン

MDSエンジンとは?

SubGateに搭載されるMDSエンジンは、ASIC (Application Specific Integrated Circuit)とセキュリティソフトウェア形態になっています。主要機能としては、全体ネットワークの性能と帯域幅の低下をもたらす有害トラフィックを検知、遮断する機能を持っています。これにより、DoS (Denial of Service),DDoS (Distributed Denial of Service),ARP spoofing等のような多様な種類のネットワークウイルス攻撃を検知、遮断して安全なネットワークを保障します。

MDSエンジンは、Layer4までのパケットヘッダー情報を使用します。Protocol Type,Source MAC,Source IP,Destination IP,Source Service Port,Destination Service Portをパケットヘッダーからリアルタイムに抽出して使います。
また、時間分析、パケット量、パケット連続性を分析して有害パケットを?知します。
すべての作業がリアルタイムで行われ、アクセススイッチレベルでASICを基盤に遂行されます。
Full Bandwidthのウイルス攻撃があっても問題を全て解決できる優れた性能の保持を自負しています。

MDSエンジン モジュール説明

上の図は、4種類のMDSエンジンを成す重要概念モジュールとMDSエンジン中でパケットの流れを表しています

Real-Time Packet Gathering Module (RPGM)

このモジュールは、イーサネットスイッチポートに入ってくるすべてのパケットのTCP/IPヘッダー情報をリアルタイムで分析します。異常があるトラフィックが発見された場合、すぐにSecurity Filter Moduleでパケットを送り、異常がないならば一般のパケットと同じ方式でSwitch Fabricに送って処理を行います。

Security Filter Module

このモジュールは、RPGM (Real-Time Packet Gathering Module)から出たパケットヘッダー分析結果を利用して、時間、パケット量、連続性を基盤とした新しい分析、すなわち2次詳細分析を遂行してその分析結果によりセキュリティ ルールフィルタを生成します。

Sensor Log

このモジュールは、分析対象トラフィック、分析結果、セキュリティフィルタ等のような重要な情報を保存しているログファイルを生成します。ログファイルを通じてMDSがネットワークウイルストラフィックに対してどれだけ正確に作動しているのか確認します。また、一部分析対象トラフィックを分析して今後のセキュリティポリシー設計に寄与できる資料を提供します。

Protection and Release

このモジュールは、究竟に生成されたセキュリティルールフィルタを適用して有害パケットを遮断します。有害パケットが消えた場合、適用されたセキュリティルールフィルタを解除します。

PAGETOP