商品情報 > 通信品質|セキュリティ > PIOLINK > TiFRONT

標的型サイバー攻撃には多層防御が有効。

L2スイッチング機能にセキュリティ機能を加えてクライアントPCの前段でトラフィックを検査するセキュリティスイッチです。

PIOLINK

TiFRONT

セキュリティスイッチ

  TiFRONT  │製品概要

TiFRONT-セキュリティスイッチは、「Traffic Inspection + FRONT」という意味でL2スイッチング機能にセキュリティ機能を加えてクライアントPCの前段でトラフィックを検査するセキュリティスイッチです。 TiFRONTは、既存L2スイッチ位置に設置され、DoS攻撃を起すLand Attack、Tear drop、Smurf attack、TCP Syn Flooding、UDP Flooding、ICMP Attack、MAC Flooding等を遮断し、感染したゾンビPCをネットワークから隔離、ネットワークインフラを保護する役割を果たします。

 

●ARP spoofing 防止、アカウント情報の窃取・IP電話盗聴から守る安全なネットワーク

●DoS/DDoS 攻撃を発生元で遮断、トラフィック過負荷による速度低下、サービス不能を防御

●ユーザ/IP基盤の強力なアクセス制御、非許可の端末からの悪性コード、及びウイルス流入の遮断

●標的型攻撃(APT攻撃)、悪性コードの遮断、各種ハッキング、サイバー攻撃による重要情報窃取を保護

  TiFRONT  │製品の特長

多層防御を現実のものに!

 

セキュリティスイッチ TiFRONT(ティーフロント)ならば、NAC製品のように1度認証してしまうと正常な端末として接続を許可してしまうということもなく、「怪しい動きが起こった段階」で多層防御を実現できます。何よりの特長は、その名の通り「セキュリティ機能を有したスイッチ」であるということ。既存のL2スイッチの位置や、島ハブ上位のフロアスイッチとして設置することで、TiFRONTが単独で「検知・遮断・解除」を自動で行ったり、既に導入済みの各種「セキュリティゲートウェイ製品」との連動による「検知したら即遮断Jの内部対策を実現できます。

 

●TiFRONT単独で攻撃を検知して遮断

Ti FRONTの第1の特長は、セキュリティスイッチ自体が、標的型サイバー攻撃の動きを検知して、マルウェア感染した端末を遮断できるということです。マルウ工アに感染してゾンピPC化した端末によるバックドアを使った「攻撃基盤構築」、「内部侵入・調査」といった第2段階、第3段階の動きを検知すると、L2スイッチの位置で通信を自動的に遮断します。

これにより、ID/パスワードの盗難を経たサーバへの不正侵入防止や、社内ネットワークからのDoS/DDoS攻撃のトラフィックのみを遮断し、攻撃が収まったら自動的に遮断を解除するいった一連の防御を実現することも可能です。

 

●既に導入済みのセキュリティゲートウェイ製品と連動して遮断

TiFRONTの第2の特長は、FireEyeMPS / McAfee ePO、NSP / Paloalto PAシリーズ / Fortinet Fortigateといった、他のセキュリティゲートウェイ製品との連動も可能なことです。こうしたセキュリティゲートウェイ製品が攻撃を検知すると、TiFRONTは即時に攻撃の発生元である端末を特定して、L2スイッチの位置で確実に遮断します。

管理者に他のゲートウェイ製品からのアラートがあがってから、状況を判断した上で対策…というタイムラグがなくなるため、被害の拡大を抑制できます。

 

●TiFRONTO統合管理システムによる社内ネットワークの可視化

「標的型サイバー攻撃Jの被害が発覚した企業で、よくあるケースが「攻撃されたのは事実が、どのような侵入経路でどのくらい被害があったのかについて把握できない」というものです。そもそも、社内ネットワークのログ管理は、一般的な企業ではさほど広くは行われていません。

TiFRONTには、統合管理システムである「TiManager」(ティーマネジャー)が用意されています。複数台のTiFRONTを一元的に統合管理できることから、社内ネットワーク全体のセキュりティログやユーザのアクセスログを管理できるようになります。

 

  TiFRONT  │製品カタログ・技術仕様

TiFRONT 製品カタログ (PDF  3,340KB)

"TiFRONT""PIOLINK"は、PIOLINK社の商標です。その他の商品名および社名は、各社の商標および登録商標です。