ソリューション
業種別
用途別
統合化SDNソリューション
SDN/ネットワーク統合管理ソリューション
SDN/アプリケーション連携ソリューション
xシリーズポータル
プライベートクラウドソリューション
ワイヤレスソリューション
脅威可視化統合監視ソリューション
映像監視ソリューション
データセンターソリューション
VLANソリューション
UTM&VPNルーターポータル
セキュリティーソリューション
機器冗長ソリューション
ネットワーク統合管理ソリューション
VPNソリューション
リモートアクセスVPN
パブリッククラウドVPN
モバイルアクセスVPN
Firewallソリューション
LTE/3Gアクセスソリューション
省電力ソリューション
Firewallソリューション
Furewall機能詳細
攻撃検出機能
ARファミリはいくつかのインターネットの"サービス攻撃"に対して、防御策を備えています。このような攻撃による不正なパケットを検知しブロックすることができます。
IP層より上のアプリケーションレベルまでの内容を認識し、データの改ざんやアタックを防御。
TCP/UDPにおいては、ポート番号による確認を行う。
TCPにおいては、シーケンス番号及びACK番号による監視、及びFlagシーケンスによる状態の監視を行う。
攻撃検出をトリガーにして外部から不正アクセスがあった時、Syslogサーバーにlogを送信することが可能。
また、攻撃検出をトリガーにして外部から不正アクセスがあった時、Syslogサーバーにlogを送信することが可能です。
検知できる攻撃の種類
DOS_ATTACK FRAG_ATTACK SMURF_ATTACK
SYN_ATTACK TCP_ATTACK UDP_ATTACK
HOST_SCAN PORT_SCAN PING of DEATH
IP_SPOOF LAND
DOS_ATTACK
リモートユーザーから要求されていないパケットを継続的に送り込み、サービスを不能にする攻撃
ARファミリのlogにDos_Attackを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
FRAG_ATTACK
再組み立てができないほどのTCPのフラグメント化されたパケットを送り、受信側のTCP/IPフラグメンテーション再構築処理ルーチンを処理不能に陥らせる攻撃
ARファミリのlogにFrag_Attackを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
SMURF_ATTACK
PINGブロードキャストをネットワークに送信し、その際に攻撃ターゲットホストを送信元としてスプーフする攻撃
ARファミリのlogにSmurf_Attackを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
SYN_ATTACK
多数のTCP SYNパケットをターゲットホストに送信し、ホストの利用可能なセッション、メモリを使い果たさせる攻撃
ARファミリのlogにSyn_Attackを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
TCP_ATTACK
ごく小さいTCPのフラグメントパケットをターゲットホストに送る攻撃
ARファミリのlogにTCP_Attackを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
UDP_ATTACK
開かれているUDPのポート番号を調査するためにUDPパケットを送信する攻撃
ARファミリのlogにUDP_Attackを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
HOST_SCAN
リモートユーザーからプライベートネットワークに接続されているホストを調査する攻撃
ARファミリのlogにHOST_SCANを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
PORT_SCAN
リモートユーザーからFirewallが開かれているサービスのポート番号を調査する攻撃
ARファミリのlogにPORT_SCANを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
PING of DEATH
リモートユーザーから不正なサイズ(異常に大きい)のPINGパケットを送信したり、過度のICMPメッセージを出させて、標的を大きなパケットを処理中に停止してブルースクリーンに陥らせる攻撃
ARファミリのlogにPING of DEATHを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
IP_SPOOF
送信元のアドレスを内部ネットワークのアドレスに偽った外部からの攻撃
ARファミリのlogにIP_SPOOFを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。
LAND
発信元と宛先に同じアドレスを指定した要求パケットを与え、システムを同じ状況に陥らせる攻撃
ARファミリのlogにLANDを受けたことが残ります。また、「sh fire event」で不正アクセスがあったことが記録されます。


PAGE TOP