[index] AMF Security(AT-VST-APL版)リファレンスマニュアル 1.8.1
アドバンストVPNアクセス・ルーターAT-AR3050S/AT-AR4050S(以下、「ARシリーズ」)は、VPNルーター機能に加えファイアウォール、IPS/IDS、アンチウイルス/マルウェアプロテクションやIPレピュテーションなどのセキュリティー機能も搭載した次世代型ファイアウォールです。このARシリーズで検知された脅威情報をAMF Securityと連携し、エッジ・スイッチや無線LANアクセスポイントを制御することで、それらに接続されたユーザー端末、IP電話、プリンター、複合機、POS端末、医療機器、MC機器、その他IP対応デバイスを動的に管理・運用することが可能です。
NoteUTMオフロードに対応しているUTM機能については、UTMオフロードが有効な場合も連携が可能です。
(NAMEパラメーター) |
||
| マルウェア | CnC マルウェアC&Cサーバー |
既知のマルウェア(ボット)に命令を送るC&C(指令&制御)サーバー。このカテゴリーには実際の活動が観測されたものとDGA(Domain Generation Algorithm)に基づいて予測されたものが含まれる。 |
| Bot マルウェア感染ホスト |
マルウェアC&Cサーバーとの通信が観測されたホストおよびマルウェア(ボット)への感染が明確に認められるホスト。 | |
| Mobile_CnC モバイルC&Cサーバー |
モバイル環境向けのマルウェアC&Cサーバー。 | |
| スパイウェア | Drop 流出情報サイト |
不正に取得されたパスワードやログなどの情報がアップロードされているホスト。マルウェアC&Cサーバーと重複する場合もある。情報をアップロードする側は含まない。 |
| SpywareCnC スパイウェアC&Cサーバー |
ユーザーの行動を追跡する目的で使用されていると思われるサーバー。通常の広告配信サイトではなく、ツールバー、ゲーム、無料スクリーンセーバーなどのソフトウェアによって収集された情報の送信先である可能性が高い。 | |
| Mobile_Spyware_CnC モバイルスパイウェアC&Cサーバー |
モバイル環境向けのスパイウェアC&Cサーバー。 |
Note別途ARシリーズ用のアニュアルライセンスが必要になります。
| Syn Flood | 特定の始点IPv4アドレスを持つTCP SYNパケットの数が、基準時間内(1秒以内)にしきい値に達したときに、該当攻撃を検出したとみなします。 |
| ICMP Flood | 特定の始点IPv4アドレスを持つICMPパケットの数が、基準時間内(1秒以内)にしきい値に達したときに、該当攻撃を検出したとみなします。 |
| UDP Flood | 特定の始点IPv4アドレスを持つUDPパケットの数が、基準時間内(1秒以内)にしきい値に達したときに、該当攻撃を検出したとみなします。 |
| TCP Stealth Scan | 不正はTCPパケットを検出したときに、該当攻撃を検出したとみなします(IPv4のみサポート対象)。 |
Note別途ARシリーズ用のアニュアルライセンスが必要になります。
Note別途ARシリーズ用のアニュアルライセンスが必要になります。
NoteAT-AR4050Sのみサポートします。
(C) 2020 アライドテレシスホールディングス株式会社
PN: 613-002874 Rev.B