EISセキュリティゲート・マネージャー

 

EISセキュリティゲート・マネージャーは、オープンソースソフトウェアを核として、市販LinuxPCサーバ上に、高度な攻撃パターン比較方式のIPS( Intrusion Protection System: 侵入防止システム )/ファイアウォールを構築するIPS設定・管理ソフトウェアです。ハイコストなメーカー製アプライアンス製品を凌ぐ高性能なIPS/ファイアウォールを、ローコストに構築・運用することを可能にします。EISセキュリティゲート・マネージャが生成する基本防衛設定と、当社がご提供する構築・オンラインサポートサービスにより、ネットワークセキュリティに関する知識なしにご利用いただくことができます。

iptablesとSnortの連携で高度なセキュリティゲートウェイ

Linux OSはiptablesという強力・多機能なパケットフィルターを備えています。iptablesにはパケットフィルタに加えてさまざまなプラグインがあり、これらを使いこなせば、SynFlood対策、パケットトラッキング、IP偽装対策、分散アタック検出など、市販の普及価格帯ファイアウォール製品以上の機能を発揮します。Snortは、オープンソースでありながら世界有数の企業に愛用されているパターン認識によるIDS（攻撃検出システム : Intrusion Detection System）です。高度な攻撃パターン検出により巧妙な攻撃をいち早く検出します。しかし、iptablesのルール構築やSnortのルールのチューニングは非常に煩雑で、使いこなすにはTCP/IPネットワークに関する専門的な知識が要求されます。また、Snortは検出はできますが検出結果に基づき効果的にパケットを遮断する機能は備えていません。

長年の実戦で証明されたルールを管理ツールでご提供します

当社は長年iptablesとSnortを独自のソフトウェアで連携させたファイアーウォール構築サービスを提供し、各種自治体機関や大手企業のWebサイト、イントラネットの防御をお手伝いしてきました。EIS Security Gate Managerは、各種の本格的攻撃テストをクリアし実力を認められた当社のルール設定技術を、最小限の知識のみで専門技術者のいない企業ユーザのみなさまにもご利用いただくことを目的として製品化した、iptables + Snortの管理用ソフトウェアです。

 既存の汎用iptables管理ツールに見られるような単なる支援エディタにありがちな抽象的なユーザインタフェイスではなく、中小企業のサイトの単純なルールから、複数のネットワークを擁する大規模ネットワークの複雑なルールまで、柔軟に対応することのできる、現場作業を意識した実践的な画面・機能構成によりエンタプライズグレードのネットワーク防御を可能にします。

フェールオーバ機能標準装備

ファイアウォールは、シングルポイントオブフェイラー(そこで障害が起きると全体の機能に影響する箇所)になりがちです。実戦的なインテグレーションをモットーとする当社は、誰にでも簡単に対応できる仕組みとして、一般サイトでの障害対策にはコールドスタンバイを提唱していますが、無人時のダウンタイムが問題となるミッションクリティカルなサイトでご利用いただくために、RFC2338標準VRRP2（Virtual Router Redundancy Protocol Vers.2）プロトコルによるフェールオーバ機能をサポートしています。EIS Security Gate Managerの管理画面を使えば、むずかしい知識を必要とせずに、フェールオーバに必要な仮想ルータ設定を簡単に行うことができます。