Cisco IOS Security

イントロダクション

攻撃、ワーム、ウィルスの拡散を阻止

一般的に攻撃からの防御は、データセンターおよび企業の本社でトラフィックを検査することで行います。しかし、悪意あるトラフィックをブランチ オフィスで阻止することも重要です。ブランチ オフィス、小規模企業のオフィス、またはホーム オフィスにルータベースの脅威対策を導入すれば、これらのオフィスで必要に応じて有害なトラフィックを破棄し、エントリ ポイントで攻撃を阻止できます。

Cisco IOS Intrusion Prevention System(IPS; 侵入防御システム)は、多様なネットワーク攻撃を効果的に軽減するインライン型のディープ パケット インスペクション機能です。Cisco IOS Integrated Threat Control フレームワークの構成要素である Cisco IOS IPS は、Cisco IOS Flexible Packet Matching 機能と合わせて、悪意あるトラフィックをリアルタイムで正確に識別・分類し、阻止または遮断するインテリジェンスをネットワークにもたらします。


利点

  • ネットワーク アベイラビリティの向上:多様な攻撃、侵入、ワーム、ウィルスへの防御機能を分散配置することによりネットワーク全体を保護できます。
  • 迅速な修復:ネットワーク攻撃の発生源を即座に特定し、最も近い位置で対策をとることができます。
  • 柔軟な運用:ルータの LAN および WAN のインターフェイスがどのような組み合わせであっても、トラフィックのインライン インスペクションを実行できます。ワーム/攻撃のシグニチャ セットとイベント アクションは現場でカスタマイズ可能であり、リスクレベルに応じて自動的にイベント アクションが実行されます。
  • 脅威に対する包括的な防御:Cisco IOS Firewall、コントロール プレーンのポリシングなど、Cisco IOS ソフトウェアのさまざまなセキュリティ機能と連動します。

関連製品

サービス統合型ルータ

製品資料

お問い合わせ