攻撃、ワーム、ウィルスの拡散を阻止

一般的に攻撃からの防御は、データセンターおよび企業の本社でトラフィックを検査することで行います。しかし、悪意あるトラフィックをブランチ オフィスで阻止することも重要です。ブランチ オフィス、小規模企業のオフィス、またはホーム オフィスにルータベースの脅威対策を導入すれば、これらのオフィスで必要に応じて有害なトラフィックを破棄し、エントリ ポイントで攻撃を阻止できます。

Cisco IOS Intrusion Prevention System（IPS; 侵入防御システム）は、多様なネットワーク攻撃を効果的に軽減するインライン型のディープ パケット インスペクション機能です。Cisco IOS Integrated Threat Control フレームワークの構成要素である Cisco IOS IPS は、Cisco IOS Flexible Packet Matching 機能と合わせて、悪意あるトラフィックをリアルタイムで正確に識別・分類し、阻止または遮断するインテリジェンスをネットワークにもたらします。

利点

• ネットワーク アベイラビリティの向上：多様な攻撃、侵入、ワーム、ウィルスへの防御機能を分散配置することによりネットワーク全体を保護できます。
• 迅速な修復：ネットワーク攻撃の発生源を即座に特定し、最も近い位置で対策をとることができます。
• 柔軟な運用：ルータの LAN および WAN のインターフェイスがどのような組み合わせであっても、トラフィックのインライン インスペクションを実行できます。ワーム/攻撃のシグニチャ セットとイベント アクションは現場でカスタマイズ可能であり、リスクレベルに応じて自動的にイベント アクションが実行されます。
• 脅威に対する包括的な防御：Cisco IOS Firewall、コントロール プレーンのポリシングなど、Cisco IOS ソフトウェアのさまざまなセキュリティ機能と連動します。

関連製品

サービス統合型ルータ