シスコ侵入検知および侵入防御ソリューションは、シスコ自己防衛型ネットワークの一部です。ワーム、ネットワーク ウィルス、または他の悪意のあるトラフィックを認識、防止するために設計されており、ネットワークの保護機能を提供します。シスコでは、ネットワークとエンドポイントの両方で侵入検知および侵入防御のための幅広いソリューションを提供します。
侵入防御に特化した専用アプライアンス
Cisco Intrusion Prevention System(IPS;侵入防御システム)5.0は、侵入防御に特化したソリューションを必要とする企業ネットワークのエッジなどにネットワークIPSソリューションを提供します。インラインでの防御機能は、Cisco IPS 4200シリーズ アプライアンスまたはCisco Catalyst 6500シリーズ スイッチのIntrusion Detection System(IDS;侵入検知システム)モジュールによってサポートされます。IPS 5.0は、シスコ アクセス ルータ用のIDSモジュールで実行された場合、従来に比べて拡張されたIDS機能を提供します。
Cisco IOS ソフトウェア ベースの侵入防御
Cisco IOS IPSは、 Cisco Integrated Services Router(ISR)などのシスコのルーティング プラットフォームでの侵入検知および侵入防御機能を可能にします。ブランチ オフィス、中小・中堅企業または企業ネットワークの中核部において、追加の機器を導入することなく、統合型侵入検知および侵入防御機能を展開できます。
エンドポイント保護
Cisco Security Agentは、エンドポイントであるサーバやデスクトップ コンピュータシステムを脅威から保護します。脅威からの保護は、悪意のあるネットワーク アクティビティを認識、防止し、既知または未知のセキュリティ リスク(Day Zero 攻撃)の回避や、運用コストの削減に有効です。
無線保護
シスコ無線LAN脅威防御ソリューションは、Cisco Structured Wireless-Aware Network(SWAN)の統合機能であるWLAN侵入検知システムを組み込んでおり、欠陥のあるアクセス ポイントを検知、抑制し、関連のないクライアントを検知し、ネットワーク攻撃を軽減します。
