組込み向け小フットプリントファイアウォール Floodgate™ Firewall 省メモリ端末にも組込み可能。ネットワークに接続する機器へのサイバー攻撃対策に
Floodgate Firewallは、IoTデバイス・組込み機器用に開発されたファイアウォールです。さまざまな機器のIoT化が進むにつれ、組込み端末を狙ったサイバー攻撃も増加しています。DoS攻撃によるインフラ監視システムの停止や、医療用端末を狙った攻撃なども報告されており、ネットワークに接続する機器へのサイバー攻撃対策が急務となっています。
主な特長
- 組込みに最適なデザイン
- 小フットプリント(最小構成 ROM 8KB、RAM 2KB)
- RTOS/組込み用Linuxへの対応
- 高いカスタマイズ性
- 4種のフィルターを用意 (静的フィルタ、SPI、しきい値フィルタ、DPI)
- 設定変更が容易なフィルタリングルール
- ホワイトリスト/ブラックリスト両対応
- 産業用プロトコルに対応したDPI
- レイヤーベースのコールバックにより、IPスタックのどの層でも簡単にカスタマイズが可能
- OSS不使用
オープンソースのソフトウェアを使用していないため、効率的かつセキュリティ面で安全性の高い設計。 - 4種のフィルタ
4つのフィルタリングエンジン、であらゆる脅威からネットワークデバイスを守ります。- 静的フィルター:設定可能なルールに基づいてパケットをブロック
- SPI/動的フィルター:接続状態を監視しパケットをブロック
- しきい値フィルター:DoS攻撃、Flood攻撃をブロック
- DPI:
産業オートメーションプロトコルのメッセージを検査しフィルタリング
ターゲット製品/対応製品/互換性など
インターネットにつながるすべての端末、特に、IoTや組込み端末など、リソースの制約や想定外の方法でネットワーク接続される可能性のある機器へのセキュリティ対策として有効です。
主な用途(アプリケーション例など)
- DoS攻撃対策
- 盗聴や不正な情報漏洩対策
- 機器の不正利用対策
- 不正な設定変更対策
ユーザーメリット
- 省メモリ・高効率
- 組込み用に設計されており、最小構成でROM 8KB、RAM 2KB (環境・要件に依存)
- 簡単な実装
- ユーザシステムへ容易に実装でき、APIを利用して簡単にフィルタリングが可能>
- コンフィギュラブル
- フィルタリング条件や挙動、しきい値設定などのコンフィグレーションが可能
- カスタム可能
- アプリケーションや要件に最適になるようパフォーマンスとメモリのトレードオフを調整することが可能
- DoS攻撃対策
- 送信時もフィルタリング出来るためDoS攻撃の踏み台になることを防止
EDSAコンプライアンスサポート
組込みデバイスのEDSA準拠を達成するために必要な機能を提供します。EDSA-311が要求する次の機能をサポートしています。
- サービス不能攻撃からの保護
- データフラッディングからの保護
- プロトコルファジングからの保護
- 攻撃の通知
- 未使用ポートの無効化
技術サポート体制
専任の担当者による技術サポートを提供します。
関連製品
Floodgate™ Intrusion Detection Software (IDS)
ネットワーク型IDS機能を実現させるセキュリティレイヤです。悪意のあるアクセスや不正侵入を検出することにより、組み込み端末を踏み台にするようなサイバー攻撃を未然に対策できます。
Floodgate™ Agent
組込み・IoT端末用の、状況変化の検知、セキュリティに関わるイベントのレポート、コマンドオーディットログのサポート、セキュリティ・ポリシー管理などの機能を提供します。エンタープライズ向けセキュリティマネジメントシステムとも併せてご使用いただけます。