脅威抑制エンジン
TippingPoint 不正侵入防御システム (IPS) の比類なき高性能、安定性、正確さは、TippingPoint 社のエンジニア・科学者たちが発明した様々な新案特許出願中の新技術によって実現されています。こうした革新技術は、最新のネットワークプロセッサ技術と TippingPoint 社が独自開発した ASIC (専用IC) から成る、極めて特殊なハードウェアベースの不正侵入防御プラットフォーム、TippingPoint 脅威抑制エンジン (TSE) に、すべて集約されています。
TippingPoint TSE (脅威抑制エンジン) は、IP デフラグメンテーション、TCP フロー再構築、統計的分析、トラフィックシェーピング、フローブロッキング、フローステートトラッキング、170 以上のネットワークプロトコルのアプリケーションレイヤ構文解析など、不正侵入防御に必要なすべての機能を備えたワイヤスピードのハードウェアエンジンです。
TippingPoint TSE はアプリケーションレイヤのトラフィックを構文解析することで、フローペイロードを復元し検査します。フローに属する新パケットが到着すると、そのフローは悪意ある内容の有無が再評価されます。フローに悪意があるとみなされた瞬間に、そのフローに属する現在のパケットおよび後続のすべてのパケットはブロックされます。こうしたブロッキングにより、攻撃がその宛先に届くことは決してありません。
TippingPoint IPS 技術のベースは、ネットワーク用高速プロセッサとカスタム ASIC (専用IC) チップがあって初めて実現することができます。これらの特殊なトラフィック分類エンジンがあればこそ、自動不正侵入防御システムは、ギガビットのスピード、マイクロ秒のレイテンシー (遅延時間) で、極めて正確にフィルタリングできるのです。装置の性能が有効にしたシグニチャの数の影響を受けてしまう従来のソフトウェアベースのシステムとは異なり、ハードウェアエンジンの能力が非常にスケーラビリティに富んでいるため、数千のフィルタを同時に実行しても、性能や正確性には全く影響を与えません。
TippingPoint社は、プロトコルアノマリーや統計的トラフィックアノマリーを検知し、分散された DoS 攻撃 (サービス不能攻撃) を防御し、P2P ファイル共有といった無許可のアプリケーションからのトラフィックをブロック、あるいはトラフィックに帯域制御を与えるなど、TSEの画期的なスケーラビリティ、性能の向上を実現しています。
