Home > Support > FAQ
 FAQ
 

TiFRONT(オンプレミス型)

 
Q. TiFRONTとは何ですか?
A.

TiFRONTは「Traffic Inspection + FRONT」という意味でクライアント機器の前でトラフィックを検査するセキュリティスイッチです。TiFORNTはユーザのトラフィックを伝送するL2スイッチ機能とアクセスレベルのセキュリティ機能を結合した製品としてワーム(Worm)、ボット(Bot)に感染したゾンビPCを探し出し、それによって発生するDoS/DDoS攻撃を遮断してくれます。また、IP電話機、WEBカメラの使用によるUC(Unified Communication)環境で盗聴による個人情報漏洩事故を防止し、許可されてない外部ユーザのネットワーク接続を遮断します。


Q. TiFRONTは既存のL2スイッチとは何が違いますか?
A.

既存L2スイッチは単純にトラフィックのみ伝送するのでセキュリティには弱い機器です。しかし、TiFRONTはトラフィックを伝送するL2スイッチ機能を基本とし、DoS/DDoS攻撃の遮断、ARP Spoofing攻撃の遮断、ユーザ認証機能などのセキュリティ機能を持ち合わせた製品です。


Q. 高価なIPSとWAFを設置していますが、TiFRONTは何故必要ですか?
A.

IPS、IDS、VPN、WAF、UTM/XTM、DDoS専用装置などはネットワーク上で業務用サーバなどのコアインフラを保護するために使用するコアレベルのセキュリティ装置です。 しかし、ネットワークの最下段であるアクセスレベルで発生する各種DoS/DDoS 及び Spoofing攻撃は探知及び遮断するのは難しいです。
TiFRONTは上記のようなセキュリティ脆弱性を解決する方法として、アクセスレベルでワームとボットに感染したPCが発生させるDoS/DDoS と Spoofing等を遮断する役割を遂行します。


Q. アクセスレベルでのセキュリティ機器は何故必要ですか?
A.

DDoS専用の防御システムを利用して外部からのDoS/DDoS攻撃を上手く遮断していても、内部ネットワーク上で発生する攻撃を遮断できないのであれば、DDoS攻撃の発生元であるゾンビPCとなり、インターネット上で加害者となり得ますし、場合によっては被害者ともなります。従って、アクセスレベルで発生したDoS/DDoS攻撃を遮断するためにはTiFRONTが必要です。


Q. 外部からのDDoS攻撃のみ遮断すれば良いのでは? 内部で発生するDDoS攻撃まで防ぐ必要がありますか
当社が損害を受けることでもないのに・・・
A. 下記の3点の利用例が挙げられ、多くの場面での防御が可能になります。
1) 内部で発生した攻撃は外部へのみ行うのではありません。内部サーバ、または他のユーザを攻撃することもあります。TiFRONTはワームやボットに感染しゾンビPCになったユーザPCに対して、内部ユーザが被害者になるのを防ぎます。
2) IP電話またはWEBカメラなどの盗聴による個人情報漏洩を防ぎます。
3) 訪問客、または悪意を持った外部ユーザが内部ネットワークに接続した場合の脅威を防ぎます。

Q. セキュリティ機能を使用する時にもL2スイッチ機能はWireSpeedの性能を提供しますか?
A.

提供します。一般ユーザのデータ伝送のみならず、セキュリティ機能を遂行しながらもWire Speedのセキュリティ性能を提供します。


Q. TiFRONTはどんな攻撃を防ぐことができますか?
A.

TiFRONTはユーザPCから接続するアクセスレベル、即ちユーザPCから上がってくるトラフィックに対してL2からL4レベルで分析して様々なDoS/DDoS攻撃 (Land Attack、Tear drop、Smurf attack、TCP Syn Flooding、UDP Flooding、ICMP Attack、MAC Flooding 等)に対する防御機能とUC及びIP電話等での盗聴防止のための遮断機能(ARP Spoofing、IP Spoofing 等)を提供します。


Q. SSL通信を行っていても、ARP Spoofingの攻撃は防ぐことができませんか?
A.

SSLの暗号化はL4レイヤ(トランスポート層)で実施しております。ARP Spoofingの攻撃については、L2レイヤ(データリンク層)で行われているため、平文の状態でのパケットを収集して、盗聴等を行っています。 TiFRONTはL2スイッチであるため、これらの攻撃を防ぐことが可能になっています。

   
Q. TiFRONTはパイオリンクが開発した独自の製品ですか?
A.

TiFRONTはパイオリンクがハードウェア、OS及び専用セキュリティエンジンまで自社技術力で心血を注いで開発した独自の製品です。従って顧客環境に対する素早い対応、緊密な技術サポート、顧客ニーズに合わせた開発対応及び保守サービスの提供等の全てにおいて強みを持っています。


Q. TiFRONTは他セキュリティL2スイッチに比べて優位性はなんですか?
A.

・ パイオリンクにおけるセキュリティ、ネットワーク研究の10年のノウハウが結合した製品
・ 数学的な統計モデルを独自に応用して研究開発したTiMatrixセキュリティエンジン
・ 大容量のセキュリティログ専用バッファをもって攻撃防御から事後分析まで可能(ブラックボックス概念)
・ 機器の統合管理ツールであるTiManagerの提供
・ 外部ソリューションとの連動動作により、『検知したら即遮断』する機能
・ グリーンIT実現 : 他社製品に対して約22%の電力消費の削減、RoHS遵守


Q. TiFRONTセキュリティ機能を簡単に説明すると?
A.

TiFRONTはL2スイッチ関連ネットワーク機能を基本にDoS/DDoS攻撃の遮断、ARP Spoofing遮断、非許可ユーザのネットワーク接続の遮断等のセキュリティ機能を提供しています。


Q. TiFRONTの配下に島ハブ等があっても、遮断することはできますか?
A.

IP単位で管理するため、島ハブ経由であったとしても、該当IPの端末のみを遮断することが可能となります。


Q. セキュリティログが保存されますか保存できる容量はどのくらいですか?
A.

TiFRONTは、ブラックボックス概念でセキュリティイベント状況に対するログ分析及び原因究明等のために長期的にセキュリティログ等を保存できる128MBの大容量フラッシュメモリ(セキュリティ専用のログバッファ)を提供しています。


Q. TiFRONTにPoEモデルがありますか?
A.

G2408P、G2424P、G48P、GX2424Pと用意しております。G2408P以外のモデルでは電源の冗長化がされております。また、全てのPoEモデルではPoE+に対応しており、より多くの電力提供が可能となっております。


Q. TiFRONT PoEモデルを導入するメリットは何ですか?
A.

TiFRONTのPoE機能を利用してIP電話機、UC端末、無線AP、WEBカメラ等を含めたIP通信をしながら電源が必要な装置を接続することができます。


Q. ループ防止機能やVLAN機能は搭載されていますか?
A.

搭載されています。インテリジェントL2スイッチとして対応可能な設定はTiFRONTにおいても、設定可能です。


Q. グリーンITの項目は何ですか?
A.

TiFRONTは設計時から低電力、低発熱を目標に開発した製品として、有害物資の使用禁止を規定しているRoHSを遵守して生産した製品です。


Q. 消費電力はどのくらい削減できますか?
A.

TiFRONTは設計から開発、運用段階に至るまでに環境を考慮した省エネ製品として生産しており、他社製品に比べて約22%の消費電力を削減しています。


Q. TiFRONTに特化したセキュリティエンジンはありますか?
A.

TiFRONTはパイオリンクのWEBセキュリティ技術とネットワーク技術を結合してDoS/DDoS探知率を大幅に改善させた独自開発のTiMatrixというセキュリティエンジンを搭載しています。


Q. TiMatrixエンジンとは何ですか?
A.

TiMatrixはTiFRONTを通過するトラフィックを監視し、攻撃性のある有害トラフィックを検知/遮断するパイオリンクの独自の専用セキュリティエンジンです。TiMatrixはパケットのリアルタイム分析を通して有害トラフィック(DoS/DDoS及び各種サイバー攻撃)のみを自動選別するセキュリティエンジンとして、Wire-Speed性能を出しながらも有害トラフィックを検出して遮断します。更にTiMatrixは進化したサイバー脅威に対する迅速かつ多様なセキュリティ探知モデルを適用することができるので今後進化した攻撃に対しても対応しやすい強みを持っています。


Q. TiMatrixの処理方法について説明してください
A.

PCのようなエンドポイント端末には多様な情報と比較的に少量のデータが流れますが、細密な分析のためには十分な量のデータ(パケット)が必要となります。しかし、TiMatrixは少量のパケットで、一部の情報が無くても脅威に対する予測ができます。これは、Frequency Matrixという数学的な統計モデルを応用したもので、ネットワークトラフィック分析のために、送信元IP、宛先IP、送信元MAC、宛先MAC、ポート番号、パケット数、タイムスタンプ等の属性をマトリックス化して危険度を予測する方法として分析結果に従って自動化したセキュリティポリシーを生成したり、解除します。TiMatrixはパイオリンク独自の特許出願したセキュリティエンジンです。


Q. TiFRONTもセキュリティシグネチャーをアップデートしますか?
A.

TiFRONTは新しい攻撃に対するパターンを分析し、それに伴うパターンをアップグレードするシグネチャー方式ではありません。TiFRONTはTiMatrixを通してパケットの各種属性を分析し、危険度の予測及び有害性を判断して、それに従ってパケットの遮断可否を決定します。もし、新しいタイプのDoS/DDoS攻撃が出現したとしてもネットワーク上の攻撃タイプは類似しているため、TiMatrixにより遮断することができます。


Q. 誤検知については、どうお考えですか?
A.

導入の際、TiFRONTのモードで、『検知モード(Detect)』にて設定をし、社内にどのような通信が流れているのか、確認することを推奨しております。TiManagerを用いて可視化をし、その後改めてセキュリティポリシーを定めて運用を行っていきます。もちろん、判断の基準となる閾値については、細かく設定することが可能です。


Q. TiFRONTのセキュリティ検知機能をオフにすることはできますか?
A.

設定により、オフにすることも可能です。


Q. TiFRONTの専用管理システムはありますか?
A.

TiManagerというTiFRONT統合管理システムを提供しています。


Q. TiManagerの主な機能は何ですか?
A.

TiManagerは多数のTiFRONTを統合管理するために「機器管理プログラム」をPCに設置して使用するもので、最大1024台のTiFRONTを同時に管理することができます。 主な機能としては、統合ダッシュボード、セキュリティ状況、ネットワークトラフィック状況、ユーザIP現況、トポロジー等を管理者が一目に分かる様にするモニタリング機能とTiFRONTの機器別/グループ別セキュリティ管理及び政策適用等のためのセキュリティ設定・管理機能、そして各種攻撃種類別、期間別の報告書作成機能があります。

セキュリティ事故に迅速に対応できるようにリアルタイムのセキュリティイベント状況とネットワーク状況をメインに表示する統合ダッシュボード
ネットワークを使用しているユーザ現況を通してどのユーザが有害なトラフィックを発生させているかを確認できるセキュリティログ表示機能
ネットワーク上でTiFRONT機器別/ポート別のトラフィック使用量及び順位を表示するトラフィック現況情報の表示機能
TiFRONTのセキュリティイベント発生現況を表示するセキュリティイベントログの表示機能
障害現況等を詳細に表示する機器ログ表示機能
多数のTiFRONTに実際に接続しているユーザのIP現況表示機能
TiFRONT機器の接続状態及び構成図を管理するトポロジー機能

Q. セキュリティポリシー違反で通信が遮断された場合、管理者が解除することは可能ですか?
A.

管理者は、直接該当IPまたはポートの通信を許可することができます。(自動の場合、一定時間が経てば自動的にセキュリティポリシーが解除され、通信が許可されます。) そして、通信を許可する方法においても、管理者がTiFRONTに直接TELNETで接続してCLI上でコマンドを用いて行うこともできますが、全体的にTiFRONTを統合管理するTiManagerのGUI上で簡単に通信を許可する設定を行うことも出来ます。


Q. TiManagerは複数台のTiFRONTスイッチを統合管理することはできますか?
A.

出来ます。TiManagerは複数台のTiFRONTを選択してグループ単位で一度に許可IPとポートを指定して許可可否を決定できるために、管理者の立場から見ると非常に便利に使用することができます。


Q. TiFRONTのセキュリティログはどのように管理されますか?
A.

実網に設置されたTiFRONTでは、セキュリティイベント状況、機器障害状況、その他多様な状況に他するログ等が発生します。このようなセキュリティイベントが発生する場合に生成されるログは二つの経路を通って伝送されます。一つ目は、スイッチに搭載された専用セキュリティログバッファに記録されます。同じ内容がTiMangerサーバへも伝送され、TiFRONTのログとして管理されます。


Q. TiManagerの対応OSは何ですか?
A.

Microsoft Windows OSに対応しており、32bit及び64bitの
以下OSに対応しております。

 

 

Windows 7 Professional/Ultimate (32/64 bit)
Windows 8.1 Pro (32/64 bit)
Windows 10 Pro/Ultimate (32/64 bit)
Windows Server 2003 (32 bit)
Windows Server 2003 R2 (32/64 bit)
Windows Server 2008 (32/64 bit)
Windows Server 2008 R2 (64 bit)
Windows Server 2012 (64 bit)
Windows Server 2012 R2 (64 bit)

 

尚、対応するデータベースは以下となります。


 

PostgreSQL v9.2, 9.2.18
MS-SQL Server 2008, 2008 R2, 2012


   
| SITEMAP | 個人情報の取扱い |
COPYRIGHT(C) PIOLINK, Inc. ALL RIGHTS RESERVED