IDS
1. 概要
IDS(Intrusion Detection System) 機能は、インターフェースを通過するパケットを監視し、不正または異常な通信を検出・識別する機能です。本機能は、ネットワークに対する攻撃や不正アクセスを早期に発見し、ネットワークの安全性を高めることを目的としています。
本製品のIDSは、不審な通信を検知すると、そのパケットを自動的に破棄することで、攻撃の影響を最小限に抑えます。
2. 注意事項
-
IDS 機能は、プロバイダーを設定すると自動的に ON になります。設定で無効化することはできません。
3. 対応ファームウェアリビジョン
| モデル | ファームウェア |
|---|---|
|
NWR100 |
Rev.26.00.04以降 |
4. 特徴
本製品のIDS機能は、有効/無効を切り替える必要はなく、WAN インターフェースを介した通信に対して 自動的に 動作します。
4.1. 検出する攻撃タイプ
本製品のIDSは、以下のタイプの不正な通信を検出し、パケットを破棄します。
- DoS攻撃
-
サービス不能攻撃の一種で、ネットワーク機器や内部端末の機能を停止させることを目的とした不正なパケットを検知します。
- 不正なIP/TCP/UDPパケット
-
意図的にフォーマットが改ざんされたり、不適切なヘッダー情報を持つ通信を検出します。
- フラグメント攻撃
-
パケットを不正に分割し、システムに負荷をかける攻撃を検出します。
- ポートスキャン
-
ネットワーク内の脆弱性を探る目的で、特定のポートへの不審なアクセス試行を検知します。