ハンドリームネットの「SubGate AP」は、サイバー攻撃を検知して遮断する機能を備えた無線LANアクセスポイントである。ネットワークを介した不正な攻撃や、ウイルス/ワームに感染したパソコンの振る舞い(ウイルス/ワームの拡散行為)を検出できる。

ネットワーク攻撃の検知・遮断機能を備えた無線LANアクセスポイント「SubGate AP」の外観
ネットワーク攻撃の検知・遮断機能を備えた無線LANアクセスポイント「SubGate AP」の外観
[画像のクリックで拡大表示]

 アクセスポイントを通過する通信ごとに、あて先/送信元MACアドレスやIPアドレス/ポート番号、TCP制御フラグなどの情報を、ログとして記録する。これらの情報の推移や時間間隔などを解析し、明らかに不正と思われる攻撃や典型的な攻撃パターンを検知する。

 例えば、ウイルス/ワームが感染先を探す際のポートスキャンを検出したり、TCPコネクション確立時のハンドシェイクを待たない通信を検出したりすることで、脆弱性を持つPCへのウイルス/ワームの転送を防止する。また、複数のIPアドレスが同一のMACアドレスを持つ場合は、別の機器になりすましていると判断する。

 推奨する最大接続台数は32台。LANとの接続インタフェースは、1000BASE-T。タグVLAN(IEEE 802.1Q)などのVLAN機能も利用できる。

SubGate APの概要
用途と機能 サイバー攻撃を検知して遮断する機能を備えた無線LANアクセスポイント。ネットワークを介した不正な攻撃や、ウイルス/ワームに感染したパソコンの振る舞い(ウイルス/ワームの拡散行為)を検出する
攻撃を検出する
仕組み
アクセスポイントを通過する通信ごとに、あて先/送信元MACアドレスやIPアドレス/ポート番号、TCP制御フラグなどの情報を、ログとして記録する。これらの情報の推移や時間間隔などを解析し、明らかに不正と思われる攻撃や典型的な攻撃パターンを検知する
ウイルス/ワーム対策の例ウイルス/ワームが感染先を探す際のポートスキャン、TCPコネクション確立時のハンドシェイクを待たない通信を検出する。これらにより、脆弱性を持つPCへのウイルス/ワームの転送を防止する
無線LANの
接続台数
推奨する最大接続台数は32台
LAN接続
インタフェース
1000BASE-T
VLAN機能タグVLAN(IEEE 802.1Q)など
価格(税別)19万2000円。5年センドバック保守付きで24万4000円
発表日2019年4月22日
提供開始日2019年4月22日