「Cyber Cleaner ST」は、ネットワーク経路上に設置して通過するパケットのうちの不要パケットを破棄する「Cyber Cleaner」と、クラウドから配信されるサイバー攻撃情報をインターネットから受信して「Cyber Cleaner」に送信する「AccessControl」という2台の機器により構成される。
「Cyber Cleaner」は、通過するパケットのヘッダ情報(送受信元のIPアドレス、ポート番号、プロトコルなど)を、「AccessControl」によって受信したサイバー攻撃情報と照合して、該当した通信パケットを即時に破棄する。
「Cyber Cleaner」シリーズの特徴は次のとおり。
・通信パケットのヘッダ情報だけで判断するため、通信速度の低下を招かず、さらにコンテンツデータの暗号化有無にかかわらず判定が可能。
・「Cyber Cleaner」は、IPアドレスを持たないL2機器であるため、機器自身が攻撃を受けることなく、さらに大量セッションによる攻撃でも機器が停止しない。
・PPPoEプロトコル上の通信パケットも判定できるため、ルータなどのゲートウェイ機器の上位に設置でき、ゲートウェイ機器の保護や負荷軽減に有効。
・国別フィルタにより取引のない国を指定して通信遮断が可能なため、標的型ウイルス感染などによる海外不明パケット通信の遮断に有効。
・国内最大の観測規模を誇るNICTからライセンスを受けて提供されるダークネット観測データをサイバー攻撃情報として配布しているため、日本向け特有のサイバー攻撃の通信遮断に有効。
・世界有数のウイルス検出・分析力を誇るKaspersky社からライセンスを受けて提供されるウイルス通信先、フィッシングサイト、ボットネット、およびC&Cサーバのリストデータをサイバー攻撃情報として配布しているため、外部への情報漏えいやハッキング操作の通信遮断に有効。
従来製品である「Cyber Cleaner LE」と比べた機能は次のとおり。
・ISP別ログ分析機能:従来、管理GUI上でパケット通信情報として国別分布を提供していたが、新製品ではさらに細分化して各国のISP別分布も表示できるようになった。
・IPv6国別フィルタ機能:従来、IPv4パケットの国別フィルタ機能を有していたが、新製品ではIPv6時代に備えて、IPv6パケットに対しても国別フィルタが利用できるようになった。
・PDFレポーティング機能:従来、テキストによる週次レポート機能を有していたが、新製品ではPDF化して見やすくなった週次レポートを提供できるようになった。
