Juniper Networks、ケーブル VoIP の新セキュリティソリューション

Juniper Networks は、2006年4月17日、ケーブルマルチシステム事業者（MSO）の VoIP/SIP サービスをネットワーク攻撃から保護する新ソリューション「Cable Dynamic Threat Mitigation」を発表した。

「Cable Dynamic Threat Mitigation」は、既存サービスのセキュリティ向上とネットワークのダウンタイムによって発生するコストを削減するほか、付加価値としてマネージドセキュリティサービスを実現する。

「Cable Dynamic Threat Mitigation」ソリューションは、「PacketCable Multimedia」準拠のあらゆるケーブルモデムターミネーションシステム（CMTS）と連携する。

Juniper Networks のルーティングプラットフォーム、「IDP」侵入検知防御システム、「SDX」サービスディプロイメントシステムを統合しているため、MSO は迅速かつ効果的にセキュリティ上の脅威を特定・隔離し、感染した顧客や運営スタッフに事態を通知できる。

「Cable Dynamic Threat Mitigation」ソリューションは、ユーザーごと、アプリケーションごと、さらにはオンデマンドでネットワーク攻撃を監視する「IDP」侵入検知防御システムと「SDX-300」を使用する。

マルウェアや DDoS（協調分散型 DoS 攻撃）といった攻撃的意図を持ったトラフィックが「IDP」によって検出されると、「SDX-300」に通知される。

通知を受けた「SDX」は、Juniper Networks のルーティングプラットフォーム、「PacketCable Multimedia」認定 CMTS、メトロルーティングプラットフォームに適切なポリシーを送信し、脅威を緩和するさまざまなオプションを MSO が実行できるようにする。

脅威の種類によって MSO は、帯域制限やトラフィックのフィルタ、コールのドロップ、Web ポータルへのユーザーのリダイレクトなどを選択し、脅威が排除された後は自動的にサービスを再開できる。

VoIP サービスの保護に加え、DoS やスプーフィングなど多くの種類の攻撃の対象となりやすいオンラインゲーム、テレビ会議、インスタントメッセージ、プッシュトゥトークなどの SIP サービスのセキュリティにも拡張できる。