さらに、直近のネットワークパケットの通信の傾向から、マルウェアの振る舞いを検知する。今後の機能追加では、IPアドレスのレピュテーション(ブラックリストの共有知識)なども利用できるようにする予定。この他の機能は、以下の通り。
- DDoS攻撃対策の例として、SYNパケットばかりを送りつけてくる通信と、TCPの3ウェイハンドシェイクを介した通信を区別して、必要な通信を最小限に減らす
- DHCP攻撃対策の例として、登録されていない送信元MACアドレスをブロックする
- Regular Expressionは、ユーザー固有のシグネチャを正規表現で記述する
ハードウェアプラットフォームは、スループット性能などに応じて3機種6モデルを用意した。エントリモデルの「ONE 2000」は1.5Gbpsと3Gbpsの2モデル、ミッドレンドモデルの「ONE 4000」は2Gbpsと4Gbpsの2モデルを用意しており、インターフェースはギガビットイーサネットを搭載。ハイエンドモデルの「ONE 40G」は20Gbpsと40Gbpsの2モデルを用意しており、10Gビットイーサネットを搭載する。
Sniper ONEの外観(写真はハイエンドモデルのONE 40G)