【SNIPER IPSの特徴】

■A.L.S.I(Application Layer Stateful Inspection)エンジン

独自開発の検査エンジンにより、Layer7までのパケット分析と高精度検知を実現します。 詳細な検知・防御のオプションを利用して、ユーザ定義シグネチャを作成できます。 （検知文字列、検知の例外メカニズム、攻撃回数/攻撃時間の調整、方向指定等）

■Anormaly検知

新種のワームからの攻撃やDoS攻撃を防ぐため、異常なネットワークトラフィックを検知 して遮断する機能の提供します。ネットワークトラフィックの傾向を１分単位で分析し、 統計量（bps、pps等）のしきい値を作成します（プロトコル統計分析、サービス統計分析、 IP統計分析）。しきい値を超えてた際に、イベントとして検出します。

■リアルタイム・モニタリング

リアルタイムで、セッション情報や不正アクセス検知防御状況をモニタリングできます。 ネットワークトラフィックやシステム状態の情報も、リアルタイムで確認できます。

■Virtual IPS（VIPS）

１台のIPSで、複数のIPSを仮想的にエミュレートする機能です。IPアドレス領域毎に Virtual IPSを定義して、個別に検知ポリシーを設定できます。最大256個のVirtual IPSを定義できます。

■障害対応

内蔵バイパスユニットを標準実装する事により、システムに障害が発生しても、 ネットワークの切断を復旧させます。 High Availability（冗長構成）をサポートします。（A4000のみ）

■Web Management

専用マネージャソフトをインストールする必要はありません。Webブラウザで、 モニタリングからコンフィグレーションまで行えます。IPSとWebブラウザ間ではSSL暗号化通信（ポート443） が行われます。Windows2000またはWindowsXPでInternetExplorer6.0以上を使用するPCが必要です。

■追跡ツール、パケットキャプチャ

攻撃元を追跡する為のツール（Traceroute、Whois等）をIPS管理画面から使用できます。 現在流れているパケットをキャプチャする機能を搭載し、キャプチャしたデータはEtherreal（フリーウェア） と連携して確認する事が可能です。