産総研と筑波大学、10Gbpsの処理が可能な侵入防御装置を開発

　産業技術総合研究所（産総研）と筑波大学は20日、1,200種類の侵入・攻撃の検知ルールを10Gbpsで連続処理可能なネットワーク侵入防御装置を共同で開発したと発表した。

(snip)

　侵入防御装置と模擬攻撃装置ともFPGAを用いたことで、高性能と新たな検知ルールへの適応性を両立し、さらに高速なネットワーク（100Gbps）にも対応が可能としている。産総研では、ユーザーインターフェイスの整備などを進め、製品化を急ぐ予定。

うーん、この箱なに使ってるんだろうなあ。

　独立行政法人 産業技術総合研究所【理事長 吉川 弘之】（以下「産総研」という）情報技術研究部門【部門長 坂上 勝彦】実時間組込システム研究班の戸田 賢二 班長と片下 敏宏 特別研究員および国立大学法人　筑波大学【学長 岩崎 洋一】システム情報工学研究科【研究科長 熊谷 良雄】コンピュータサイエンス専攻の山口 喜教 教授と前田 敦司 助教授は、共同で10ギガbpsイーサのネットワーク侵入防御装置の試作に成功した。これは、筑波大学での研究をもとに、産総研でハードウェア試作を行ったもので、1200種類の検知ルールを10ギガbpsで遅滞なく連続処理し、自動的な防御と漏れのない検知によって大規模ネットワークの安全性を高める装置である（図１）。
http://www.aist.go.jp/aist_j/press_release/pr2007/pr20070220/pr20070220.html

うーん、なんだろうな。シグネチャをコンパイルしてNFAまで落として、
それをハッシュテーブルと呼ぶテーブルに置いておいて、という主張か。

[ネットワーク模擬攻撃装置]
１．模擬攻撃装置の開発
(snip)
　10ギガbpsの速度を実現するため、ハードウェアでネットワーク物理層チップを直接制御する機能を持たせ、さらに、独自に開発したハッシュテーブル方式による通信データの検証機能を搭載した。

んー、攻撃装置とIDSは同じ筐体に見えるので、この記述は多分IDSでも同じで、
「ネットワーク物理層チップ」というのがよくわからないが、PHYのみ外付けだと理解すると、
MACもFPGAに内蔵、というところかなあ。