McAfee Network Security Platform 巧妙化する標的型攻撃対策に防御技術を結集した次世代 IPS 次世代 IPS の理由 次世代 IPS の Network Security Platform は巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。セキュリティ ベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャやデータベース など、優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。 標的型攻撃に対抗できる包括的な入口対策と出口対策 マルウェア 標的 型攻撃 DoS/ DDoS 攻撃 エクス プロイト Global Threat Intelligence GTI ボット C&C 通信 Global Threat Intelligence(GTI) クラウドベースのグローバル脅威対策基盤と 連携した防御 IPS 入口対策 可視化 ■ DoS/DDoS 攻撃対策 ● 自己学習プロファイル コネクションリミット ■ エクスプロイト対策 ● ● 脆弱性予防シグネチャ ● アプリケーションアクティビティ(約 2000 種類) アノーマリ分析 ● ファイル /URL アクティビティ ● 高リスクホストリスト ● 国別の通信状況 ■ 多段マルウェア対策 ● シグネチャ ● 非シグネチャファイル解析 ● カスタムフィンガープリント ● ファイルレピュテーション ● PDF/Flashエミュレーション ● サンドボックス/静的コード解析 (Advanced Threat Defense 連携) ● シグネチャ ● DNSヒューリスティック ボットネット検知 ● しきい値 ● 出口対策 Threat Intelligence Exchange(TIE)※ 連携 ネットワーク上で検知した脅威の情報を 組織内の脅威対策基盤と共有、エンドポ イントを含むセキュリティシステムと組織 的な防御と被害の最小化を実現 ※TIE は別売りのソフトウェア製品です。 ● ボットネットDB ● アドバンスドボットネット検知 (ビヘイビア/ヒューリスティック) ITインフラの保護と可視化 多段で展開される巧妙な攻撃に対抗するために高度な保護機能を提供するだけなく、対策レベルの向上に必要な可視化を合わせて提供します。 約 1,500 のアプリケーションの可視化をはじめ、ネットワーク上の様々なアクティビティを速やかに把握でき、保護対象に関する詳細な情報も容易に 確認することができます。 1 不正アクセスや DoS/DDoS 攻撃など、外部か ネットワークトラフィックの監視 らの脅威に晒される公開サーバーを保護。 IPS イントラネットの セキュリティ対策 IPS (不正侵入検知)としてはもちろん、 高いレベ ルの検知・分析・レポート機能により高機能 IDS (不正侵入防御)としても活躍。 運用負担を軽 減します。 2 Internet 重要データが集まり業務を支えるサーバーへの 不正アクセス予防やパッチ管理の負担軽減を実 現。 脆弱性に対する優れた予防機能は、高速 ネットワーク環境でも高い評価を得ています。 3 ワームやボットなどの活動やマルウェアを遮断す ることで被害を最小限に抑制。 脆弱性を攻撃す るようなトラフィックはもちろん、ビヘイビアベー 公開サーバーの サーバーファームの セキュリティ対策 セキュリティ対策 スのボット通信検知やボットネット情報 DB を用い て外部への不正通信を遮断します。 状況把握の負担を大幅に軽減 運用者は巧妙化する攻撃の状況を簡単なステップで確認する事ができます。発生している主な攻撃、ボットネット接続、リスクの高いエンドポイント、 マルウェアの情報をダッシュボードに集約したり、ドリルダウンで詳細情報を確認することもできます。 ■ 素早く効果的な導入を実現 ● 推奨防御設定の提供:マカフィーの推奨する防御設定を提供。防御機能に不慣れな運用者でも早い段階で活用することが可能です。 ● 仮想センサーの活用(VIPS/VIDS):1 台のセンサーで最大 1,000 台の仮想センサーを活用可能。防御対象ごとに有効な設定が行えます。 Before After これまでの運用スタイル Network Security Platform の運用スタイル ● 関連するアラートでもバラバラに表示 ● 関連するアラートをイベントとしてまとめて表示 ● 他システムのコンソールで確認する頻度が高い ● ダッシュボード、ドリルダウン等運用負担を軽減し、素早い判断と対応を支援 アラート ❶ アラート ❷ イベント アラート ❶ アラート ❷ アラート ❸ アラート ❹ アラート ❸ アラート ❹ 最新テクノロジーの活用 McAfee Virtual Network Security Platform(vNSP)※ 1 ● 仮想環境用次世代 IPS McAfee Virtual Network Security Platform は、 McAfee Network Security Platform ソフトウェアを仮想インスタンスとして、 VMware ESX ホ スト上に仮想マシンとしてインストールすることができます。 静的コード解析 ※ 1. vNSP は別売りのソフトウェア製品です。 ※ 2. ATD は別売りのアプライアンス製品です。 効果的なゼロデイマルウェア検知 詳細なサンドボックス分析 く、次世代 IPS を活用する事ができます。 な静的コード解析まで備えた強力なマルウェア対策を実現します。 高速なエミュレーション分析 されます。仮想化の特徴である、アプリケーションとの連動性、拡張性、柔軟性を損なうことな ステルスマルウェア対策を強化 サンドボックス型の動的解析はもちろん、サンドボックス型の弱点を補完する詳細 様々な収集情報を活用する ファイルレピュテーション Virtual Network Security Platform が連携します。この連携により仮想化が進むデータ センターで VMware NSX 等との連動性が高まり、次世代 IPS の導入や展開の自動化が促進 ● 洗練されたシグネチャ解析 Intel Security Controller との連携 仮想ネットワーク環境で俊敏なセキュリティの展開を実現する Intel Security Controller と Advanced Threat Defense(ATD)※ 2 との連携 環境に合わせて選べる、幅広いセンサーラインアップ セキュリティレベルとパフォーマンスを妥協のないレベルで実現するために、専用に設計されたセンサーアプライアンス。 ネットワーク環境に合わせて最適なモデルを選択することができます。 モデル NS9300 Network Location NS9200 NS9100 NS7300 NS-7200 NS-7100 Network Core Network Core Network Core Network Core Network Core Network Core NS5200 NS3200 (NS5100) (NS3100) Perimeter Branch Office/ Perimeter (Branch Office) パフォーマンス (最大) 最大 40Gbps 最大 20Gbps 最大 10Gbps 最大 5Gbps 最大 3Gbps 最大 1.5Gbps 最大 1Gbps 最大 200Mbps (最大 600Mbps)(最大 100Mbps) 1512 バイト UDP テスト時(最大) 最大 70Gbps 最大 35Gbps 最大 30Gbps 最大 15Gbps 最大 10Gbps 最大 5Gbps 最大 3Gbps 最大 1Gbps (最大 1.5Gbps)(最大 600Mbps) 保持セッション数 32,000,000 16,000,000 13,000,000 10,000,000 5,000,000 3,000,000 (750,000) SSL 処理時(全体 10%が SSL の時) 1,350,000 80,000 (40,000) 40Gbps 20Gbps 10Gbps 5Gbps 3Gbps 1.5Gbps 1Gbps(600Mbps) − VIDS/VIPS 数 1,000 1,000 1,000 1,000 1,000 1,000 1,000(100) 32(16) DoS プロファイル 5,000 5,000 5,000 5,000 5,000 5,000 5,000(300) 128(128) 4 2 2 2 2 2 − − − − − − − − − − ネットワークスロット ネットワークモジュール(I/O)40G 対 応 4 ポート 40GigE(QSFP+)、 2 ポート 40GigE(QSFP+) 8 ポート(SFP+/SFP)10GigE/1GigE、6 ポート(RJ45)10/100/1000[FO]、 4 ポート(SR 50µm/62.5µm)10GigE/1GigE[FO] 4 ポート(LR)10GigE/1GigE[FO] ネ ット ワ ー ク モ ジ ュ ー ル( I/O ) 10G/1G 対応 ポート 固定 40 Gigabit Ethernet − 2 2 − − − − 固定 10 Gigabit Ethernet − − − 2 2 2 2 − 40 Gigabit Ethernet 最大 16 ※ 4 最大 8 ※ 4 最大 8 ※ 4 − − − − − 10 Gigabit Ethernet 最大 32 ※ 4 最大 16 ※ 4 最大 16 ※ 4 最大 16 ※ 4 最大 16 ※ 4 最大 16 ※ 4 − − 固定 Gigabit Ethernet 16 ※ 2 8※2 8※2 8※2 8※2 8※2 8※2 8※2 最大 32 ※ 4 最大 16 ※ 4 最大 16 ※ 4 最大 16 ※ 4 最大 16 ※ 4 最大 16 ※ 4 12 − ※5 ※5 ※5 ※5 ※5 最大 24 ※ 5 − − Gigabit Ethernet SFP ポート 最大 48 Gigabit Ethernet モード 最大 24 最大 24 専用応答ポート (RJ45) 1(100M/1G/10G) 専用管理ポート (RJ45) 1(100M/1G/10G) 最大 24 最大 24 1(10/100/1000M) 1(10/100/1000M) ストレージ用ポート (USB) 4 2 2 2 2 2 2 − コンソール /Aux ポート ● ● ● ● ● ● ● ● フェールオープン Option ※ 3 Option ※ 3 Option ※ 3 Option ※ 3 Option ※ 3 Option ※ 3 Option ※ 3 ● フェールクローズ ● ● ● ● ● ● ● ● Span ポートモニタリング ● ● ● ● ● ● ● ● Option タップモード Option Option Option Option Option Option Option インラインモード ● ● ● ● ● ● ● ● トラフィックモニタリング※ 1 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Option Option Option Option Option − ステートフルフェールオーバー 高可用性 冗長電源 デバイス障害検出 / リンク障害検出 外形 ● ● ● ● ● ● ● ● 2×2U ラック 2U ラック 2U ラック 1U ラック 1U ラック 1U ラック 1U ラック 1U ラック マウント型 マウント型 437.9×87.4× 437.9×87.4 ×730.5 730.5(2 セット) 寸法(W×H×Dmm) 電源 マウント型 マウント型 マウント型 マウント型 マウント型 マウント型 437.9×87.4 ×730.5 444.5×42.9 ×734 444.5×42.9 ×734 444.5×42.9 ×734 438.2×44.5 ×625.5 441.4×44.5 ×279.4 最大 1130W 最大 350W 最大 350W 最大 250W 最大 225W 100W AC100~240V(50/60Hz) 電源要件 最大 2260W 最大 1130W 温度 動作時:0 ∼ 35℃ / 非動作時:-40 ∼ 70℃ 相対湿度 動作時:10 ∼ 90% / 非動作時:5 ∼ 95% 高度 0 ∼ 3,050m 安全認証 UL1950、CSA-C22.2 No.950、EN-60950、IEC950、EN60825、IEC60825、21CFR1040 CB EMI 認証 CB 証明書および CB レポートにより、あらゆる国での規格逸脱を補います。 (米国)、ICES-003 クラス A (カナダ)、EN55022 クラス A (欧州)、CISPR22 クラス A (国際) FCC パート 15 クラス A(CFR47) ※ 1. アクティブ‐アクティブリンク / アクティブ‐パッシブリンク / 非対称トラフィックルーティングのモニタリング ※ 2. 10/100/1000 に対応 ※ 3. 固定ポートに内蔵、他はオプション ※ 4. ネットワークモジュールでの利用 ※ 5. 固定ポートとネットワークモジュールを利用 製品情報はこちらをご覧ください http://www.mcafee.com/jp/products/network-security-platform.aspx ● マカフィー株式会社 製品、サービスに関するお問い合わせは下記へ www.mcafee.com/jp 東 京 本 社 〒150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウエスト 20F TEL:03-5428-1100(代) FAX:03-5428-1480 西 日 本 支 店 〒530-0003 大阪府大阪市北区堂島 2-2-2 近鉄堂島ビル 18F TEL:06-6344-1511(代) FAX:06-6344-1517 名古屋 営 業 所 〒450-0002 愛知県名古屋市中村区名駅 4-6-17 名古屋ビルディング 13F TEL:052-551-6233(代) FAX:052-551-6236 福 岡 営 業 所 〒810-0801 福岡県福岡市博多区中洲 5-3-8 アクア博多 5F TEL:092-287-9674(代) IntelとIntelおよびMcAfeeのロゴ、マカフィーは、米国およびその他の国におけるIntel CorporationまたはMcAfeeの商標です。● 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。©2016 Intel Corporation ● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。 MCABR-NSP-1608-GRP
© Copyright 2024 ExpyDoc
