mcafee network security platformmcafee virtual network security...
TRANSCRIPT
McAfee, McAfeeのロゴ、マカフィーは米国及びその他の国におけるMcAfee LLCの商標または登録商標です。その他の商標または登録商標はそれぞれその所有者に帰属します。Copyright © 2017 McAfee LLC.● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。
東 京 本 社 東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20FTEL:03-5428-1100(代) FAX:03-5428-1480
FAX:06-6344-1517西日本支店 〒530-0003
〒150-0043
大阪府大阪市北区堂島2-2-2 近鉄堂島ビル18FTEL:06-6344-1511(代)
マカフィー株式会社 www.mcafee.com/jp
• 製品、サービスに関するお問い合わせは下記へ
製品情報はこちらをご覧ください http://www.mcafee.com/jp/products/network-security-platform.aspx
McAfee Network Security Platform巧妙化する標的型攻撃対策に防御技術を結集した次世代IPS
標的型攻撃に対抗できる包括的な入口対策と出口対策
次世代 IPSの理由次世代 IPSの Network Security Platformは巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。セキュリティベ
ンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャやデータベースなど、
優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。
可視化
入口対策
出口対策
■ DoS/DDoS攻撃対策● 自己学習プロファイル● しきい値● コネクション制限
■ エクスプロイト対策● 脆弱性予防シグネチャ● アノーマリ分析
■ 多段マルウェア対策● シグネチャ● 非シグネチャファイル解析● カスタムフィンガープリント ● ファイルレピュテーション● PDF/Flashエミュレーション ● サンドボックス/静的コード解析
(Advanced Threat Defense連携)
● アプリケーションアクティビティ(約2000種類)
● ファイル/URLアクティビティ● 高リスクホストリスト● 国別の通信状況
● シグネチャ● アドバンンスドボットネット検知
(ビヘイビア/ヒューリスティック)
● ボットネットDB● DNSヒューリスティック
● DMZ/公開サーバー● 拠点間/工場との接続点● データセンター /サーバーファーム● 高いセキュリティレベルが必要な
セグメントパッチがタイムリーに当てられないシステム
多段で展開される巧妙な攻撃に対抗するために高度な保護機能を提供するだけなく、対策レベルの向上に必要な可視化を合わせて提供します。約 2,000のアプリケーションの可視化をはじめ、ネットワーク上の様々なアクティビティを速やかに把握でき、保護対象に関する詳細な情報も容易に確認することができます。
不正アクセスやDoS/DDoS攻撃など、外部からの脅威に晒される公開サーバーを保護。IPS(不正侵入検知)としてはもちろん、高いレベルの検知・分析・レポート機能により高機能 IDS(不正侵入防御)としても活躍。運用負担を軽減します。
1
2重要データが集まり業務を支えるサーバーへの不正アクセス予防やパッチ管理の負担軽減を実現。脆弱性に対する優れた予防機能は、高速ネットワーク環境でも高い評価を得ています。
3ワームやボットなどの活動やマルウェアを遮断することで被害を最小限に抑制。脆弱性を攻撃するようなトラフィックはもちろん、ビヘイビアベースのボット通信検知やボットネット情報 DBを用いて外部への不正通信を遮断します。
ITインフラの保護と可視化
イントラネットのセキュリティ対策
サーバーファームのセキュリティ対策
公開サーバーのセキュリティ対策
ネットワークトラフィックの監視IPSIPS
Internet
運用者は巧妙化する攻撃の状況を簡単なステップで確認する事ができます。発生している主な攻撃、ボットネット接続、リスクの高いエンドポイント、マルウェアの情報をダッシュボードに集約したり、ドリルダウンで詳細情報を確認することもできます。
状況把握の負担を大幅に軽減
最新テクノロジーの活用
● 関連するアラートでもバラバラに表示● 他システムのコンソールで確認する頻度が高い
アラート ❶ アラート ❷
アラート ❸ アラート ❹
アラート ❶アラート ❷アラート ❸アラート ❹
● 関連するアラートをイベントとしてまとめて表示● ダッシュボード、ドリルダウン等運用負担を軽減し、素早い判断と対応を支援
イベント
Before After
これまでの運用スタイル Network Security Platformの運用スタイル
● 推奨防御設定の提供: マカフィーの推奨する防御設定を提供。防御機能に不慣れな運用者でも早い段階で活用することが可能です。● 仮想センサーの活用(VIPS/VIDS): 1台のセンサーで最大1,000台の仮想センサーを活用可能。防御対象ごとに有効な設定が行えます。
■ 素早く効果的な導入を実現
McAfee Virtual Network Security Platform(vNSP)※1 McAfee Advanced Threat Defense(ATD)※2との連携● 仮想環境用次世代 IPS
McAfee Virtual Network Security Platformを使用することで、クラウドや仮想環境など様々なプラットホームで次世代 IPSソリューションを活用できます。また、物理環境で使用しているアプライアンスと同様に管理マネージャで運用が行えます。
※1. vNSPは別売りのソフトウェア製品です。※2. ATDは別売りの製品です(アプライアンス、及び仮想環境用ソフトウェア)
● ステルスマルウェア対策を強化サンドボックス型の動的解析はもちろん、サンドボックス型の弱点を補完する詳細な静的コード解析まで備えた強力なマルウェア対策を実現します。
効果的なゼロデイマルウェア検知
静的コード解析
詳細なサンドボックス分析
高速なエミュレーション分析
様々な収集情報を活用する
ファイルレピュテーション
洗練されたシグネチャ解析AWS、VMware、KVM環境で利用可能
McAfee, McAfeeのロゴ、マカフィーは米国及びその他の国におけるMcAfee LLCの商標または登録商標です。その他の商標または登録商標はそれぞれその所有者に帰属します。Copyright © 2017 McAfee LLC.● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。
東 京 本 社 東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20FTEL:03-5428-1100(代) FAX:03-5428-1480
FAX:06-6344-1517西日本支店 〒530-0003
〒150-0043
大阪府大阪市北区堂島2-2-2 近鉄堂島ビル18FTEL:06-6344-1511(代)
マカフィー株式会社 www.mcafee.com/jp
• 製品、サービスに関するお問い合わせは下記へ
製品情報はこちらをご覧ください http://www.mcafee.com/jp/products/network-security-platform.aspx
MCABR-NSP-1801-MCA
環境に合わせて選べる、幅広いセンサーラインアップセキュリティレベルとパフォーマンスを妥協のないレベルで実現するために、専用に設計されたセンサーアプライアンス。ネットワーク環境に合わせて最適なモデルを選択することができます。
モデル NS9300 NS9200 NS9100 NS7350 NS7250 NS7150 NS5200(NS5100)
NS3200(NS3100)
Network Location Network Core Network Core Network Core Network Core Network Core Network Core PerimeterBranch Office/
Perimeter(Branch Office)
パフォーマンス(最大) 最大40Gbps 最大20Gbps 最大10Gbps 最大5Gbps 最大3Gbps 最大1.5Gbps 最大1Gbps(最大600Mbps)
最大200Mbps(最大100Mbps)
1512バイト UDPテスト時(最大) 最大70Gbps 最大35Gbps 最大30Gbps 最大10Gbps 最大8Gbps 最大5Gbps 最大3Gbps(最大1.5Gbps)
最大1Gbps(最大600Mbps)
保持セッション数 32,000,000 16,000,000 13,000,000 10,000,000 5,000,000 3,000,000 1,350,000(750,000)
80,000(40,000)
SSL処理時(全体10%がSSLの時) 40Gbps 20Gbps 10Gbps 5Gbps 3Gbps 1.5Gbps 1Gbps(600Mbps) -VIDS/VIPS数 1,000 1,000 1,000 1,000 1,000 1,000 1,000(100) 32 (16)DoSプロファイル 5,000 5,000 5,000 5,000 5,000 5,000 5,000(300) 128 (128)
ポート
ネットワークスロット 4 2 2 2 2 2 - -
ネットワークモジュール(I/O)40G対応 4ポート40GigE(QSFP+)、2ポート40GigE(QSFP+) - - - - -
ネットワークモジュール(I/O)10G/1G対応
8ポート(SFP+/SFP)10GigE/1GigE、6ポート(RJ45)10/100/1000[FO]、4ポート(SR 50µm/62.5µm)10GigE/1GigE[FO]
4ポート(LR)10GigE/1GigE[FO]- -
固定40 Gigabit Ethernet - 2 2 - - - - -固定10 Gigabit Ethernet - - - 2 2 2 2 -40 Gigabit Ethernet 最大16※4 最大8※4 最大8※4 - - - - -10 Gigabit Ethernet 最大32※4 最大16※4 最大16※4 最大16※4 最大16※4 最大16※4 - -固定Gigabit Ethernet 16※2 8※2 8※2 8※2 8※2 8※2 8※2 8※2
Gigabit Ethernet SFPポート 最大32※4 最大16※4 最大16※4 最大16※4 最大16※4 最大16※4 12 -Gigabit Ethernet 最大48※5 最大24※5 最大24※5 最大24※5 最大24※5 最大24※5 - -専用応答ポート 1(100M/1G/10G)(RJ45) 1(10/100/1000M)専用管理ポート 1(100M/1G/10G)(RJ45) 1(10/100/1000M)ストレージ用ポート(USB) 4 2 2 2 2 2 2 -コンソール/Auxポート ● ● ● ● ● ● ● ●フェールオープン Option※3 Option※3 Option※3 Option※3 Option※3 Option※3 Option※3 ●フェールクローズ ● ● ● ● ● ● ● ●
モード
Spanポートモニタリング ● ● ● ● ● ● ● ●タップモード Option Option Option Option Option Option Option Option
インラインモード ● ● ● ● ● ● ● ●トラフィックモニタリング※1 ● ● ● ● ● ● ● ●
高可用性ステートフルフェールオーバー ● ● ● ● ● ● ● ●冗長電源 ● ● Option Option Option Option Option -デバイス障害検出 /リンク障害検出 ● ● ● ● ● ● ● ●
外形 2×2Uラックマウント型
2Uラックマウント型
2Uラックマウント型
1Uラックマウント型
1Uラックマウント型
1Uラックマウント型
1Uラックマウント型
1Uラックマウント型
寸法(W×H×Dmm) 437.9×87.4×730.5(2セット)
437.9×87.4×730.5
437.9×87.4×730.5
439.7×44.5×739.9
439.7×44.5×739.9
439.7×44.5×739.9
438.2×44.5×625.5
441.4×44.5×279.4
電源 AC100~240V(50/60Hz)電源要件 最大2260W 最大1130W 最大1130W 最大300W 最大300W 最大300W 最大225W 100W
温度 動作時:0~35℃ /非動作時:-40~70℃相対湿度 動作時:10~90% /非動作時:5~95%高度 0~3,050m
ROHS Restriction of Hazardous Substances Compliance per applicable directives and standards(Europe,China,Taiwan及び International)
※1. アクティブ‐アクティブリンク/アクティブ‐パッシブリンク/非対称トラフィックルーティングのモニタリング ※2. 10/100/1000に対応 ※3. 固定ポートに内蔵、他はオプション ※4. ネットワークモジュールでの利用 ※5. 固定ポートとネットワークモジュールを利用