トップページ製品情報 > McAfee Network Security Platform [特徴]

McAfee Network Security Platform

McAfee Network Security Platform製品画像

最速のプロテクションで
企業のネットワークを保護

McAfee Network Security Platformは、高パフォーマンスと高信頼性を実現した、ASIC搭載のアプライアンス型IPS製品です。リスクや脅威に関する独自のナレッジを活かした高精度の防御技術により、ゼロデイアタックなど広範囲な脅威に対する防御を提供します。

特徴

McAfee Network Security Platformシステム概要図
▲クリックで拡大します


複数の検知手法による高い検知能力
シグネチャ検知、アノマリ検知及びDoS検知の複数の検知手法を採用することにより、精度の高い検知を実現しました。

柔軟な配置設計に対応
センサーは、In-Line, SPAN又はTAPモードでの接続が可能です。様々な配置設計に対応することができます。

高速ネットワークへの対応
ASIC搭載の専用ハードウェアにより、10Gbpsまでの高速ネットワークの監視が可能です。

IPv6対応
IPv6ネットワークをサポートしています。

他のMcAfee製品との連携
セキュリティ統合管理製品「McAfee ePolicy Orchestrator」、脆弱性管理製品「McAfee Vulnerability Manager」との連携により、攻撃を検知した場合、攻撃先ホストへの影響度、対策状況を確認することができます。


主な機能

VLAN毎、又はIPアドレス毎に検知ポリシーの設定が可能
(Virtual IPS機能)
VLAN毎、又はIPアドレス毎に、不要なシグネチャを無効にすることで、False Positiveを減らすことができます。

不審な行動を行ったPCのネットワーク利用を一時的に禁止
(ホスト隔離機能)
ワームやウィルスの拡散を防止できます。

セキュリティ対策状況、特定ユーザ、アプリケーションによるアクセス制御
(Network Access Control機能)
脆弱なPCなどのネットワーク利用を禁止することができます。オプションのNACモジュールの組み合わせが必要です。

フェールオーバー構成による冗長化
(冗長化機能)
冗長化されたセンサーは常に同じ情報を保持しています。

ユーザ独自のシグネチャの作成
(ユーザ定義シグネチャ機能)
シグネチャを作成するための、エディタが用意されています。

SSLの監視
(SSL復号化機能)
センサーにサーバの証明書をインポートしておくことで、SSLの監視が可能となります。ただし、SSLの復号にはセンサー上の多くのリソースが必要なため、センサーのパフォーマンスが低下します。




TOP