最速のプロテクションで
企業のネットワークを保護
McAfee Network Security Platform
McAfee Network Security Platformは、高パフォーマンスと高信頼性を実現した、ASIC搭載のアプライアンス型IPS製品です。リスクや脅威に関する独自のナレッジを活かした高精度の防御技術により、ゼロデイアタックなど広範囲な脅威に対する防御を提供します。このような課題解決に
- 100Gbpsを超える高帯域に対応できる高帯域監視が必要。
- 複雑化している攻撃に対して検知方法が不十分な気がして不安だ。
- 不審な動きをするPCがウイルス拡散をしないように、ネットワークから隔離する機能が欲しい。
McAfee Network Security Platformの特徴
複数の検知手法による高い検知能力
シグネチャ検知、アノマリ検知及びDoS検知の複数の検知手法を採用することにより、精度の高い検知を実現しました。
柔軟な配置設計に対応
センサは、In-Line, SPAN又はTAPモードでの接続が可能です。様々な配置設計に対応することができます。
高速ネットワークへの対応
ASIC搭載の専用ハードウェアにより、10Gbpsまでの高速ネットワークの監視が可能です。
IPv6対応
IPv6ネットワークをサポートしています。
他のMcAfee製品との連携
セキュリティ統合管理製品「McAfee ePolicy Orchestrator」、脆弱性管理製品「McAfee Vulnerability Manager」との連携により、攻撃を検知した場合、攻撃先ホストへの影響度、対策状況を確認することができます。
主な機能
VLAN毎、又はIPアドレス毎に検知ポリシの設定が可能(Virtual IPS機能)
VLAN毎、又はIPアドレス毎に、不要なシグネチャを無効にすることで、False Positiveを減らすことができます。
不審な行動を行ったPCのネットワーク利用を一時的に禁止(ホスト隔離機能)
ワームやウイルスの拡散を防止できます。
セキュリティ対策状況、特定ユーザ、アプリケーションによるアクセス制御(Network Access Control機能)
脆弱なPCなどのネットワーク利用を禁止することができます。オプションのNACモジュールの組み合わせが必要です。
フェールオーバ構成による冗長化(冗長化機能)
冗長化されたセンサは常に同じ情報を保持しています。
ユーザ独自のシグネチャの作成(ユーザ定義シグネチャ機能)
シグネチャを作成するための、エディタが用意されています。
SSLの監視(SSL復号化機能)
センサにサーバの証明書をインポートしておくことで、SSLの監視が可能となります。ただし、SSLの復号にはセンサ上の多くのリソースが必要なため、センサのパフォーマンスが低下します。
