McAfee Network Security Platform
FAQ - Network Security Platform (旧:IntruShield)について
- センサとNetwork Security Manager(旧:ISM[IntruShield Security Manager])間の通信は暗号化されていますか?
- シグネチャのリリースの頻度はどのくらいですか?
- ワーム、ウィルスの亜種も対応していますか?
- In-Line モードで配置した場合、防御(パケットドロップ)機能も自動的に有効になるのですか?
- バーチャルIDS/IPS(VIDS/VIPS)とはどのような機能ですか?
1 センサとNetwork Security Manager(旧:ISM[IntruShield Security Manager])間の通信は暗号化されていますか?
センサとNetwork Security Manager間の通信は暗号化されています。
センサとNetwork Security Manager パケットログデータ通信は初期設定では有効になっていますが、オプション設定で無効にすることも可能です。
センサとNetwork Security Manager パケットログデータ通信は初期設定では有効になっていますが、オプション設定で無効にすることも可能です。
2 シグネチャのリリースの頻度はどのくらいですか?
基本的には2週間に一度の頻度になります。
また、緊急の脆弱性・ワームなどが発見された場合は個別対応のシグネチャが随時リリースされます。
また、緊急の脆弱性・ワームなどが発見された場合は個別対応のシグネチャが随時リリースされます。
3 ワーム、ウィルスの亜種も対応していますか?
ワーム、ウィルスの亜種についても検知・防御することが可能です。
昨今多く見られるウィルスの亜種についても、個別対応のシグネチャ(User Defined Signature)がリリースされ、迅速に対応しております。
昨今多く見られるウィルスの亜種についても、個別対応のシグネチャ(User Defined Signature)がリリースされ、迅速に対応しております。
4 In-Line モードで配置した場合、防御(パケットドロップ)機能も自動的に有効になるのですか?
いいえ、自動的には有効にはなりません。
新しいシグネチャのダウンロード、センサへの適用はスケジュール設定することで自動的に行われ、新しく追加された攻撃はポリシーに反映され検知対象となります。
しかしながら、センサの応答アクション設定は手動でして頂く必要があります。
自動的に応答アクション設定がされるわけではございません。
(注意)
RFB(Recommended for Blocking)/RFSB(Recommended for Smart Blocking)機能対象の攻撃は除きます。
RFB/RFSB機能を使用しますと、RFB/RFSB機能に該当する攻撃は自動的に防御設定(パケットドロップ)が有効になります。
新しいシグネチャのダウンロード、センサへの適用はスケジュール設定することで自動的に行われ、新しく追加された攻撃はポリシーに反映され検知対象となります。
しかしながら、センサの応答アクション設定は手動でして頂く必要があります。
自動的に応答アクション設定がされるわけではございません。
(注意)
RFB(Recommended for Blocking)/RFSB(Recommended for Smart Blocking)機能対象の攻撃は除きます。
RFB/RFSB機能を使用しますと、RFB/RFSB機能に該当する攻撃は自動的に防御設定(パケットドロップ)が有効になります。
5 バーチャルIDS/IPS(VIDS/VIPS)とはどのような機能ですか?
1台のセンサで複数の仮想センサ(VIDS/VIPS)の役割を実現する機能です。
VIDS/VIPSは、IPアドレスブロックやVLANタグ(IEEE802.1qVLAN)をベースにした定義や、センサ上の個別のポート毎に定義することができます。
また、作成したVIDS/VIPS毎に異なるセキュリティポリシーを実装できるため、企業内の異なるセキュリティニーズに対応した運用が可能となります。
VIDS/VIPSは、IPアドレスブロックやVLANタグ(IEEE802.1qVLAN)をベースにした定義や、センサ上の個別のポート毎に定義することができます。
また、作成したVIDS/VIPS毎に異なるセキュリティポリシーを実装できるため、企業内の異なるセキュリティニーズに対応した運用が可能となります。
更新日 2011/6/17
McAfee、IntruShield、Network Security Platformは、米国法人 McAfee Inc.またはその関係会社の登録商標です。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。