McAfee Network Security Platform
FAQ - Network Security Sensor について
- センサに割り当てるIPアドレスはいくつ必要ですか?
- センサのポート数の違いを教えて下さい。
- 検知した攻撃に対して、どのようなレスポンスができますか?
- センサはどのように配置するのですか?
- フェールクローズ、フェールオープンとは何ですか?
- センサの冗長化構成は可能ですか?
- 電源装置は冗長化されていますか?
- センサを配置/インストールする際に、ネットワーク断が発生しますか?
1 センサに割り当てるIPアドレスはいくつ必要ですか?
1つです。
センサ1筐体につき、1つの管理ポート(Iシリーズセンサ:10/100Mbps、Mシリーズセンサ:10/100/1000Mbps) が装備されております。この管理ポートに 1 IPアドレスを割り当てます。その他の検知ポート、レスポンスポートに対してはIPアドレスは必要ございません。
センサ1筐体につき、1つの管理ポート(Iシリーズセンサ:10/100Mbps、Mシリーズセンサ:10/100/1000Mbps) が装備されております。この管理ポートに 1 IPアドレスを割り当てます。その他の検知ポート、レスポンスポートに対してはIPアドレスは必要ございません。
2 センサのポート数の違いを教えて下さい。
製品仕様をご参照ください。
3 検知した攻撃に対して、どのようなレスポンスができますか?
検知した攻撃に対して、下記のレスポンスを設定することが可能です。
- TCP Reset の送信
- ICMP Unreachable の送信
- リアルタイムパケットドロップ *1
- ホスト隔離 *1
- *1: In-Line モードで配置した場合のみ設定可能です。
4 センサはどのように配置するのですか?
センサの配置方法は、下記の3種類がございます。
- SPANモード:
- スイッチのミラーポートとセンサを接続し、ミラーポートから受け取ったトラフィックを監視します。検知ポートを1口使用します。センサのレスポンスでは、TCP Reset、ICMP Unreachable の送信を行うことが可能です。
- TAPモード:
- 監視対象のネットワーク経路上に TAP装置を挿入する形で配置して、TAP装置からコピーされたトラフィックを受け取り監視します。検知ポート2口1組で使用します。センサのレスポンスでは、TCP Reset、ICMP Unreachable の送信を行うことが可能です。
- In-Lineモード:
- 監視対象のネットワーク経路上にセンサを挿入する形で配置します。検知ポートを2口1組で使用します。センサのレスポンスでは、TCP Reset、ICMP Unreachable の送信に加えて、リアルタイム防御(パケットドロップ)を行うことができる唯一の配置モードです。
5 フェールクローズ、フェールオープンとは何ですか?
デバイスが故障した場合、フェールオープン または フェールクローズモードによりトラフィックフローの処理方法を選択することができます。
故障や停電が発生した場合、フェールオープンモードではトラフィックを継続して転送し続けます(障害が復旧するまでトラフィック検知機能は停止します)。一方、フェールクローズモードではトラフィックの転送を中断させることができます。
故障や停電が発生した場合、フェールオープンモードではトラフィックを継続して転送し続けます(障害が復旧するまでトラフィック検知機能は停止します)。一方、フェールクローズモードではトラフィックの転送を中断させることができます。
※SFP/XFPポートにてフェールオープン接続を実施するには、別途、フェールオープンキットが必要です。
※I-1200/I-1400/I-2700のFEポートにて、フェールクローズ接続を行う場合はフェールクローズ ドングルが必要です。(同梱されています。)
6 センサの冗長化構成は可能ですか?
可能です。
(1). Active - Active、(2). Active - Standby で構成されるネットワークで冗長化構成を組むことが可能です。
各センサ間をつなぐフェールオーバーリンクを介して、各々のトラフィック情報を共有します。
(1) 、 (2) のどちらの構成で動作させるかは、センサを配置するネットワーク経路の構成に依存致します。
(1). Active - Active、(2). Active - Standby で構成されるネットワークで冗長化構成を組むことが可能です。
各センサ間をつなぐフェールオーバーリンクを介して、各々のトラフィック情報を共有します。
(1) 、 (2) のどちらの構成で動作させるかは、センサを配置するネットワーク経路の構成に依存致します。
※冗長化構成は動作モードが混在していても実装可能となります。
7 電源装置は冗長化されていますか?
I-1200、I-1400、M-1250、M-1450 を除く機種で冗長化電源を装備することが可能です。
8 センサを配置/インストールする際に、ネットワーク断が発生しますか?
センサを配置するネットワーク構成によって異なります。
SPANまたはExternal TAPモードでインストールする場合、ネットワーク断は発生しません。
In-LineまたはInternal TAPモード(I-1200/I-1400/I-2700のFEポートのみ設定可能)でインストールする場合、ネットワーク経路上にセンサを配置するため、配線の際に一時的にネットワーク断が発生します。
SPANまたはExternal TAPモードでインストールする場合、ネットワーク断は発生しません。
In-LineまたはInternal TAPモード(I-1200/I-1400/I-2700のFEポートのみ設定可能)でインストールする場合、ネットワーク経路上にセンサを配置するため、配線の際に一時的にネットワーク断が発生します。
更新日 2011/6/17
McAfee、IntruShield、Network Security Platformは、米国法人 McAfee Inc.またはその関係会社の登録商標です。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。