データシート (申し込みフォームへリンクします)

高い検知精度：3つの検知機能を組み合わせることで攻撃検知率向上

• シグネチャによる既知の攻撃の検知
  • 10,000以上のシグネチャ
  • 特許取得済みのステートフルシグネチャ検知エンジンにより、データパケット内のステート情報を活用し、パケットをまたがる攻撃シグネチャや順序の異なるパケットに存在する攻撃シグネチャを検知
  • リアルタイムのシグネチャ更新
    マカフィーの提供する最新のシグネチャは、ポリシーの設定に基づいて、Network Security Manager からNetwork Security Sensor へ、リアルタイムの自動配信が可能
    シグネチャの更新時に再起動を必要としません

• アノマリ検知による未知または新しい攻撃の検知
  • 統計的異常、プロトコル異常、アプリケーション異常を検知

• DoS攻撃検知
  • 自己学習プロファイル
  • 事前定義閾値ベースで検知

パフォーマンス

FPGAを利用した専用ハードウェア設計による高いパフォーマンスを実現

柔軟な配置設計に対応

In-Lineモード

• 長所
  • In-Lineで不正なトラフィック（パケット）を ドロップするIPS機能が可能
  • 上り/下りのトラフィックを分けてモニタ することが可能

• 短所
  • 導入時/撤去時に物理的にラインを外す必要があります

• Fail-Open
  • センサに障害/故障が発生した場合にも通信が接続されることなく継続するモード
  • ただし、この間（障害中）にIDS/IPSによる検知・防御機能は働きません
    ※SFP/XFPポートにてフェ－ルオープン接続を実施するには、別途、フェールオープンキットまたはフェールオープンモジュールが必要です。

• Fail-Close
  • センサに障害/故障が発生した場合に、通信を切断するモード

SPANモード

• 長所
  • スイッチにてミラーポートを準備頂くのみで導入可能
  • 導入/撤去時に通信を切断する必要がない

• 短所
  • 検知(IDS機能)のみ、防御(IPS機能)は行えません
  • トラフィックの方向は識別できません

TAPモード

• 長所
  • センサが故障しても通信が切断されることはない
  • 上り/下りのトラフィックを分けてモニタすることが可能

• 短所
  • 検知(IDS機能)のみ、防御(IPS機能)は行えません

In-Line、SPAN、TAPなど1台のセンサで様々なネットワークに柔軟な配置が対応可能

シンプルで操作しやすい管理画面

グラフなどを用いグラフィカルに表示
右クリックによるドリルダウンが可能

バーチャルIDS/IPS機能

1台のNetwork Security Platform センサ内に多数の仮想センサが実現可能。
VLAN毎、ホスト毎、双方向に対して複数のセキュリティポリシーを設定できるため、異なったニーズの運用に対応可能です。従って、必要なIDS/IPS装置の台数が少なくなり、TCO削減を実現します。

NSシリーズセンサ

製品名	バーチャルIDS/IPS数
NS-9500 (100Gbps)	1000
NS-9500 (60Gbps)
NS-9500 (40Gbps)
NS-9500 (30Gbps)
NS-9500 (20Gbps)
NS-9500 (10Gbps)
NS-7500 (7.5Gbps)
NS-7500 (5Gbps)
NS-7500 (3Gbps)
NS-3200	32

McAfee、Network Security Platformは、米国法人 McAfee Inc.またはその関係会社の登録商標です。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。