McAfee Network Security Platform (NSP)

次世代ネットワーク IPS アプライアンス

資料請求/お問い合せ

McAfee Network Security Platform(NSP)

McAfee NSP の概要

次世代ネットワーク IPS アプライアンス

サイバー攻撃は年々巧妙化し、会社システムの「入口対策」だけでは防ぎきれなくなってきています。特に標的型攻撃は未知の攻撃手法を用いられることが多いため、侵入を前提とした社外への情報流出を食い止める「出口対策」が重要になってきています。
世界トップクラスの不正侵入防御システム(IPS)である McAfee Network Security Platform (NSP)は巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。セキュリティベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャやデータベースなど、優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。McAfee 社の優れたレピュテーション技術により、社外への不審な通信や接続先を監視することで、標的型攻撃対策の基本となる「入口対策」と「出口対策」の両面から標的型攻撃対策を実現します。

入口対策:公開サーバーの保護

NSP概要1

分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。

分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。

NSP概要1

出口対策:標的型攻撃対策

NSP概要2

McAfee NSP はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。

McAfee NSP はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。

NSP概要2

McAfee NSP の特長

複数の検知手法による高精度な検知

複数の検知手法による高精度な検知

1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。McAfee NSP は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。

1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。McAfee Network Security Platform (NSP)は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。

複数の検知手法による高精度な検知

グラフィカルでシンプルな UI

グラフィカルでシンプルな UI

多機能のインタフェース

多機能のインタフェース

アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。

アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。

多機能のインタフェース

SSL 通信の脅威も検査

SSL 通信の脅威も検査

公開サーバーの SSL 秘密鍵を McAfee NSP に入れることで、SSL で暗号化された通信も McAfee NSP 内で復号して脅威の検知が可能です。

公開サーバーの SSL 秘密鍵を McAfee NSP に入れることで、SSL で暗号化された通信も McAfee NSP 内で復号して脅威の検知が可能です。

SSL 通信の脅威も検査

HTTP 応答のスキャン機能

HTTP 応答のスキャン機能
※圧縮ファイルや暗号化されたコンテンツ、MIME エンコードされたコンテンツを含むトラフィックはスキャンされません。
※本機能をイネーブルにするとセンサのパフォーマンスに影響を与えます。

“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)

“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)

HTTP 応答のスキャン機能
※圧縮ファイルや暗号化されたコンテンツ、MIME エンコードされたコンテンツを含むトラフィックはスキャンされません。
※本機能をイネーブルにするとセンサのパフォーマンスに影響を与えます。

Malware 検出機能

Malware 検出機能

ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。

ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。

Malware 検出機能

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

McAfee NSP の構成パターン

SPAN モード

LAN Switch の SPAN ポート(ミラーポート)からトラフィックを収集、IDS モードで動作

SPAN モード
TAP モード

外部タップよりトラフィックを収集、IDS モードで動作

TAP モード
In-Line モード

In/Out で接続、IPS モードで動作可能

In-Line モード

McAfee NSP の製品スペック

左右にスクロールしてご覧ください。

モデル名 NS-3100 / NS-3200 NS-5100 / NS-5200
パフォーマンス 最大100Mbps / 最大200Mbps 最大600Mbps / 最大1Gbps
1518バイト UDP テスト時 最大600Mbps / 最大1Gbps 最大1.5bps / 最大3Gbps
保持可能セッション数 40,000 / 80,000 750,000 / 1,350,000
SSL 処理時 ※1 600Mbps / 1Gbps
VIDS/VIPS 利用可能数 16 / 32 100 / 1,000
DoS プロファイル 128 / 128 300 / 5,000
ポート 固定 Gigabit Ethernet - Copper 8 8
Gigabit Ethernet - SFP 12
10/1 Gigabit Ethernet - SFP+/SFP 2
40 Gigabit Ethernet - QSFP+
拡張 I/O モジュールスロット
I/O モジュール 10G /1G 対応
I/O モジュール 40G 対応
Gigabit Ethernet - Copper
10/1 Gigabit Ethernet - Copper
10/1 Gigabit Ethernet - SFP+/SFP
40 Gigabit Ethernet - QSFP+
外形 1U 1U
電源 AC100~240V(50/60Hz) AC100~240V(50/60Hz)
冗長電源 Option
消費電力 100W 最大225W
サイズ (W×H×Dmm) 441.4 × 44.5 × 279.4 438.2 × 44.5 × 625.5

※1.全体10%が SSL の時
※2.10/100/1000に対応


左右にスクロールしてご覧ください。

モデル名 NS-7100 NS-7200 NS-7300
パフォーマンス 最大1.5Gbps 最大3Gbps 最大5Gbps
1512バイト UDP テスト時 最大5Gbps 最大10Gbps 最大15Gbps
保持セッション数 3,000,000 5,000,000 10,000,000
SSL 処理時 ※1 1.5Gbps 3Gbps 5Gbps
VIDS/VIPS 時 1,000 1,000 1,000
DoS プロファイル 5,000 5,000 5,000
ポート 固定 Gigabit Ethernet - Copper 8
Gigabit Ethernet - SFP
10/1 Gigabit Ethernet - SFP+/SFP 2
40 Gigabit Ethernet - QSFP+
拡張 I/O モジュールスロット 2
I/O モジュール 10G/1G対応 8x 10GigE/1GigE(SFP+/SFP)、6x 10/100/1000(RJ45)、4x 10GigE/1GigE(RJ45)、4x 10GigE/1GigE(SR)50μ or 62.5μ、4x 10GigE/1GigE(LR)
I/O モジュール 40G対応
Gigabit Ethernet - Copper 最大20
10/1 Gigabit Ethernet - Copper 最大8 ※3
10/1 Gigabit Ethernet - SFP+/SFP 最大18 ※4
40 Gigabit Ethernet - QSFP+
外形 1U 1U 1U
電源 AC100~240V
(50/60Hz)
AC100~240V
(50/60Hz)
AC100~240V
(50/60Hz)
冗長電源 Option Option Option
消費電力 最大250W 最大350W 最大350W
サイズ(W×H×Dmm) 444.5 × 42.9 × 734 444.5 × 42.9 × 734 444.5 × 42.9 × 734

※1.全体10%が SSL の時
※2.10/100/1000に対応
※3. I/O モジュールでの利用
※4. 固定ポートと I/O モジュールを利用


左右にスクロールしてご覧ください。

モデル名 NS-9100 NS-9200 NS-9300
パフォーマンス 最大10Gbps 最大20Gbps 最大40Gbps
1512バイト UDP テスト時 最大30Gbps 最大35Gbps 最大70Gbps
保持セッション数 13,000,000 16,000,000 32,000,000
SSL 処理時 ※1 10Gbps 20Gbps 40Gbps
VIDS/VIPS 時 1,000 1,000 1,000
DoS プロファイル 5,000 5,000 5,000
ポート 固定 Gigabit Ethernet - Copper 8 16
Gigabit Ethernet - SFP
10/1 Gigabit Ethernet - SFP+/SFP
40 Gigabit Ethernet - QSFP+ 2
拡張 I/O モジュールスロット 2 4
I/O モジュール 10G/1G 対応 8x 10GigE/1GigE(SFP+/SFP)、6x 10/100/1000(RJ45)、4x 10GigE/1GigE(RJ45)、4x 10GigE/1GigE(SR)50μ or 62.5μ、4x 10GigE/1GigE(LR)
I/O モジュール 40G 対応 4x 40GigE(QSFP+)、2x 40GigE(QSFP+)
Gigabit Ethernet - Copper 最大20 最大40
10/1 Gigabit Ethernet - Copper 最大8 ※3 最大16 ※3
10/1 Gigabit Ethernet - SFP+/SFP 最大16 ※3 最大32 ※3
40 Gigabit Ethernet - QSFP+ 最大10 ※4 最大16 ※3
外形 2U 2U 2x 2U
電源 AC100~240V
(50/60Hz)
AC100~240V
(50/60Hz)
AC100~240V
(50/60Hz)
冗長電源 Option
消費電力 最大1130W 最大1130W 最大2260W
サイズ(W×H×Dmm) 437.9 × 87.4 × 730.5 437.9 × 87.4 × 730.5 437.9 × 87.4 × 730.5
(2セット)

※1.全体10%が SSL の時
※2.10/100/1000に対応
※3. I/O モジュールでの利用
※4. 固定ポートと I/O モジュールを利用

McAfee NSP の保守サービス

設置サービス ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。
オンサイト保守サービス ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00/365日対応)
ビジネスサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の 「SBT 製品サポート窓口」になります。

資料請求

McAfee NSP に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

McAfee NSP に関する詳しい資料


関連ソリューション

本ソリューション以外にも、McAfee はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


左右にスクロールしてご覧ください。

分類 ソリューション名 詳細
CASB ソリューション

McAfee MVISION Cloud

クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現します
次世代ネットワーク
IPS アプライアンス

McAfee Network Security Platform (NSP)

入口対策、出口対策の両方を実現します
Web プロキシ

McAfee Web Gateway

危険な Web サイトへのアクセスを防ぎます
クラウド型 Web プロキシ

McAfee Web Gateway Cloud Service

危険な Web サイトへのアクセスを防ぐクラウドサービスです
マルウェア
検出アプライアンス

McAfee Advanced Threat Defense (ATD)

マルウェアからエンドポイントを守ります
次世代セキュリティ
分析ソリューション

McAfee Security Information and Event Management (SIEM)

外部脅威と内部脅威の早期発見早期対応を実現します

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。