サイバー攻撃は年々巧妙化し、会社システムの「入口対策」だけでは防ぎきれなくなってきています。特に標的型攻撃は未知の攻撃手法を用いられることが多いため、侵入を前提とした社外への情報流出を食い止める「出口対策」が重要になってきています。
世界トップクラスの不正侵入防御システム(IPS)である McAfee Network Security Platform (NSP)は巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。セキュリティベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャやデータベースなど、優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。McAfee 社の優れたレピュテーション技術により、社外への不審な通信や接続先を監視することで、標的型攻撃対策の基本となる「入口対策」と「出口対策」の両面から標的型攻撃対策を実現します。
分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。
分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。
McAfee NSP はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
McAfee NSP はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。McAfee NSP は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。McAfee Network Security Platform (NSP)は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
公開サーバーの SSL 秘密鍵を McAfee NSP に入れることで、SSL で暗号化された通信も McAfee NSP 内で復号して脅威の検知が可能です。
公開サーバーの SSL 秘密鍵を McAfee NSP に入れることで、SSL で暗号化された通信も McAfee NSP 内で復号して脅威の検知が可能です。
“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)
“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)
ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。
ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。
LAN Switch の SPAN ポート(ミラーポート)からトラフィックを収集、IDS モードで動作
外部タップよりトラフィックを収集、IDS モードで動作
In/Out で接続、IPS モードで動作可能
左右にスクロールしてご覧ください。
| モデル名 | NS-9500 (30Gbps ライセンス) |
NS-7500 (3Gbps ライセンス) |
NS-7500 (5Gbps ライセンス) |
NS-7500 (7.5Gbps ライセンス) |
||
|---|---|---|---|---|---|---|
| 集約パフォーマンス (1 Unit) | 30Gbps | 3Gbps | 5Gbps | 7.5Gbps | ||
| 最大スループット (1 Unit) | 最大35Gbps | 最大6Gbps | 最大9Gbps | 最大12Gbps | ||
| 同時接続最大数 (1 Unit) | 16,000,000 | 4,000,000 | 7,000,000 | 10,000,000 | ||
| SSL 復号のスループット (1 Unit) ※1 | 26Gbps | 2.7Gbps | 4.5Gbps | 6.7Gbps | ||
| VIPS 数 | 1,000 | 1,000 | ||||
| DoS プロファイルの最大数 | 5,000 | 5,000 | ||||
| ポート | 固定 | 1Gb Ethernet Copper (1 Unit) (内部フェールオープン機能搭載) | ー | 8 | ||
| 10Gb Ethernet/1Gb Ethernet SFP+ (1 Unit) | ー | 2 | ||||
| 10Gb Ethernet/1Gb Ethernet Copper (1 Unit) (内部フェールオープン機能搭載) | 4 | ー | ||||
| 100/40 Gb Ethernet (1 Unit) | 2 | ー | ||||
| 拡張 | I/O モジュール スロット | 2 | 2 | |||
| I/O モジュール 100/40GbE 対応 | 2 (QSFP28/QSFP+) | ー | ||||
| I/O モジュール 10/1GbE | 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 10/100/1000(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/ 100MbpsE(RJ45), フェールオープン機能搭載 4x 10GigE/1GigE(SR)50μ or 62.5μ, フェールオープン機能搭載 4x 10GigE/1GigE(LR) | 4x 10GigE/1GigE(SR)50μ or 62.5μ, 4x 10GigE/1GigE(LR), 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 1GigE(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/100Mbps(RJ45) |
||||
| I/O モジュール 40G 対応 | 4x 40GigE(QSFP+), 2x 40GigE(QSFP+) | ー | ||||
| 10 Gig Ethernet ※2 | 最大20 | 最大18 | ||||
| 40 Gig Ethernet ※2 | 最大10 | ー | ||||
| 100 Gig Ethernet ※2 | 最大6 | ー | ||||
| 外形 | 1U | 1U | 1U | 1U | ||
| 電源 | 100~240 VAC(50/60Hz) | 100~240 VAC(50/60Hz) | ||||
| 冗長電源 | 〇 | 〇 | ||||
| 消費電力 | 598W | 300W | ||||
| サイズ(W×H×Dmm) | 438.2×44.5×738.2 | 439.7×44.5×739.9 | 439.7×44.5×739.9 | 439.7×44.5×739.9 | ||
※1. 全体10%が SSL の時
※2. I/O モジュールでの利用
左右にスクロールしてご覧ください。
| モデル名 | NS-7350 | NS-7250 | NS-7150 | NS-3200B | ||
|---|---|---|---|---|---|---|
| 集約パフォーマンス (1 Unit) | 5Gbps | 3Gbps | 1.5Gbps | 最大750Mbps | ||
| 最大スループット (1 Unit) | 最大10Gbps | 最大8Gbps | 最大5Gbps | 最大1Gbps | ||
| 同時接続最大数 (1 Unit) | 10,000,000 | 5,000,000 | 3,000,000 | 100,000 | ||
| SSL 復号のスループット (1 Unit) ※1 | 5Gbps | 3Gbps | 1.5Gbps | ー | ||
| VIPS 数 | 1,000 | 32 | ||||
| DoS プロファイルの最大数 | 5,000 | 128 | ||||
| ポート | 固定 | 1Gb Ethernet Copper (1 Unit) (内部フェールオープン機能搭載) | 8 | 8 | ||
| 10Gb Ethernet/1Gb Ethernet SFP+ (1 Unit) | 2 | ー | ||||
| 10Gb Ethernet/1Gb Ethernet Copper (1 Unit) | ー | ー | ||||
| 100/40 Gb Ethernet (1 Unit) | ー | ー | ||||
| 拡張 | I/O モジュール スロット | 2 | ー | |||
| I/O モジュール 100/40GbE 対応 | ー | ー | ||||
| I/O モジュール 10/1GbE | フェールオープン機能搭載 4x 10GigE/1GigE(SR)50μ or 62.5μ, フェールオープン機能搭載 4x 10GigE/1GigE(LR), 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 1GigE(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/100Mbps(RJ45) | ー | ||||
| I/O モジュール 40G 対応 | ー | ー | ||||
| 10 Gig Ethernet ※2 | 最大18 | ー | ||||
| 40 Gig Ethernet ※2 | ー | ー | ||||
| 100 Gig Ethernet ※2 | ー | ー | ||||
| 外形 | 1U | 1U | 1U | 1U | ||
| 電源 | 100~240 VAC(50/60Hz) | 100~240 VAC(50/60Hz) | 100~240 VAC(50/60Hz) | 100~240 VAC(50/60Hz) | ||
| 冗長電源 | 〇 | 〇 | 〇 | ー | ||
| 消費電力 | 300W | 100W | ||||
| サイズ(W×H×Dmm) | 439.7×44.5×739.9 | 439.7×44.5×739.9 | 439.7×44.5×739.9 | 441.3×44.5×279.4 | ||
※1. 全体10%が SSL の時
※2. I/O モジュールでの利用
左右にスクロールしてご覧ください。
| 設置サービス | ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。 |
|---|---|
| オンサイト保守サービス | ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。 (平日9:00~17:00/365日対応) |
| ビジネスサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の 「SBT 製品サポート窓口」になります。 |
本ソリューション以外にも、McAfee はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
左右にスクロールしてご覧ください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| CASB ソリューション | クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現します | |
| 次世代ネットワーク IPS アプライアンス |
入口対策、出口対策の両方を実現します | |
| Web プロキシ | 危険な Web サイトへのアクセスを防ぎます | |
| クラウド型 Web プロキシ | 危険な Web サイトへのアクセスを防ぐクラウドサービスです | |
| マルウェア 検出アプライアンス |
マルウェアからエンドポイントを守ります | |
| 次世代セキュリティ 分析ソリューション |
外部脅威と内部脅威の早期発見早期対応を実現します |
