本文へ移動します

Trellix Network Security IPS

次世代ネットワーク IPS アプライアンス

資料請求/お問い合わせ

Trellix Network Security Platform(NSP)

Trellix Network Security IPS の概要

次世代ネットワーク IPS アプライアンス

サイバー攻撃は年々巧妙化し、会社システムの「入口対策」だけでは防ぎきれなくなってきています。特に標的型攻撃は未知の攻撃手法を用いられることが多いため、侵入を前提とした社外への情報流出を食い止める「出口対策」が重要になってきています。
世界トップクラスの不正侵入防御システム(IPS)である Trellix Network Security IPS は巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。セキュリティベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャやデータベースなど、優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。Trellix 社(旧 McAfee 社)の優れたレピュテーション技術により、社外への不審な通信や接続先を監視することで、標的型攻撃対策の基本となる「入口対策」と「出口対策」の両面から標的型攻撃対策を実現します。

入口対策:公開サーバーの保護

NSP概要1

分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。

分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。

NSP概要1

出口対策:標的型攻撃対策

NSP概要2

Trellix Network Security IPS はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。

Trellix Network Security IPS はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。

Trellix Network Security IPS の特長

複数の検知手法による高精度な検知

複数の検知手法による高精度な検知

1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。Trellix Network Security IPS は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。

1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。Trellix Network Security IPS は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。

複数の検知手法による高精度な検知

グラフィカルでシンプルな UI

グラフィカルでシンプルな UI

多機能のインタフェース

多機能のインタフェース

アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。

アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。

多機能のインタフェース

SSL 通信の脅威も検査

SSL 通信の脅威も検査

公開サーバーの SSL 秘密鍵を Trellix Network Security IPS に入れることで、SSL で暗号化された通信も Trellix Network Security IPS 内で復号して脅威の検知が可能です。

公開サーバーの SSL 秘密鍵を Trellix Network Security IPS に入れることで、SSL で暗号化された通信も Trellix Network Security IPS 内で復号して脅威の検知が可能です。

SSL 通信の脅威も検査

HTTP 応答のスキャン機能

HTTP 応答のスキャン機能
※圧縮ファイルや暗号化されたコンテンツ、MIME エンコードされたコンテンツを含むトラフィックはスキャンされません。
※本機能をイネーブルにするとセンサのパフォーマンスに影響を与えます。

“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)

“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)

HTTP 応答のスキャン機能
※圧縮ファイルや暗号化されたコンテンツ、MIME エンコードされたコンテンツを含むトラフィックはスキャンされません。
※本機能をイネーブルにするとセンサのパフォーマンスに影響を与えます。

Malware 検出機能

Malware 検出機能

ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。

ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。

Malware 検出機能

Trellix Network Security IPS の構成パターン

SPAN モード

LAN Switch の SPAN ポート(ミラーポート)からトラフィックを収集、IDS モードで動作

SPAN モード
TAP モード

外部タップよりトラフィックを収集、IDS モードで動作

TAP モード
In-Line モード

In/Out で接続、IPS モードで動作可能

In-Line モード

Trellix Network Security IPS の製品スペック

モデル名 NS-9500
(10Gbps ライセンス)
NS-9500(20Gbps ライセンス) NS-9500(30Gbps ライセンス) NS-9500(40Gbps ライセンス) NS-9500(60Gbps ライセンス) NS-9500(100Gbps ライセンス)
集約パフォーマンス(1 Unit) 10Gbps 20Gbps 30Gbps 40Gbps 60Gbps 100Gbps
最大スループット(1 Unit) 最大15Gbps 最大25Gbps 最大35Gbps 最大50Gbps 最大70Gbps 最大100Gbps
同時接続最大数(1 Unit) 10,000,000 13,000,000 16,000,000 26,000,000 32,000,000 64,000,000
SSL 復号のスループット(1 Unit)※1 10Gbps 18Gbps 26Gbps 36Gbps 52Gbps 90Gbps
VIPS 数 1,000
DoS プロファイルの最大数 5,000
ポート 固定 10Gb Ethernet/1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) 4 4 4 8 8 16
100/40 Gb Ethernet(1 Unit) 2 2 2 N/A N/A N/A
拡張 I/O モジュール スロット 2 2 2 4 4 8
I/O モジュール 100/40GbE 対応 2(QSFP28/QSFP+)
I/O モジュール 10/1GbE 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 10/100/1000(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/100MbpsE(RJ45), フェールオープン機能搭載 4x 10GigE/1GigE(SR)50μ or 62.5μ, フェールオープン機能搭載 4x 10GigE/1GigE(LR)
I/O モジュール 40G 対応 4x 40GigE(QSFP+), 2x 40GigE(QSFP+)
10 Gig Ethernet ※2 最大20 最大20 最大20 最大40 最大40 最大80
40 Gig Ethernet ※2 最大10 最大10 最大10 最大16 最大16 最大32
100 Gig Ethernet ※2 最大6 最大6 最大6 最大8 最大8 最大16
外形 1U 1U 1U 2x1U 2x1U 4x1U
電源 100~240 VAC(50/60Hz)
冗長電源
消費電力 598W 598W 598W 2x598W 2x598W 4x598W
サイズ(W×H×Dmm) 438.2×44.5×738.2 438.2×44.5×738.2 438.2×44.5×738.2 (438.2×44.5×738.2)x2 (438.2×44.5×738.2)x2 (438.2×44.5×738.2)x4

※1. 全体10%が SSL の時
※2. I/O モジュールでの利用

モデル名 NS-7600
(5Gbps ライセンス)
NS-7600
(10Gbps ライセンス)
NS-7600
(15Gbps ライセンス)
集約パフォーマンス(1 Unit) 5Gbps 10Gbps 15Gbps
最大スループット(1 Unit) 最大18Gbps 最大19Gbps 最大20Gbps
同時接続最大数(1 Unit) 10,000,000 13,000,000 15,000,000
SSL 復号のスループット(1 Unit)※1 5Gbps 10Gbps 15Gbps
VIPS 数 1,000
DoS プロファイルの最大数 5,000
ポート 固定 1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) N/A
10Gb Ethernet/1Gb Ethernet SFP+(1 Unit) 4
拡張 I/O モジュール スロット 3
I/O モジュール 10/1GbE フェールオープン機能搭載 4x 10GigE/1GigE(SR),
フェールオープン機能搭載 8x 10GigE/1GigE(LR),
フェールオープン機能搭載 6x 10GigE/1GigE(RJ45)
10 Gig Ethernet ※2 最大28
外形 1U
電源 100~240 VAC(50/60Hz)
冗長電源
消費電力 450W
サイズ(W×H×Dmm) 438.4×44.5×739.1

モデル名 NS-7500
(3Gbps ライセンス)
NS-7500
(5Gbps ライセンス)
NS-7500
(7.5Gbps ライセンス)
集約パフォーマンス(1 Unit) 3Gbps 5Gbps 7.5Gbps
最大スループット(1 Unit) 最大6Gbps 最大9Gbps 最大12Gbps
同時接続最大数(1 Unit) 4,000,000 7,000,000 10,000,000
SSL 復号のスループット(1 Unit)※1 2.7Gbps 4.5Gbps 6.7Gbps
VIPS 数 1,000
DoS プロファイルの最大数 5,000
ポート 固定 1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) 8
10Gb Ethernet/1Gb Ethernet SFP+(1 Unit) 2
拡張 I/O モジュール スロット 2
I/O モジュール 10/1GbE フェールオープン機能搭載 4x 10GigE/1GigE(SR)50μ or 62.5μ, フェールオープン機能搭載 4x 10GigE/1GigE(LR), 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 1GigE(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/100Mbps(RJ45)
10 Gig Ethernet ※2 最大18
外形 1U
電源 100~240 VAC(50/60Hz)
冗長電源
消費電力 300W
サイズ(W×H×Dmm) 439.7×44.5×739.9

※1. 全体10%が SSL の時
※2. I/O モジュールでの利用

モデル名 NS-3600
(3Gbps ライセンス)
NS-3600
(5Gbps ライセンス)
NS-3600
(7.5Gbps ライセンス)
NS-3200B
(10.1 Update 3以降)
集約パフォーマンス(1 Unit) 1Gbps 3Gbps 5Gbps 最大750Mbps
最大スループット(1 Unit) 最大8Gbps 最大10Gbps 最大15Gbps 最大1Gbps
同時接続最大数(1 Unit) 2,000,000 4,000,000 5,000,000 100,000
SSL 復号のスループット(1 Unit)※1 1Gbps 3Gbps 5Gbps
VIPS 数 1,000 32
DoS プロファイルの最大数 5,000 128
ポート 固定 1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) 8 8
10Gb Ethernet/1Gb Ethernet SFP+(1 Unit) 2
拡張 I/O モジュール スロット 1
I/O モジュール 10/1GbE フェールオープン機能搭載 4x 10GigE/1GigE(SR),
フェールオープン機能搭載 4x 1GigE(RJ45)
10 Gig Ethernet ※2 最大6
外形 1U 1U
電源 100~240 VAC(50/60Hz) 100~240 VAC(50/60Hz)
冗長電源
消費電力 125W 100W
サイズ(W×H×Dmm) 435.9×44.5×312.4 441.3×44.5×279.4

Trellix Network Security IPS の保守サービス

設置サービス ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。
オンサイト保守サービス ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00/365日対応)
ビジネスサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。

関連ソリューション

本ソリューション以外にも、 Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


分類 ソリューション名 詳細
ネットワークセキュリティ NX シリーズ 標的型サイバー攻撃を正確かつ速やかに検知・防御
Trellix Network Security IPS 次世代ネットワークIPSアプライアンス
MVX 専用機 VX シリーズ MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択
ファイルセキュリティ FX シリーズ 共有ファイルやコンテンツに潜むマルウェアを検知・駆除
メールセキュリティ EX シリーズ オンプレミス型の標的型メール攻撃対策
ETP(Email Threat Prevention) クラウド型の標的型メール攻撃対策
エンドポイントセキュリティ HX シリーズ エンドポイント脅威対策ソリューション
フォレンジック AX シリーズ フォレンジック分析プラットフォーム
統合管理ソリューション CM シリーズ デバイスと脅威情報を一元的に管理
セキュリティ運用プラットフォームソリューション Trellix Helix 高度なセキュリティを実現するセキュリティ運用プラットフォーム
Trellix SIEM 次世代セキュリティ分析ソリューション

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。