McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

McAfee Network Security Platform 技術情報

In-Line接続によるリアルタイムの侵入防御

センサをネットワーク機器の間に物理的に配置することで、悪質なパケットをリアルタイムでドロップするIPS機能を実現できます。(設定変更により、IDSとしての利用も可能)

In-Line接続によるリアルタイムの侵入防御

ネットワークの冗長化に合わせてセンサの冗長化が可能です。それぞれのスキャン情報を交換し、常に同じ情報を保ちます。これによりActive-Standbyのネットワークでも漏らすことなく検知することが可能です。

In-Line接続時のオプション

-Fail-Open:

センサが故障しても通信が切断されることはない。ただしセンサ故障時に、IDS/IPS機能は利用できなくなるため、外部からの侵入を許してしまう。

-Fail-Close:

センサが故障した場合、アタック/ウィルスを内部に侵入させないように通信を切断する。(主にFail-Over接続の主系ラインに適用)

SPAN接続 / TAP接続 (IDSとしての運用)

SPAN接続

SPAN接続

TAP接続

TAP接続

Fail-Over構成によるセンサの冗長化

ネットワークの冗長化に合わせてセンサの冗長化が可能です。それぞれのスキャン情報を交換し、常に同じ情報を保ちます。これによりActive-Standbyのネットワークでも漏らすことなく検知することが可能です。

Fail-Over構成によるセンサの冗長化