マカフィー、“インテル入ってる”IPSアプライアンスの新モデル最大40Gbpsのスループットを実現

マカフィーは6月5日、ネットワーク不正侵入防止システム(IPS)アプライアンス「McAfee Network Security Platform」の最新モデルとなる「NSシリーズ」を発表した。

» 2013年06月07日 20時57分 公開
[高橋睦美,@IT]

 マカフィーは6月5日、ネットワーク不正侵入防止システム(IPS)アプライアンス「McAfee Network Security Platform」の最新モデルとなる「NSシリーズ」を発表した。同社のIPSアプライアンスとしては初めて、ハードウェアプラットフォームにインテルのXeonプロセッサを採用し、最大40Gbpsというスループットを実現することが特徴だ。

 McAfee Network Security Platformは、シグネチャやIPレピュテーションなど複数の技術を活用し、ネットワークに対するDoS/DDoS攻撃やサーバへの不正アクセスを遮断するIPS製品だ。利用されているアプリケーションの可視化、コントロール機能も備えている。

 NSシリーズは、McAfee Network Security Platformとしては3世代目に当たる。マカフィーは2011年にインテルの傘下に入り、エンドポイント製品などで協業を進めてきたが、ネットワークセキュリティ製品での協業はこれが初めてだ。CPUをはじめとするインテルのハイパフォーマンスコンピューティング技術を活用して高い性能を実現し、「データセンターの新標準といえるネットワークセキュリティを実現した」(インテル 執行役員 ソフトウェア・サービス戦略本部 本部長 板越正彦氏)ことが特徴だ。

 例えば、従来のモデル「M-8000 XC」で40Gbpsの性能を実現しようとすると、8台を並列に並べる必要があった。これに対しNSシリーズの最上位機種「NS9300」は、4Uサイズのアプライアンス1台で同等のパフォーマンスを実現し、かつ最大320万セッションのSSL同時接続をサポートする。高さは約75%、価格は約60%に削減できる計算だ。

 NSシリーズには「NS9100」「NS9200」「NS9300」の3モデルがあり、モジュールの追加によって、10GbEや40GbEなどインターフェイスをフレキシブルに変更できる。特に高いパフォーマンスが求められるデータセンターなどがターゲットで、電源をはじめとする各種モジュールの冗長化もサポートしている。価格は、NS9300が4185万円で、7月16日から提供を開始する。またそれに先立ち、6月12日から14日にかけて幕張メッセで開催される「Interop Tokyo」でも同製品を紹介する予定だ。

NSシリーズのうち「NS9200」の実機が紹介された

 マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリストの中村穣氏は、今後も継続的にMcAfee Network Security Platformの検知精度向上に努めていくと述べた。同社は先に、買収した米ValidEdgeのサンドボックス技術を統合する方針を明らかにしている。解析に数分単位という時間を要するが、さまざまな挙動を詳細に分析できるサンドボックス技術と、従来からサポートしてきたエミュレーション(ビヘイビア)技術とを適切に組み合わせることで、迅速かつ正確な脅威検出を実現していく計画だ。

 さらに、同社の統合管理製品「ePolicy Orchestrator」やセキュリティ情報/イベント管理(Security Information and Event Management:SIEM)製品の「McAfee Enterprise Security Manager」との情報共有によって、作業負担の軽減とセキュリティ向上を図りたいとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。