McAfee IntruShield 構成ガイドb2b-download.mcafee.com/products/japan/Partner Web...McAfee Network Security Platform 製品構成ガイド 4 センサの接続形態：センサは、ネットワークの様々なセグメントに様々な接続形態で導入することが可能です。

Revision 8

マカフィー株式会社

McAfee Network Security Platform M, NSシリーズ構成ガイド

2013年 8月版

Revision 8

■ 製品構成 Page2 ■ M-2850をIPSとして導入 Page16 ■ NSシリーズ概要 Page28

■ センサラインナップ Page3 ■ M-2850を冗長化ネットワークにIPSとして導入 Page17 ■ NS-9100をIPSとして導入 Page29

■ センサの接続形態 Page4 ■ M-2950をIPSとして導入 Page18 ■ NS-9100を冗長化ネットワークにIPSとして導入 Page30

■ オプション製品のご紹介 Page5 ■ M-2950を冗長化ネットワークにIPSとして導入 Page19 ■ NS-9200をIPSとして導入 Page31

■ Fail-Over接続に関して Page8 ■ M-3050をIPSとして導入 Page20 ■ NS-9200を冗長化ネットワークにIPSとして導入 Page32

■ Managerに関して Page9 ■ M-3050を冗長化ネットワークにIPSとして導入 Page21 ■ NS-9300をIPSとして導入 Page33

■ M-1250をIPSとして導入 Page10 ■ M-4050をIPSとして導入 Page22 ■ NS-9300を冗長化ネットワークにIPSとして導入 Page34

■ M-1250を冗長化ネットワークにIPSとして導入 Page11 ■ M-4050を冗長化ネットワークにIPSとして導入 Page23 参考構成例

■ M-1450をIPSとして導入 Page12 ■ M-6050をIPSとして導入 Page24 ■ M-4050を冗長化ネットワークにIDSとして導入 Page36

■ M-1450を冗長化ネットワークにIPSとして導入 Page13 ■ M-6050を冗長化ネットワークにIPSとして導入 Page25 ■ M-4050を冗長化ネットワークにIPSとして導入（可用性重視） Page37

■ M-2750をIPSとして導入 Page14 ■ M-8000をIPSとして導入 Page26

■ M-2750を冗長化ネットワークにIPSとして導入 Page15 ■ M-8000を冗長化ネットワークにIPSとして導入 Page27

McAfee Network Security Platform製品構成ガイド

2

McAfee Network Security Platform 製品構成：

通信に使用するポートおよび暗号化方式：

通信 Transport Port 概要通信メソッド

Sensor - Manager間 UDP

UDP

8500

4167

Command Channel Sensor -> Manager

Manager -> Sensor

SNMPv3 (56bitDES, MD5)

TCP 8501 Install Port SSL (168bit3DES, SHA1)

TCP 8502 Alert Channel SSL (128bitRC4, MD5)

TCP 8503 Packet Log Channel SSL (暗号化なし, MD5) or

SSL (128bitRC4, MD5)

TCP 8504 File Transfer Channel ファイルのデータ部(56bitDES)

Manager - Console PC 間 TCP 80 Javaのダウンロード (HTTP) －

TCP 443 Manager - Client 間 SSL (ブラウザに依存)

TCP 8555 Alert Viewer SSL (1024bitRSA)

Manager - Update Server 間 TCP 443 Signature等のダウンロード SSL

センサラインナップ：

Internet

Update Server (McAfee, Inc US)

最新Signature, Manager Software, Sensor Firmwareの提供

Manager Server (Softwareのみの提供)

Manager SW, MySQL, Java Applet

推奨スペック：

OS：Windows Server 2003 R2 Standard 32 or 64bit

またはWindows Server 2008 R2 Standard 64bit

CPU: Xeon

3rd Vender Products

SNMP (1,2c）Server

Syslog Server

WireShark

Sensor Appliance

Console PC

Manager Server へブラウザ (IE8.0以降）経由でアクセス

推奨スペック：

OS：Windows XP SP3以降もしくはWindows7

24ページ


3

M-Series 監視ポート

モデルパフォーマンス 10/100/1000 1GbE SFP 10GbE XFP 1/10GbE SFP+ 40GbE

NS-9300 40Gbps 16 - - (32)* (16)*

NS-9200 20Gbps 8 - - (16)* 2 (8)*

NS-9100 10Gbps 8 - - (16)* 2 (8)*

M-8000 10Gbps - 16 12

M-6050 5Gbps - 8 8

M-4050 3Gbps - 8 4

M-3050 1.5Gbps - 8 4

M-2950 1Gbps 8 12 -

M-2850 600Mbps 8 12 -

M-2750 600Mbps - 20 -

M-1450 200Mbps 8 - -

M-1250 100Mbps 8 - -

M-1250

M-1450

M-4050

M-3050

M-6050

M-8000

M-2850

M-2950 NS-9100/9200

NS-9300

(*)NSシリーズでは監視ポートのオプションモジュールとして、「10/100/1000 Copper ×6 「1/10GbE SFP/SFP+×8」か「40GbE×2 or 4」を追加可能


4

センサの接続形態：

センサは、ネットワークの様々なセグメントに様々な接続形態で導入することが可能です。

・In-Line接続, Fail-Over接続でのみ IPS機能を使用できます。SPANや TAPでは監視のみです。

・ポートクラスタ機能は、SPAN, TAP, In-Line, Fail-Overすべての接続形態で利用可能です。

Path to Prevention


5

オプション製品のご紹介：

Fail-Open Kit：

Gigabitの回線で In-Line Fail-Open接続を行うには外部の Fail-Open Kitが必要となります。Fail-Open Kitには Passive Fail-Open Kit と Active Fail-Open Kitの 2種類が存在します。

[Passive Fail-Open Kit]

従来より販売されていたモデルで、Flashの Controllerより電力とハートビート信号が提供され、これらの供給が停止するとModule側でバイパスされます。

Fail-Open Kit自体がネットワーク機器やセンサとリンクを張るという設計では無く、センサ動作時は、ネットワーク機器⇔センサの監視ポートでリンクが張られ、センサ停止時（バイパス

時）には、ネットワーク機器同士でリンクの張り直しが行われます。

バイパスモード移行時は、ネットワーク機器側での瞬間的なリンク断や、リンク張り直しが完了するまでのネットワーク断が発生します。

Passive Fail Open Module


6

[Active Fail-Open Kit]

2010年から販売されているモデルで、Kit自体に冗長化された電源を持ち、センサの監視ポートへハートビート信号を送信しており、その送信への応答が停

止するとModule側でバイパスモードへ移行します。（Fail-Openコントロールポートは有していません）

Fail-Open Kit自体がネットワーク機器やセンサとリンクを張っているので、Passiveとは異なり、センサ停止時（バイパス時）にネットワーク機器同士での

リンクの張り直しが不要です。

そのため、バイパスモード移行時でも、ネットワーク機器側でのリンク断は発生せず、ネットワーク断も最小に抑えることが可能です。

TAPとして動作させることも可能です。

[10G Active Fail-Open Kit 購入時の注意点]

10G Active Fail-Open Kit（「Optical (850nm) 10 Gigabit Active Fail-Open Kit with SNMP Monitoring」、「Optical (1310nm) 10 Gigabit Active Fail-Open Kit with SNMP

Monitoring」）を購入頂く際に、Kitとセンサの監視ポートを接続するポート用に XFP GBIC (XFP Gbic (850nm)もしくは XFP Gbic (1310nm))を 2本別途購入する必要があります。

XFP ×2


7

その他のオプション品

冗長電源：

SFP、XFP、SFP+、QSFP+ モジュール：

■M-2750, 2850, 2950のモニタインターフェースは、SFP (Small Form-factor Pluggable)で提供されます。SFPは 1000Base-SX, LX, Tに対応しています。

■M-3050, 4050, 6050, 8000のモニタインターフェースは、SFP、XFPで提供されます。SFPは 1000Base-SX, LX, Tに、XFPは 10GBase-SR, LR に対応しています。

■NS-9100, 9200 のモニタインターフェースは、SFP、SFP+、QSFP+で提供されます。SFPは 1000Base-SX, LX, Tに、SFP+は 10GBase-SR, LR に、QSFP+は 40GBase-

SRに対応しています。

M-2750, 2850, 2950, 3050, 4050, 6050, 8000, NS-9100は、デフォルトでは電源ユニットは 1

機ですが、オプションで 2機目を購入し冗長化することが可能です。

※NS-9200のみ標準で冗長電源が搭載されています。

M-2750, 2850, 2950, 3050, 4050, 6050用冗長電源ユニット：IAC-RPMS-PS2

M-8000用冗長電源ユニット：IAC-RPM8-PS2

NS-9100用冗長電源ユニット：IAC-1600AC-PSA

SFP XFP SFP+ QSFP+


8

Fail-Over接続に関して：

Fail-Over接続の図(M-6050)

センサは Fail-Over接続を用いることにより、機器の冗長化に対応することができます。

Fail-Over接続の特徴

・Fail-Over接続は全モデルで使用可能

・2台で一台分のパフォーマンス

・非対称なトラフィックフローの環境にも対応可能

Fail-Over接続時のセンサの動作：

・状態を維持するため、二つのセンサの間ですべてのトラフィックが

コピーされ、共有されています。

・センサ Aは、Fail-Over接続ポートを使用して、モニタリングポート

の受信パケットをセンサ Bにコピーします。また、その逆も実行され

ます。

・両方のセンサですべてのパケットを監視していますが、アラートを

上げるセンサはいずれか一つのセンサです。

・センサは一秒ごとに通信を行い、相手側のセンサが動作しているかを

確認します。

・非対称なトラフィックフローの環境にも導入できます。

Fail-Over接続の処理イメージ図

In-Line接続

In-Line接続

Fail-Over接続

Active

Active

or Standby


9

Managerに関して：

Manager コンフィグレーション画面

Network Security Platformでは、センサとは別に管理サーバーをご用意いただく必要があります。Manager上に

Webサーバーを搭載しており、ブラウザから管理GUIにアクセスし、センサやセキュリティアラートの管理・監視を

行うことができます。

推奨システム用件：最小推奨

OS Windows Server 2008 R2 Standard or Enterprise 64bit

Windows Server 2008 R2 Standard or Enterprise 64bit

メモリ 4GB 8GB

CPU Xeon相当のサーバ向けプロセッサ Xeon相当のサーバ向けプロセッサ

ディスク容量 100GB 300GB以上

ネットワーク 100Mbps カード 10/100/1000Mbps カード

モニタ 32 ビットカラー、1440 x 900 の解像度 32 ビットカラー、1440 x 900 の解像度

Managerは、管理するセンサによって製品以下の 3モデルがあります。 (使える機能に違いはありません)

McAfee Network Security Manager Software - Starter

センサ 2台まで

McAfee Network Security Manager Software - Standard

センサ 6台まで

Description SKU 期間価格

McAfee Network Security Manager Software – Standard

パーペチュアル・ライセンスマカフィーゴールド・テクニカルサポート 1 年含 IMSCKE-AD-AA パーペチャル 809,320

マカフィーゴールド・テクニカルサポート 1年 for SW IMTYCM-AD-AA 1年 161,860

McAfee Network Security Manager Software – Global

センサ数の制限なし


McAfee Network Security Manager Software – Global

パーペチュアル・ライセンスマカフィーゴールド・テクニカルサポート 1 年含 IMGCKE-AD-AA パーペチャル 3,036,820

マカフィーゴールド・テクニカルサポート 1年 for SW IMGYCM-AD-AA 1年 607,360


McAfee Network Security Manager Software – Starter

パーペチュアル・ライセンスマカフィーゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860

マカフィーゴールド・テクニカルサポート 1年 for SW IMTYCM-AD-AA 1年 161,860


10

M-1250を IPSとして導入：

特徴：

・最大 100Mのスループットに対応(上り下りの回線仕様率がそれほど高くない(50%を越えることがない)環境に最適)

・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能

構成：

Description SKU 期間価格個数小計

McAfee Network Security M-1250 Sensor Appliance IAP-M13K-ISA パーペチャル 1,484,320 1 1,484,320

マカフィーゴールド・テクニカルサポート 1年 for HW IYVM13KADM 1年 296,860 1 296,860

McAfee Network Security Manager Software – Starter ※

パーペチュアル・ライセンスマカフィーゴールド・テクニカルサポート 1 年含

IMTCKE-AD-AA パーペチャル 161,860 1 161,860

※：管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -

Global (無制限)を選択していただく必要があります。

※：2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」（SKU: IMTYCM-AD-AA, 価格：161,860）をご購入頂くことになります。


11

M-1250を冗長化ネットワークに IPSとして導入：

特徴：

・Fail-Over接続によりセンサの冗長化が可能

・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能

・2台で合計 100Mbpsのスループットに対応

構成：




McAfee Network Security M-1250 Sensor Appliance – Fail-Over Model

IFO-M13K-ISA パーペチャル 1,079,320 1 1,079,320

マカフィーゴールド・テクニカルサポート 1年 for HW IYVF13KADM 1年 215,860 1 215,860


パーペチュアル・ライセンスマカフィーゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860





12


特徴：

・最大 200Mのスループットに対応(上り下りの回線仕様率が 50%を越える場合がある環境に最適)


構成：





パーペチュアル・ライセンスマカフィーゴールド・テクニカルサポート 1 年含

IMTCKE-AD-AA パーペチャル 161,860 1 161,860





13


特徴：

・Fail-Over接続によりセンサの冗長化が可能。さらにポートクラスタ機能と併用することで、たすき掛けの構成にも対応できます


・2台で合計 200Mbpsのスループットに対応

構成：





IFO-M15K-ISA パーペチャル 1,484,320 1 1,484,320








14


特徴：

・最大 600Mbpsのスループットのネットワークをインラインで検知および防御することが可能

・Fail-Open Kit を利用することで、センサ障害時もネットワークを確保


・1000Base-T Mini-GBICを使用することにより、10/100Mのラインの検知および防御を行うことが可能

構成：




McAfee Network Security Manager Software – Starter ※ 1


1000Base-SX mini-GBIC ※2 ITV-2KSG-NA-100 - 53,320 2 106,640

Multi-mode Optical Gigabit Fail-Open Kit ITV-MMF1-NA-100 - 606,820 1 606,820

Multi-mode Optical Gigabit Fail-Open Kit ハードウェアサポート REMMF13PTA 1年 121,360 1 121,360

M-2750冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 1 336,820

M-2750冗長電源ユニットハードウェアサポート RBRPMSPS2 1年 66,820 1 66,820

※1：管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -


※1：2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」（SKU: IMTYCM-AD-AA, 価格：161,860）をご購入頂くことになります。

※2：mini-GBICは、1000Base-SX, 1000Base-LX, 1000Base-Tを選択いただけます。


15


特徴：


・上記の構成をとる場合、2台で最大 600Mbpsのスループットに対応

構成：





IFO-M25K-ISA パーペチャル 3,509,320 1 3,509,320










※2：mini-GBICは、1000Base-SX, 1000Base-LX, 1000Base-Tを選択いただけます。


16


特徴：

・最大 600Mbpsのスループットのネットワークをインラインで検知および防御することが可能


構成：


McAfee Network Security M-2850 Sensor Appliance IAP-M28K-ISAA パーペチャル 4,724,320 1 4,724,320

マカフィーゴールド・テクニカルサポート 1年 for HW IYVM28KADMAA 1年 944,860 1 944,860








In-Line Fail-Open


17


特徴：


・上記の構成をとる場合、2台で最大 600Mbpsのスループットに対応

構成：



マカフィーゴールド・テクニカルサポート 1年 for HW IYVM28KADMAA 1年 944,860 1 944,860


IFO-M28K-ISAA パーペチャル 3,509,320 1 3,509,320

マカフィーゴールド・テクニカルサポート 1年 for HW IYVF28KADMAA 1年 701,860 1 701,860









In-Line接続

In-Line接続

Fail-Over接続

Active

Active

or Standby


18


特徴：

・最大 1Gbpsのスループットのネットワークをインラインで検知および防御することが可能


構成：



マカフィーゴールド・テクニカルサポート 1年 for HW IYVM29KADMAA 1年 1,214,860 1 1,214,860








In-Line Fail-Open


19


特徴：


・上記の構成をとる場合、2台で最大 1Gbpsのスループットに対応

構成：



マカフィーゴールド・テクニカルサポート 1年 for HW IYVM29KADMAA 1年 1,214,860 1 1,214,860


IFO-M29K-ISAA パーペチャル 4,521,820 1 4,521,820

マカフィーゴールド・テクニカルサポート 1年 for HW IYVF29KADMAA 1年 904,360 1 904,360









In-Line接続

In-Line接続

Fail-Over接続

Active

Active

or Standby


20

M-3050を 10Gネットワークに IPSとして導入：

特徴：

・最大 1.5Gbpsのスループットのネットワークをインラインで検知および防御することが可能



・1000Base-T Mini-GBICを 1Gのモニタリングポートで使用することにより、10/100Mのラインの検知および防御を行うことが可能

構成：



マカフィーゴールド・テクニカルサポート 1年 for HW IYVM35KADM 1年 1,619,860 1 1,619,860



10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 2 457,640

10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 2 90,440

Multi Mode Optical Gigabit Fail-Open Kit -50 micron ※3 IAC-MM50-KT1 パーペチャル 809,320 1 809,320

Multi Mode Optical Gigabit Fail-Open Kit -50 micronのサポート RBMM50KT1 1年 161,320 1 161,320






※2：GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。

※3：Multi Mode Optical Gigabit Fail-Open Kitは、50 micron, 62.5 micron を選択いただけます。


21

M-3050を冗長化された 10Gネットワークに IPSとして導入：

特徴：


・上記の構成をとる場合、2台で最大 1.5Gbpsのスループットに対応


構成：





IFO-M35K-ISA パーペチャル 6,074,320 1 6,074,320

マカフィーゴールド・テクニカルサポート 1年 for HW IYVF35KADM 1年 1,214,860 1 1,214,860



10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 6 1,372,920









22


特徴：





構成：


















23


特徴：




構成：





IFO-M45K-ISA パーペチャル 10,124,320 1 10,124,320













24


特徴：





構成：


















25


特徴：




構成：




McAfee Network Security M-6050 Sensor Appliance – Fail-Over

IFO-M65K-ISA パーペチャル 16,705,570 1 16,705,570













26


特徴：

・最大 10Gbpsのスループットのネットワークをインラインで検知および防御することが可能（Primary機と Secondary機の 2台で 1セット）




構成：


McAfee Network Security M-8000 Sensor Appliance ※1 IAP-M80K-ISA パーペチャル 31,049,320 1 31,049,320








M-8000冗長電源ユニット IAC-RPM8-PS2 パーペチャル 606,820 1 606,820

M-8000冗長電源ユニットハードウェアサポート RBRPM8PS2 1年 121,360 1 121,360

※1：Primary 機と Secondary 機を接続するために使用する、「Copperケーブル 1本」、「Opticalケーブル 2本」、「XFP GBIC 4個」はセンサ本体の付属品となっております。







27


特徴：


・上記の構成をとる場合、2セット（4台）で最大 10Gbpsのスループットに対応


構成：


McAfee Network Security M-8000 Sensor Appliance ※1 IAP-M80K-ISA パーペチャル 31,049,320 1 31,049,320


McAfee Network Security M-8000 Sensor Appliance – Fail-Over

IFO-M80K-ISA パーペチャル 23,286,820 1 23,286,820






M-8000冗長電源ユニット IAC-RPM8-PS2 パーペチャル 606,820 2 1,213,640

M-8000冗長電源ユニットハードウェアサポート RBRPM8PS2 1年 121,360 2 242,720

※1：Primary 機と Secondary 機を接続するために使用する、「Copperケーブル 1本」、「Opticalケーブル 2本」、「XFP GBIC 4個」はセンサ本体の付属品となっております。






28

NSシリーズ概要：

① コンソールポート：センサへのシリアル接続時に使用

② QSFP+ 40Gigabit 監視ポート×2（固定）

③ I/O モジュール用のスロット×2 （以下の何れかの“オプション監視ポートモジュール”を顧客の希望に合わせて選択・搭載可能）

・40GigE 4 Port Network Module（IAC-4P40NET-MODA） ⇒使用する分の 40G QSFP+ GBIC (IAC-QSFP-FOTA) が必要

・40GigE 2 Port Network Module（IAC-2P40NET-MODA） ⇒使用する分の 40G QSFP+ GBIC (IAC-QSFP-FOTA) が必要

・10GigE/1GigE 8 Port Network Module（IAC-8P10NET-MODA）⇒使用する分の 1G SFP or 10G SFP+ GBICが必要

・1GigE 6port Network Module（IAC-6P1NET-MODA）

④ 10/100/1000 Copper 監視ポート ×8（固定）

（注意）

（1）ビルトイン（固定）で搭載されているのは、「QSFP+ 40Gigabit 監視ポート×2」、「10/100/1000 Copper 監視ポート ×8」の 10ポートであり、

この監視ポートで要件を満たせる場合は、③の“オプション”監視ポートモジュールを購入する必要はありません。

（２）ビルトイン（固定）で搭載されている 10ポートに加えて、追加のポートが必要な場合は、2モジュールまで追加することが可能です。10Gポートが

8つ必要な場合は、「10GigE/1GigE 8 Port Network Module」を 1つ購入することになりますし、10Gポートが 8つ以上必要な場合は、

「10GigE/1GigE 8 Port Network Module」を 2つ購入することになります。（＝顧客の要件により様々な組み合わせが可能です）

（3）NS9300 Primary 機と Secondary 機を相互接続するために、前面では P-Sensorの G0/1と G0/2、S-Sensorの G4/1と G4/2を使用し、後面では

P-Sensorの Responseポートと S-Sensorの Managementポートを使用します。この際に使用する「Copperケーブル 1本」、

「Opticalケーブル 2本」、「QSFP+トランシーバ 4個」はセンサ本体に付属されています。


29

NS-9100を 10Gネットワークに IPSとして導入：

特徴：




構成：


McAfee Network Security IPS NS9100 Appliance IPS-NS9100A パーペチャル 22,275,000 1 22,275,000

マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9100ARMAA 1年 4,455,000 1 4,455,000



Network Security 10GigE/1GigE 8 Port Network Module IAC-8P10NET-MODA パーペチャル 343,570 1 343,570

10GigE/1GigE 8 Port Network Module ハードウェアサポート RBIAC8P10NETMODA 1年 68,710 1 68,710

Network Security SFP+ 10GigE SR Fiber Optic Transceiver IAC-SFTSR-FOTA パーペチャル 66,820 2 133,640

Optical (850nm) 10 Gigabit Active Fail-Open Kit with SNMP Monitoring

IAC-10FO-850XA パーペチャル 1,755,000 1 1,755,000

Fail-Open Kit with SNMP Monitoring ハードウェアサポート RB10AFO85A 1年 351,000 1 351,000



NS-9100 1600W 冗長電源ユニット IAC-1600AC-PSA パーペチャル 222,750 1 222,750

NS-9100 1600W 冗長電源ユニットハードウェアサポート RBIAC1600ACPSA 1年 44,550 1 44,550




※2：XFP GBICは、Active Fail-Open Kit のセンサ監視ポート接続用インターフェースに使用します。（標準で GBICが付属されていません）

In-Line接続

10G Active Fail-Open Kit


30

NS-9100を冗長化された 10Gネットワークに IPSとして導入：

特徴：


・上記の構成をとる場合、2セットで最大 10Gbpsのスループットに対応

構成：




McAfee Network Security IPS NS9100 Appliance Fail-Over IPS-NS9100-FOA パーペチャル 16,706,250 1 16,706,250

マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9100FOARMAA 1年 3,341,250 1 3,341,250






Network Security QSFP+ 40GigE Fiber Optic Transceiver IAC-QSFP-FOTA パーペチャル 273,370 2 546,740

QSFP+ 40GigE Fiber Optic Transceiver ハードウェアサポート RBIACQSFPFOTA 1年 54,670 2 109,340

NS-9100 1600W 冗長電源ユニット IAC-1600AC-PSA パーペチャル 222,750 2 445,500

NS-9100 1600W 冗長電源ユニットハードウェアサポート RBIAC1600ACPSA 1年 44,550 2 89,100




In-Line接続

In-Line接続

Active

Active

or Standby

Fail-Over接続


31


特徴：




構成：










IAC-10FO-850XA パーペチャル 1,755,000 1 1,755,000








※3：NS-9200には冗長電源が標準で搭載されています。

In-Line接続



32


特徴：


・上記の構成をとる場合、2セットで最大 20Gbpsのスループットに対応

構成：











Network Security QSFP+ 40GigE Fiber Optic Transceiver IAC-QSFP-FOTA パーペチャル 273,370 2 546,740

QSFP+ 40GigE Fiber Optic Transceiver ハードウェアサポート RBIACQSFPFOTA 1年 54,670 2 109,340





In-Line接続

In-Line接続

Active

Active

or Standby

Fail-Over接続


33


特徴：




構成：










IAC-10FO-850XA パーペチャル 1,755,000 1 1,755,000









In-Line接続


Primary Secondary


34


特徴：


・上記の構成をとる場合、2セットで最大 40Gbpsのスループットに対応（Fail-Over接続には、P-Sensorの G1/1と G1/2 を使用 ※3）

構成：











40GigE 2 Port Network Module ※ 3 IAC-2P40NET-MODA パーペチャル 375,970 2 751,940

40GigE 2 Port Network Module ハードウェアサポート RBIAC2P40NETMODA 1年 75,190 2 150,380

Network Security QSFP+ 40GigE Fiber Optic Transceiver IAC-QSFP-FOTA パーペチャル 273,370 4 1,093,480

QSFP+ 40GigE Fiber OpticTransceiverハードウェアサポート RBIACQSFPFOTA 1年 54,670 4 218,680





※3：40G Network Module と QSFP+は Fail-Over接続用に使用します。（40GigE 4 Port Network Moduleを購入して、余りの 2ポートを監視ポートとして使用することも可能）

In-Line接続

In-Line接続

Fail-Over接続

Active

Active

or Standby

Primary Secondary

Primary Secondary


35

参考構成例


36

M-4050を 1台で冗長化されたネットワークの監視を「IDS」として行う：

特徴：

・SPANポートと接続し、IDSとして監視のみ行います

・両方のラインで合計 3Gbpsのスループットに対応できます

・ポートクラスタリング機能でモニタポートをグループ化することで、1台のアプライアンスで非対称ルーティングのネットワークも監視可能

構成：















37

M-4050を「可用性」も考慮にいれて冗長化された 10Gネットワークに IPSとして導入：

特徴：


・万が一、センサが 2台ともダウンするようなトラブルに見舞われた場合も、Fail-Openのラインはバイパスされるため、通信は維持されます。

構成：





IFO-M45K-ISA パーペチャル 10,124,320 1 10,124,320















Documents

McAfee IntruShield 構成ガイドb2b-download.mcafee.com/products/japan/Partner Web...McAfee Network Security Platform 製品構成ガイド 4 センサの接続形態： センサは、ネットワークの様々なセグメントに様々な接続形態で導入することが可能です。

McAfee IntruShield 構成ガイドb2b-download.mcafee.com/products/japan/Partner Web...McAfee Network Security Platform 製品構成ガイド 4 センサの接続形態：センサは、ネットワークの様々なセグメントに様々な接続形態で導入することが可能です。