Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Revision 8
マカフィー株式会社
McAfee Network Security Platform M, NSシリーズ 構成ガイド
2013年 8月版
Revision 8
■ 製品構成 Page2 ■ M-2850をIPSとして導入 Page16 ■ NSシリーズ概要 Page28
■ センサラインナップ Page3 ■ M-2850を冗長化ネットワークにIPSとして導入 Page17 ■ NS-9100をIPSとして導入 Page29
■ センサの接続形態 Page4 ■ M-2950をIPSとして導入 Page18 ■ NS-9100を冗長化ネットワークにIPSとして導入 Page30
■ オプション製品のご紹介 Page5 ■ M-2950を冗長化ネットワークにIPSとして導入 Page19 ■ NS-9200をIPSとして導入 Page31
■ Fail-Over接続に関して Page8 ■ M-3050をIPSとして導入 Page20 ■ NS-9200を冗長化ネットワークにIPSとして導入 Page32
■ Managerに関して Page9 ■ M-3050を冗長化ネットワークにIPSとして導入 Page21 ■ NS-9300をIPSとして導入 Page33
■ M-1250をIPSとして導入 Page10 ■ M-4050をIPSとして導入 Page22 ■ NS-9300を冗長化ネットワークにIPSとして導入 Page34
■ M-1250を冗長化ネットワークにIPSとして導入 Page11 ■ M-4050を冗長化ネットワークにIPSとして導入 Page23 参考構成例
■ M-1450をIPSとして導入 Page12 ■ M-6050をIPSとして導入 Page24 ■ M-4050を冗長化ネットワークにIDSとして導入 Page36
■ M-1450を冗長化ネットワークにIPSとして導入 Page13 ■ M-6050を冗長化ネットワークにIPSとして導入 Page25 ■ M-4050を冗長化ネットワークにIPSとして導入(可用性重視) Page37
■ M-2750をIPSとして導入 Page14 ■ M-8000をIPSとして導入 Page26
■ M-2750を冗長化ネットワークにIPSとして導入 Page15 ■ M-8000を冗長化ネットワークにIPSとして導入 Page27
McAfee Network Security Platform製品構成ガイド
2
McAfee Network Security Platform 製品構成:
通信に使用するポートおよび暗号化方式:
通信 Transport Port 概要 通信メソッド
Sensor - Manager間 UDP
UDP
8500
4167
Command Channel Sensor -> Manager
Manager -> Sensor
SNMPv3 (56bitDES, MD5)
TCP 8501 Install Port SSL (168bit3DES, SHA1)
TCP 8502 Alert Channel SSL (128bitRC4, MD5)
TCP 8503 Packet Log Channel SSL (暗号化なし, MD5) or
SSL (128bitRC4, MD5)
TCP 8504 File Transfer Channel ファイルのデータ部(56bitDES)
Manager - Console PC 間 TCP 80 Javaのダウンロード (HTTP) -
TCP 443 Manager - Client 間 SSL (ブラウザに依存)
TCP 8555 Alert Viewer SSL (1024bitRSA)
Manager - Update Server 間 TCP 443 Signature等のダウンロード SSL
センサラインナップ:
Internet
Update Server (McAfee, Inc US)
最新Signature, Manager Software, Sensor Firmwareの提供
Manager Server (Softwareのみの提供)
Manager SW, MySQL, Java Applet
推奨スペック:
OS:Windows Server 2003 R2 Standard 32 or 64bit
またはWindows Server 2008 R2 Standard 64bit
CPU: Xeon
3rd Vender Products
SNMP (1,2c)Server
Syslog Server
WireShark
Sensor Appliance
Console PC
Manager Server へブラウザ (IE8.0以降)経由でアクセス
推奨スペック:
OS:Windows XP SP3以降もしくはWindows7
24ページ
McAfee Network Security Platform製品構成ガイド
3
M-Series 監視ポート
モデル パフォーマンス 10/100/1000 1GbE SFP 10GbE XFP 1/10GbE SFP+ 40GbE
NS-9300 40Gbps 16 - - (32)* (16)*
NS-9200 20Gbps 8 - - (16)* 2 (8)*
NS-9100 10Gbps 8 - - (16)* 2 (8)*
M-8000 10Gbps - 16 12
M-6050 5Gbps - 8 8
M-4050 3Gbps - 8 4
M-3050 1.5Gbps - 8 4
M-2950 1Gbps 8 12 -
M-2850 600Mbps 8 12 -
M-2750 600Mbps - 20 -
M-1450 200Mbps 8 - -
M-1250 100Mbps 8 - -
M-1250
M-1450
M-4050
M-3050
M-6050
M-8000
M-2850
M-2950 NS-9100/9200
NS-9300
(*)NSシリーズでは監視ポートのオプションモジュールとして、「10/100/1000 Copper ×6 「1/10GbE SFP/SFP+×8」か「40GbE×2 or 4」 を追加可能
McAfee Network Security Platform製品構成ガイド
4
センサの接続形態:
センサは、ネットワークの様々なセグメントに様々な接続形態で導入することが可能です。
・In-Line接続, Fail-Over接続でのみ IPS機能を使用できます。SPANや TAPでは監視のみです。
・ポートクラスタ機能は、SPAN, TAP, In-Line, Fail-Overすべての接続形態で利用可能です。
Path to Prevention
McAfee Network Security Platform製品構成ガイド
5
オプション製品のご紹介:
Fail-Open Kit:
Gigabitの回線で In-Line Fail-Open接続を行うには外部の Fail-Open Kitが必要となります。Fail-Open Kitには Passive Fail-Open Kit と Active Fail-Open Kitの 2種類が存在します。
[Passive Fail-Open Kit]
従来より販売されていたモデルで、Flashの Controllerより電力とハートビート信号が提供され、これらの供給が停止するとModule側でバイパスされます。
Fail-Open Kit自体がネットワーク機器やセンサとリンクを張るという設計では無く、センサ動作時は、ネットワーク機器⇔センサの監視ポートでリンクが張られ、センサ停止時(バイパス
時)には、ネットワーク機器同士でリンクの張り直しが行われます。
バイパスモード移行時は、ネットワーク機器側での瞬間的なリンク断や、リンク張り直しが完了するまでのネットワーク断が発生します。
Passive Fail Open Module
McAfee Network Security Platform製品構成ガイド
6
[Active Fail-Open Kit]
2010年から販売されているモデルで、Kit自体に冗長化された電源を持ち、センサの監視ポートへハートビート信号を送信しており、その送信への応答が停
止するとModule側でバイパスモードへ移行します。(Fail-Openコントロールポートは有していません)
Fail-Open Kit自体がネットワーク機器やセンサとリンクを張っているので、Passiveとは異なり、センサ停止時(バイパス時)にネットワーク機器同士での
リンクの張り直しが不要です。
そのため、バイパスモード移行時でも、ネットワーク機器側でのリンク断は発生せず、ネットワーク断も最小に抑えることが可能です。
TAPとして動作させることも可能です。
[10G Active Fail-Open Kit 購入時の注意点]
10G Active Fail-Open Kit(「Optical (850nm) 10 Gigabit Active Fail-Open Kit with SNMP Monitoring」、「Optical (1310nm) 10 Gigabit Active Fail-Open Kit with SNMP
Monitoring」)を購入頂く際に、Kitとセンサの監視ポートを接続するポート用に XFP GBIC (XFP Gbic (850nm)もしくは XFP Gbic (1310nm))を 2本別途購入する必要があります。
XFP ×2
McAfee Network Security Platform製品構成ガイド
7
その他のオプション品
冗長電源:
SFP、XFP、SFP+、QSFP+ モジュール:
■M-2750, 2850, 2950のモニタインターフェースは、SFP (Small Form-factor Pluggable)で提供されます。SFPは 1000Base-SX, LX, Tに対応しています。
■M-3050, 4050, 6050, 8000のモニタインターフェースは、SFP、XFPで提供されます。SFPは 1000Base-SX, LX, Tに、XFPは 10GBase-SR, LR に対応しています。
■NS-9100, 9200 のモニタインターフェースは、SFP、SFP+、QSFP+で提供されます。SFPは 1000Base-SX, LX, Tに、SFP+は 10GBase-SR, LR に、QSFP+は 40GBase-
SRに対応しています。
M-2750, 2850, 2950, 3050, 4050, 6050, 8000, NS-9100は、デフォルトでは電源ユニットは 1
機ですが、オプションで 2機目を購入し冗長化することが可能です。
※NS-9200のみ標準で冗長電源が搭載されています。
M-2750, 2850, 2950, 3050, 4050, 6050用冗長電源ユニット:IAC-RPMS-PS2
M-8000用冗長電源ユニット:IAC-RPM8-PS2
NS-9100用冗長電源ユニット:IAC-1600AC-PSA
SFP XFP SFP+ QSFP+
McAfee Network Security Platform製品構成ガイド
8
Fail-Over接続に関して:
Fail-Over接続の図(M-6050)
センサは Fail-Over接続を用いることにより、機器の冗長化に対応することができます。
Fail-Over接続の特徴
・Fail-Over接続は全モデルで使用可能
・2台で一台分のパフォーマンス
・非対称なトラフィックフローの環境にも対応可能
Fail-Over接続時のセンサの動作:
・状態を維持するため、二つのセンサの間ですべてのトラフィックが
コピーされ、共有されています。
・センサ Aは、Fail-Over接続ポートを使用して、モニタリングポート
の受信パケットをセンサ Bにコピーします。また、その逆も実行され
ます。
・両方のセンサですべてのパケットを監視していますが、アラートを
上げるセンサはいずれか一つのセンサです。
・センサは一秒ごとに通信を行い、相手側のセンサが動作しているかを
確認します。
・非対称なトラフィックフローの環境にも導入できます。
Fail-Over接続の処理イメージ図
In-Line接続
In-Line接続
Fail-Over接続
Active
Active
or Standby
McAfee Network Security Platform製品構成ガイド
9
Managerに関して:
Manager コンフィグレーション画面
Network Security Platformでは、センサとは別に管理サーバーをご用意いただく必要があります。Manager上に
Webサーバーを搭載しており、ブラウザから管理GUIにアクセスし、センサやセキュリティアラートの管理・監視を
行うことができます。
推奨システム用件: 最小 推奨
OS Windows Server 2008 R2 Standard or Enterprise 64bit
Windows Server 2008 R2 Standard or Enterprise 64bit
メモリ 4GB 8GB
CPU Xeon相当のサーバ向けプロセッサ Xeon相当のサーバ向けプロセッサ
ディスク容量 100GB 300GB以上
ネットワーク 100Mbps カード 10/100/1000Mbps カード
モニタ 32 ビットカラー、1440 x 900 の解像度 32 ビットカラー、1440 x 900 の解像度
Managerは、管理するセンサによって製品以下の 3モデルがあります。 (使える機能に違いはありません)
McAfee Network Security Manager Software - Starter
センサ 2台まで
McAfee Network Security Manager Software - Standard
センサ 6台まで
Description SKU 期間 価格
McAfee Network Security Manager Software – Standard
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMSCKE-AD-AA パーペチャル 809,320
マカフィーゴールド・テクニカルサポート 1年 for SW IMTYCM-AD-AA 1年 161,860
McAfee Network Security Manager Software – Global
センサ数の制限なし
Description SKU 期間 価格
McAfee Network Security Manager Software – Global
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMGCKE-AD-AA パーペチャル 3,036,820
マカフィーゴールド・テクニカルサポート 1年 for SW IMGYCM-AD-AA 1年 607,360
Description SKU 期間 価格
McAfee Network Security Manager Software – Starter
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860
マカフィーゴールド・テクニカルサポート 1年 for SW IMTYCM-AD-AA 1年 161,860
McAfee Network Security Platform製品構成ガイド
10
M-1250を IPSとして導入:
特徴:
・最大 100Mのスループットに対応(上り下りの回線仕様率がそれほど高くない(50%を越えることがない)環境に最適)
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-1250 Sensor Appliance IAP-M13K-ISA パーペチャル 1,484,320 1 1,484,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM13KADM 1年 296,860 1 296,860
McAfee Network Security Manager Software – Starter ※
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含
IMTCKE-AD-AA パーペチャル 161,860 1 161,860
※:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
McAfee Network Security Platform製品構成ガイド
11
M-1250を冗長化ネットワークに IPSとして導入:
特徴:
・Fail-Over接続によりセンサの冗長化が可能
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・2台で合計 100Mbpsのスループットに対応
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-1250 Sensor Appliance IAP-M13K-ISA パーペチャル 1,484,320 1 1,484,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM13KADM 1年 296,860 1 296,860
McAfee Network Security M-1250 Sensor Appliance – Fail-Over Model
IFO-M13K-ISA パーペチャル 1,079,320 1 1,079,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF13KADM 1年 215,860 1 215,860
McAfee Network Security Manager Software – Starter ※
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
※:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
McAfee Network Security Platform製品構成ガイド
12
M-1450を IPSとして導入:
特徴:
・最大 200Mのスループットに対応(上り下りの回線仕様率が 50%を越える場合がある環境に最適)
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-1450 Sensor Appliance IAP-M15K-ISA パーペチャル 2,024,320 1 2,024,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM15KADM 1年 404,860 1 404,860
McAfee Network Security Manager Software – Starter ※
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含
IMTCKE-AD-AA パーペチャル 161,860 1 161,860
※:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
McAfee Network Security Platform製品構成ガイド
13
M-1450を冗長化ネットワークに IPSとして導入:
特徴:
・Fail-Over接続によりセンサの冗長化が可能。さらにポートクラスタ機能と併用することで、たすき掛けの構成にも対応できます
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・2台で合計 200Mbpsのスループットに対応
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-1450 Sensor Appliance IAP-M15K-ISA パーペチャル 2,024,320 1 2,024,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM15KADM 1年 404,860 1 404,860
McAfee Network Security M-1450 Sensor Appliance – Fail-Over Model
IFO-M15K-ISA パーペチャル 1,484,320 1 1,484,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF15KADM 1年 296,860 1 296,860
McAfee Network Security Manager Software – Starter ※
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
※:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
McAfee Network Security Platform製品構成ガイド
14
M-2750を IPSとして導入:
特徴:
・最大 600Mbpsのスループットのネットワークをインラインで検知および防御することが可能
・Fail-Open Kit を利用することで、センサ障害時もネットワークを確保
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
・1000Base-T Mini-GBICを使用することにより、10/100Mのラインの検知および防御を行うことが可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-2750 Sensor Appliance IAP-M25K-ISA パーペチャル 4,724,320 1 4,724,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM25KADM 1年 944,320 1 944,320
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
1000Base-SX mini-GBIC ※2 ITV-2KSG-NA-100 - 53,320 2 106,640
Multi-mode Optical Gigabit Fail-Open Kit ITV-MMF1-NA-100 - 606,820 1 606,820
Multi-mode Optical Gigabit Fail-Open Kit ハードウェアサポート REMMF13PTA 1年 121,360 1 121,360
M-2750冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 1 336,820
M-2750冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 1 66,820
※1:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:mini-GBICは、1000Base-SX, 1000Base-LX, 1000Base-Tを選択いただけます。
McAfee Network Security Platform製品構成ガイド
15
M-2750を冗長化ネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2台で最大 600Mbpsのスループットに対応
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-2750 Sensor Appliance IAP-M25K-ISA パーペチャル 4,724,320 1 4,724,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM25KADM 1年 944,320 1 944,320
McAfee Network Security M-2750 Sensor Appliance – Fail-Over Model
IFO-M25K-ISA パーペチャル 3,509,320 1 3,509,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF25KADM 1年 701,320 1 701,320
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
1000Base-SX mini-GBIC ※2 ITV-2KSG-NA-100 - 53,320 6 319,380
M-2750冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 2 673,640
M-2750冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 2 133,640
※1:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:mini-GBICは、1000Base-SX, 1000Base-LX, 1000Base-Tを選択いただけます。
McAfee Network Security Platform製品構成ガイド
16
M-2850を IPSとして導入:
特徴:
・最大 600Mbpsのスループットのネットワークをインラインで検知および防御することが可能
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-2850 Sensor Appliance IAP-M28K-ISAA パーペチャル 4,724,320 1 4,724,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM28KADMAA 1年 944,860 1 944,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
M-2850冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 1 336,820
M-2850冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 1 66,820
※1:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
In-Line Fail-Open
McAfee Network Security Platform製品構成ガイド
17
M-2850を冗長化ネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2台で最大 600Mbpsのスループットに対応
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-2850 Sensor Appliance IAP-M28K-ISAA パーペチャル 4,724,320 1 4,724,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM28KADMAA 1年 944,860 1 944,860
McAfee Network Security M-2850 Sensor Appliance – Fail-Over Model
IFO-M28K-ISAA パーペチャル 3,509,320 1 3,509,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF28KADMAA 1年 701,860 1 701,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
1000Base-SX mini-GBIC ※2 ITV-2KSG-NA-100 - 53,320 2 106,640
M-2850冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 2 673,640
M-2850冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 2 133,640
※1:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
In-Line接続
In-Line接続
Fail-Over接続
Active
Active
or Standby
McAfee Network Security Platform製品構成ガイド
18
M-2950を IPSとして導入:
特徴:
・最大 1Gbpsのスループットのネットワークをインラインで検知および防御することが可能
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-2950 Sensor Appliance IAP-M29K-ISAA パーペチャル 6,074,320 1 6,074,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM29KADMAA 1年 1,214,860 1 1,214,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
M-2950冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 1 336,820
M-2950冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 1 66,820
※1:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
In-Line Fail-Open
McAfee Network Security Platform製品構成ガイド
19
M-2950を冗長化ネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2台で最大 1Gbpsのスループットに対応
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-2950 Sensor Appliance IAP-M29K-ISAA パーペチャル 6,074,320 1 6,074,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM29KADMAA 1年 1,214,860 1 1,214,860
McAfee Network Security M-2950 Sensor Appliance – Fail-Over Model
IFO-M29K-ISAA パーペチャル 4,521,820 1 4,521,820
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF29KADMAA 1年 904,360 1 904,360
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
1000Base-SX mini-GBIC ※2 ITV-2KSG-NA-100 - 53,320 2 106,640
M-2950冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 2 673,640
M-2950冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 2 133,640
※1:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
In-Line接続
In-Line接続
Fail-Over接続
Active
Active
or Standby
McAfee Network Security Platform製品構成ガイド
20
M-3050を 10Gネットワークに IPSとして導入:
特徴:
・最大 1.5Gbpsのスループットのネットワークをインラインで検知および防御することが可能
・Fail-Open Kit を利用することで、センサ障害時もネットワークを確保
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
・1000Base-T Mini-GBICを 1Gのモニタリングポートで使用することにより、10/100Mのラインの検知および防御を行うことが可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-3050 Sensor Appliance IAP-M35K-ISA パーペチャル 8,099,320 1 8,099,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM35KADM 1年 1,619,860 1 1,619,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 2 457,640
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 2 90,440
Multi Mode Optical Gigabit Fail-Open Kit -50 micron ※3 IAC-MM50-KT1 パーペチャル 809,320 1 809,320
Multi Mode Optical Gigabit Fail-Open Kit -50 micronのサポート RBMM50KT1 1年 161,320 1 161,320
M-3050冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 1 336,820
M-3050冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 1 66,820
※1:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
※3:Multi Mode Optical Gigabit Fail-Open Kitは、50 micron, 62.5 micron を選択いただけます。
McAfee Network Security Platform製品構成ガイド
21
M-3050を冗長化された 10Gネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2台で最大 1.5Gbpsのスループットに対応
・1000Base-T Mini-GBICを 1Gのモニタリングポートで使用することにより、10/100Mのラインの検知および防御を行うことが可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-3050 Sensor Appliance IAP-M35K-ISA パーペチャル 8,099,320 1 8,099,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM35KADM 1年 1,619,860 1 1,619,860
McAfee Network Security M-3050 Sensor Appliance – Fail-Over Model
IFO-M35K-ISA パーペチャル 6,074,320 1 6,074,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF35KADM 1年 1,214,860 1 1,214,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 6 1,372,920
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 6 271,320
M-3050冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 2 673,640
M-3050冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 2 133,640
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
McAfee Network Security Platform製品構成ガイド
22
M-4050を 10Gネットワークに IPSとして導入:
特徴:
・最大 3Gbpsのスループットのネットワークをインラインで検知および防御することが可能
・Fail-Open Kit を利用することで、センサ障害時もネットワークを確保
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
・1000Base-T Mini-GBICを 1Gのモニタリングポートで使用することにより、10/100Mのラインの検知および防御を行うことが可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-4050 Sensor Appliance IAP-M45K-ISA パーペチャル 13,499,320 1 13,499,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM45KADM 1年 2,699,860 1 2,699,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 2 457,640
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 2 90,440
Multi Mode Optical Gigabit Fail-Open Kit -50 micron ※3 IAC-MM50-KT1 パーペチャル 809,320 1 809,320
Multi Mode Optical Gigabit Fail-Open Kit -50 micronのサポート RBMM50KT1 1年 161,320 1 161,320
M-4050冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 1 336,820
M-4050冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 1 66,820
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
※3:Multi Mode Optical Gigabit Fail-Open Kitは、50 micron, 62.5 micron を選択いただけます。
McAfee Network Security Platform製品構成ガイド
23
M-4050を冗長化された 10Gネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2台で最大 3Gbpsのスループットに対応
・1000Base-T Mini-GBICを 1Gのモニタリングポートで使用することにより、10/100Mのラインの検知および防御を行うことが可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-4050 Sensor Appliance IAP-M45K-ISA パーペチャル 13,499,320 1 13,499,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM45KADM 1年 2,699,860 1 2,699,860
McAfee Network Security M-4050 Sensor Appliance – Fail-Over Model
IFO-M45K-ISA パーペチャル 10,124,320 1 10,124,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF45KADM 1年 2,024,860 1 2,024,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 6 1,372,920
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 6 271,320
M-4050冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 2 673,640
M-4050冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 2 133,640
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
McAfee Network Security Platform製品構成ガイド
24
M-6050を 10Gネットワークに IPSとして導入:
特徴:
・最大 5Gbpsのスループットのネットワークをインラインで検知および防御することが可能
・Fail-Open Kit を利用することで、センサ障害時もネットワークを確保
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
・1000Base-T Mini-GBICを 1Gのモニタリングポートで使用することにより、10/100Mのラインの検知および防御を行うことが可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-6050 Sensor Appliance IAP-M65K-ISA パーペチャル 22,274,320 1 22,274,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM65KADM 1年 4,454,860 1 4,454,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 2 457,640
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 2 90,440
Multi Mode Optical Gigabit Fail-Open Kit -50 micron ※3 IAC-MM50-KT1 パーペチャル 809,320 1 809,320
Multi Mode Optical Gigabit Fail-Open Kit -50 micronのサポート RBMM50KT1 1年 161,320 1 161,320
M-6050冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 1 336,820
M-6050冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 1 66,820
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
※3:Multi Mode Optical Gigabit Fail-Open Kitは、50 micron, 62.5 micron を選択いただけます。
McAfee Network Security Platform製品構成ガイド
25
M-6050を冗長化された 10Gネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2台で最大 5Gbpsのスループットに対応
・1000Base-T Mini-GBICを 1Gのモニタリングポートで使用することにより、10/100Mのラインの検知および防御を行うことが可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-6050 Sensor Appliance IAP-M65K-ISA パーペチャル 22,274,320 1 22,274,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM65KADM 1年 4,454,860 1 4,454,860
McAfee Network Security M-6050 Sensor Appliance – Fail-Over
IFO-M65K-ISA パーペチャル 16,705,570 1 16,705,570
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF65KADM 1年 3,341,110 1 3,341,110
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 6 1,372,920
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 6 271,320
M-6050冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 2 673,640
M-6050冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 2 133,640
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
McAfee Network Security Platform製品構成ガイド
26
M-8000を 10Gネットワークに IPSとして導入:
特徴:
・最大 10Gbpsのスループットのネットワークをインラインで検知および防御することが可能(Primary機と Secondary機の 2台で 1セット)
・Fail-Open Kit を利用することで、センサ障害時もネットワークを確保
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
・1000Base-T Mini-GBICを 1Gのモニタリングポートで使用することにより、10/100Mのラインの検知および防御を行うことが可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-8000 Sensor Appliance ※1 IAP-M80K-ISA パーペチャル 31,049,320 1 31,049,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM80KADM 1年 6,209,860 1 6,209,860
McAfee Network Security Manager Software – Starter ※ 2
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 2 457,640
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 2 90,440
Multi Mode Optical Gigabit Fail-Open Kit -50 micron ※4 IAC-MM50-KT1 パーペチャル 809,320 1 809,320
Multi Mode Optical Gigabit Fail-Open Kit -50 micronのサポート RBMM50KT1 1年 161,320 1 161,320
M-8000冗長電源ユニット IAC-RPM8-PS2 パーペチャル 606,820 1 606,820
M-8000冗長電源ユニット ハードウェアサポート RBRPM8PS2 1年 121,360 1 121,360
※1:Primary 機と Secondary 機を接続するために使用する、「Copperケーブル 1本」、「Opticalケーブル 2本」、「XFP GBIC 4個」はセンサ本体の付属品となっております。
※2:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※2:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※3:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
※4:Multi Mode Optical Gigabit Fail-Open Kitは、50 micron, 62.5 micron を選択いただけます。
McAfee Network Security Platform製品構成ガイド
27
M-8000を冗長化された 10Gネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2セット(4台)で最大 10Gbpsのスループットに対応
・1000Base-T Mini-GBICを 1Gのモニタリングポートで使用することにより、10/100Mのラインの検知および防御を行うことが可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-8000 Sensor Appliance ※1 IAP-M80K-ISA パーペチャル 31,049,320 1 31,049,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM80KADM 1年 6,209,860 1 6,209,860
McAfee Network Security M-8000 Sensor Appliance – Fail-Over
IFO-M80K-ISA パーペチャル 23,286,820 1 23,286,820
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF80KADM 1年 4,657,360 1 4,657,360
McAfee Network Security Manager Software – Starter ※ 2
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※3 IAC-X850-CG1 パーペチャル 228,820 8 1,830,560
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 8 361,760
M-8000冗長電源ユニット IAC-RPM8-PS2 パーペチャル 606,820 2 1,213,640
M-8000冗長電源ユニット ハードウェアサポート RBRPM8PS2 1年 121,360 2 242,720
※1:Primary 機と Secondary 機を接続するために使用する、「Copperケーブル 1本」、「Opticalケーブル 2本」、「XFP GBIC 4個」はセンサ本体の付属品となっております。
※2:管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※2:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※3:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
McAfee Network Security Platform製品構成ガイド
28
NSシリーズ概要:
① コンソールポート:センサへのシリアル接続時に使用
② QSFP+ 40Gigabit 監視ポート×2(固定)
③ I/O モジュール用のスロット×2 (以下の何れかの“オプション監視ポートモジュール”を顧客の希望に合わせて選択・搭載可能)
・40GigE 4 Port Network Module(IAC-4P40NET-MODA) ⇒使用する分の 40G QSFP+ GBIC (IAC-QSFP-FOTA) が必要
・40GigE 2 Port Network Module(IAC-2P40NET-MODA) ⇒使用する分の 40G QSFP+ GBIC (IAC-QSFP-FOTA) が必要
・10GigE/1GigE 8 Port Network Module(IAC-8P10NET-MODA)⇒使用する分の 1G SFP or 10G SFP+ GBICが必要
・1GigE 6port Network Module(IAC-6P1NET-MODA)
④ 10/100/1000 Copper 監視ポート ×8(固定)
(注意)
(1)ビルトイン(固定)で搭載されているのは、「QSFP+ 40Gigabit 監視ポート×2」、「10/100/1000 Copper 監視ポート ×8」の 10ポートであり、
この監視ポートで要件を満たせる場合は、③の“オプション”監視ポートモジュールを購入する必要はありません。
(2)ビルトイン(固定)で搭載されている 10ポートに加えて、追加のポートが必要な場合は、2モジュールまで追加することが可能です。10Gポートが
8つ必要な場合は、「10GigE/1GigE 8 Port Network Module」を 1つ購入することになりますし、10Gポートが 8つ以上必要な場合は、
「10GigE/1GigE 8 Port Network Module」を 2つ購入することになります。(=顧客の要件により様々な組み合わせが可能です)
(3)NS9300 Primary 機と Secondary 機を相互接続するために、前面では P-Sensorの G0/1と G0/2、S-Sensorの G4/1と G4/2を使用し、後面では
P-Sensorの Responseポートと S-Sensorの Managementポートを使用します。この際に使用する「Copperケーブル 1本」、
「Opticalケーブル 2本」、「QSFP+トランシーバ 4個」はセンサ本体に付属されています。
McAfee Network Security Platform製品構成ガイド
29
NS-9100を 10Gネットワークに IPSとして導入:
特徴:
・最大 10Gbpsのスループットのネットワークをインラインで検知および防御することが可能
・Fail-Open Kit を利用することで、センサ障害時もネットワークを確保
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security IPS NS9100 Appliance IPS-NS9100A パーペチャル 22,275,000 1 22,275,000
マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9100ARMAA 1年 4,455,000 1 4,455,000
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
Network Security 10GigE/1GigE 8 Port Network Module IAC-8P10NET-MODA パーペチャル 343,570 1 343,570
10GigE/1GigE 8 Port Network Module ハードウェアサポート RBIAC8P10NETMODA 1年 68,710 1 68,710
Network Security SFP+ 10GigE SR Fiber Optic Transceiver IAC-SFTSR-FOTA パーペチャル 66,820 2 133,640
Optical (850nm) 10 Gigabit Active Fail-Open Kit with SNMP Monitoring
IAC-10FO-850XA パーペチャル 1,755,000 1 1,755,000
Fail-Open Kit with SNMP Monitoring ハードウェアサポート RB10AFO85A 1年 351,000 1 351,000
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 2 457,640
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 2 90,440
NS-9100 1600W 冗長電源ユニット IAC-1600AC-PSA パーペチャル 222,750 1 222,750
NS-9100 1600W 冗長電源ユニット ハードウェアサポート RBIAC1600ACPSA 1年 44,550 1 44,550
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:XFP GBICは、Active Fail-Open Kit のセンサ監視ポート接続用インターフェースに使用します。(標準で GBICが付属されていません)
In-Line接続
10G Active Fail-Open Kit
McAfee Network Security Platform製品構成ガイド
30
NS-9100を冗長化された 10Gネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2セットで最大 10Gbpsのスループットに対応
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security IPS NS9100 Appliance IPS-NS9100A パーペチャル 22,275,000 1 22,275,000
マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9100ARMAA 1年 4,455,000 1 4,455,000
McAfee Network Security IPS NS9100 Appliance Fail-Over IPS-NS9100-FOA パーペチャル 16,706,250 1 16,706,250
マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9100FOARMAA 1年 3,341,250 1 3,341,250
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
Network Security 10GigE/1GigE 8 Port Network Module IAC-8P10NET-MODA パーペチャル 343,570 2 687,140
10GigE/1GigE 8 Port Network Module ハードウェアサポート RBIAC8P10NETMODA 1年 68,710 2 137,420
Network Security SFP+ 10GigE SR Fiber Optic Transceiver IAC-SFTSR-FOTA パーペチャル 66,820 4 267,280
Network Security QSFP+ 40GigE Fiber Optic Transceiver IAC-QSFP-FOTA パーペチャル 273,370 2 546,740
QSFP+ 40GigE Fiber Optic Transceiver ハードウェアサポート RBIACQSFPFOTA 1年 54,670 2 109,340
NS-9100 1600W 冗長電源ユニット IAC-1600AC-PSA パーペチャル 222,750 2 445,500
NS-9100 1600W 冗長電源ユニット ハードウェアサポート RBIAC1600ACPSA 1年 44,550 2 89,100
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
In-Line接続
In-Line接続
Active
Active
or Standby
Fail-Over接続
McAfee Network Security Platform製品構成ガイド
31
NS-9200を 10Gネットワークに IPSとして導入:
特徴:
・最大 20Gbpsのスループットのネットワークをインラインで検知および防御することが可能
・Fail-Open Kit を利用することで、センサ障害時もネットワークを確保
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security IPS NS9200 Appliance IPS-NS9200A パーペチャル 31,455,000 1 31,455,000
マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9200ARMAA 1年 6,291,000 1 6,291,000
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
Network Security 10GigE/1GigE 8 Port Network Module IAC-8P10NET-MODA パーペチャル 343,570 1 343,570
10GigE/1GigE 8 Port Network Module ハードウェアサポート RBIAC8P10NETMODA 1年 68,710 1 68,710
Network Security SFP+ 10GigE SR Fiber Optic Transceiver IAC-SFTSR-FOTA パーペチャル 66,820 2 133,640
Optical (850nm) 10 Gigabit Active Fail-Open Kit with SNMP Monitoring
IAC-10FO-850XA パーペチャル 1,755,000 1 1,755,000
Fail-Open Kit with SNMP Monitoring ハードウェアサポート RB10AFO85A 1年 351,000 1 351,000
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 2 457,640
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 2 90,440
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:XFP GBICは、Active Fail-Open Kit のセンサ監視ポート接続用インターフェースに使用します。(標準で GBICが付属されていません)
※3:NS-9200には冗長電源が標準で搭載されています。
In-Line接続
10G Active Fail-Open Kit
McAfee Network Security Platform製品構成ガイド
32
NS-9200を冗長化された 10Gネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2セットで最大 20Gbpsのスループットに対応
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security IPS NS9200 Appliance IPS-NS9200A パーペチャル 31,455,000 1 31,455,000
マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9200ARMAA 1年 6,291,000 1 6,291,000
McAfee Network Security IPS NS9200 Appliance Fail-Over IPS-NS9200-FOA パーペチャル 23,591,250 1 23,591,250
マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9200FOARMAA 1年 4,718,250 1 4,718,250
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
Network Security 10GigE/1GigE 8 Port Network Module IAC-8P10NET-MODA パーペチャル 343,570 2 687,140
10GigE/1GigE 8 Port Network Module ハードウェアサポート RBIAC8P10NETMODA 1年 68,710 2 137,420
Network Security SFP+ 10GigE SR Fiber Optic Transceiver IAC-SFTSR-FOTA パーペチャル 66,820 4 267,280
Network Security QSFP+ 40GigE Fiber Optic Transceiver IAC-QSFP-FOTA パーペチャル 273,370 2 546,740
QSFP+ 40GigE Fiber Optic Transceiver ハードウェアサポート RBIACQSFPFOTA 1年 54,670 2 109,340
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:NS-9200には冗長電源が標準で搭載されています。
In-Line接続
In-Line接続
Active
Active
or Standby
Fail-Over接続
McAfee Network Security Platform製品構成ガイド
33
NS-9300を 10Gネットワークに IPSとして導入:
特徴:
・最大 40Gbpsのスループットのネットワークをインラインで検知および防御することが可能
・Fail-Open Kit を利用することで、センサ障害時もネットワークを確保
・利用していない残りのポートを、インライン接続、SPAN接続、Tap接続などで利用可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security IPS NS9300 Appliance IPS-NS9300A パーペチャル 41,850,000 1 41,850,000
マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9300ARMAA 1年 8,370,000 1 8,370,000
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
Network Security 10GigE/1GigE 8 Port Network Module IAC-8P10NET-MODA パーペチャル 343,570 1 343,570
10GigE/1GigE 8 Port Network Module ハードウェアサポート RBIAC8P10NETMODA 1年 68,710 1 68,710
Network Security SFP+ 10GigE SR Fiber Optic Transceiver IAC-SFTSR-FOTA パーペチャル 66,820 2 133,640
Optical (850nm) 10 Gigabit Active Fail-Open Kit with SNMP Monitoring
IAC-10FO-850XA パーペチャル 1,755,000 1 1,755,000
Fail-Open Kit with SNMP Monitoring ハードウェアサポート RB10AFO85A 1年 351,000 1 351,000
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 2 457,640
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 2 90,440
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:XFP GBICは、Active Fail-Open Kit のセンサ監視ポート接続用インターフェースに使用します。(標準で GBICが付属されていません)
※3:NS-9300には冗長電源が標準で搭載されています。
In-Line接続
10G Active Fail-Open Kit
Primary Secondary
McAfee Network Security Platform製品構成ガイド
34
NS-9300を冗長化された 10Gネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・上記の構成をとる場合、2セットで最大 40Gbpsのスループットに対応(Fail-Over接続には、P-Sensorの G1/1と G1/2 を使用 ※3)
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security IPS NS9300 Appliance IPS-NS9300A パーペチャル 41,850,000 1 41,850,000
マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9300ARMAA 1年 8,370,000 1 8,370,000
McAfee Network Security IPS NS9300 Appliance Fail-Over IPS-NS9300-FOA パーペチャル 31,387,500 1 31,387,500
マカフィーゴールド・テクニカルサポート 1年 for HW IPSNS9300FOARMAA 1年 6,277,500 1 6,277,500
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
Network Security 10GigE/1GigE 8 Port Network Module IAC-8P10NET-MODA パーペチャル 343,570 2 687,140
10GigE/1GigE 8 Port Network Module ハードウェアサポート RBIAC8P10NETMODA 1年 68,710 2 137,420
Network Security SFP+ 10GigE SR Fiber Optic Transceiver IAC-SFTSR-FOTA パーペチャル 66,820 4 267,280
40GigE 2 Port Network Module ※ 3 IAC-2P40NET-MODA パーペチャル 375,970 2 751,940
40GigE 2 Port Network Module ハードウェアサポート RBIAC2P40NETMODA 1年 75,190 2 150,380
Network Security QSFP+ 40GigE Fiber Optic Transceiver IAC-QSFP-FOTA パーペチャル 273,370 4 1,093,480
QSFP+ 40GigE Fiber OpticTransceiverハードウェアサポート RBIACQSFPFOTA 1年 54,670 4 218,680
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:NS-9200には冗長電源が標準で搭載されています。
※3:40G Network Module と QSFP+は Fail-Over接続用に使用します。(40GigE 4 Port Network Moduleを購入して、余りの 2ポートを監視ポートとして使用することも可能)
In-Line接続
In-Line接続
Fail-Over接続
Active
Active
or Standby
Primary Secondary
Primary Secondary
McAfee Network Security Platform製品構成ガイド
35
参考構成例
McAfee Network Security Platform製品構成ガイド
36
M-4050を 1台で冗長化されたネットワークの監視を「IDS」として行う:
特徴:
・SPANポートと接続し、IDSとして監視のみ行います
・両方のラインで合計 3Gbpsのスループットに対応できます
・ポートクラスタリング機能でモニタポートをグループ化することで、1台のアプライアンスで非対称ルーティングのネットワークも監視可能
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-4050 Sensor Appliance IAP-M45K-ISA パーペチャル 13,499,320 1 13,499,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM45KADM 1年 2,699,860 1 2,699,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 2 457,640
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 2 90,440
M-4050冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 1 336,820
M-4050冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 1 66,820
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
McAfee Network Security Platform製品構成ガイド
37
M-4050を「可用性」も考慮にいれて冗長化された 10Gネットワークに IPSとして導入:
特徴:
・非対称ルーティング(Active/Active)の環境でも、検知および防御が可能
・万が一、センサが 2台ともダウンするようなトラブルに見舞われた場合も、Fail-Openのラインはバイパスされるため、通信は維持されます。
構成:
Description SKU 期間 価格 個数 小計
McAfee Network Security M-4050 Sensor Appliance IAP-M45K-ISA パーペチャル 13,499,320 1 13,499,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVM45KADM 1年 2,699,860 1 2,699,860
McAfee Network Security M-4050 Sensor Appliance – Fail-Over Model
IFO-M45K-ISA パーペチャル 10,124,320 1 10,124,320
マカフィーゴールド・テクニカルサポート 1年 for HW IYVF45KADM 1年 2,024,860 1 2,024,860
McAfee Network Security Manager Software – Starter ※ 1
パーペチュアル・ライセンス マカフィー ゴールド・テクニカルサポート 1 年含 IMTCKE-AD-AA パーペチャル 161,860 1 161,860
10Gbase-SR XFP GBIC ※2 IAC-X850-CG1 パーペチャル 228,820 6 1,372,920
10Gbase-SR XFP GBIC ハードウェアサポート RBX850CG1 1年 45,220 6 271,320
Multi Mode Optical Gigabit Fail-Open Kit -50 micron ※3 IAC-MM50-KT1 パーペチャル 809,320 1 809,320
Multi Mode Optical Gigabit Fail-Open Kit -50 micronのサポート RBMM50KT1 1年 161,320 1 161,320
M-4050冗長電源ユニット IAC-RPMS-PS2 パーペチャル 336,820 2 673,640
M-4050冗長電源ユニット ハードウェアサポート RBRPMSPS2 1年 66,820 2 133,640
※1: 管理するセンサの台数が 3台以上となる場合、McAfee Network Security Manager Software - Standard (6台まで)もしくはMcAfee Network Security Manager Software -
Global (無制限)を選択していただく必要があります。
※1:2年目以降は、「マカフィーゴールド・テクニカルサポート 1年 for SW」(SKU: IMTYCM-AD-AA, 価格:161,860)をご購入頂くことになります。
※2:GBICは、10Gbase-SR, 10Gbase-LR を選択いただけます。
※3:Multi Mode Optical Gigabit Fail-Open Kitは、50 micron, 62.5 micron を選択いただけます。