インテル技術を初融合、マカフィーが40GbE対応の新IPS「NSシリーズ」

マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリストの中村穣氏

従来モデルの4U筐体×4台（17U構成）との比較

　マカフィー株式会社は5日、インテルテクノロジを採用した新しいネットワークIPS（不正侵入防止システム）の新アプライアンス「McAfee Network Security Platform NSシリーズ（以下、NSシリーズ）」を発表した。40Gigabit Ethernet（GbE）に対応、単体で最大40Gbpsのスループットを実現している。提供開始は7月16日より。

　NSシリーズでは、マカフィーのハードウェアプラットフォームとしては初めてインテルテクノロジを採用。インテルの技術者がマカフィーの技術者と協力して開発したハードウェアプラットフォームは、IPSの処理に最適化され、40Gbpsの高い性能、省スペース性、業界最高レベルというポート密度などを実現した。エンドポイントセキュリティ分野ではすでにインテルとの協業が実現されているが、ネットワーク分野では初の技術融合となる。

　従来モデルで40Gbpsを実現するためには、4U筐体×4台と1Uロードバランサー×1台の17U構成が必要だったという。NSシリーズではこれを4U筐体×1台で実現、高さにして約75％の削減に成功した。その分、価格も抑えられ、17U構成の1億円超から4185万円と60％のコストダウンが図られる。その一方で最大SSLフロー数は、4U筐体×4台（1台につき40万セッションで合計160万セッション）よりも向上。1台で320万セッションの性能をたたき出した。

　「この高いレベルでのバランスは、40年以上にわたって磨き続けたインテルのハイパフォーマンスコンピューティング技術がなければ到底実現できなかった」と、マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリストの中村穣氏は語る。

　マルウェア検知能力としては、シグネチャ、フィンガープリント、ファイルレピュテーション、エミュレーション（ビヘイビア）など多段対策を採用。今後はサンドボックス技術なども取り込む予定。「サンドボックスは解析に数分かかり、その意味では数秒で解析が終わるエミュレーションに劣るのだが、例えばレポートでは実際の検体を動作させるサンドボックスの方がより詳細な情報が把握できるなどのメリットがある。状況に応じてこれらの技術を使い分けるような製品を実現していく」（中村氏）とｓちあ。

　想定する顧客は、データセンターなど高速ネットワーク、高トラフィック環境でIPSが必要な企業。マカフィーはハイエンドのIPS製品で20～30％の成長を目指す。