マカフィー、検知回避手法への対応を強化した次世代FW

McAfee Next Generation Firewall

マカフィー マーケティング本部 テクニカル・ソリューションズ ディレクターのブルース・スネル氏

　マカフィー株式会社は14日、次世代ファイアウォールアプライアンス「McAfee Next Generation Firewall」を5月1日より国内で提供開始すると発表した。

　「McAfee Next Generation Firewall」は、トラフィック内のアプリケーションを可視化・制御できる次世代ファイアウォール製品。もともとはマカフィーの製品ではなく、McAfeeが買収したフィンランドStonesoftの製品を元にしており、最初から次世代ファイアウォールの機能を想定して作られている点が特徴という。

　マカフィーでも、既存のファイアウォール製品（Firewall Enterprise）に次世代ファイアウォール機能を追加していたが、「想定していない機能を追加したため、速度が劣化してしまった部分があった。この製品ではそういったことは起こらない」（マカフィー マーケティング本部 テクニカル・ソリューションズ ディレクターのブルース・スネル氏）とのこと。

　また、一般的なファイアウォールによる検知を回避する、高度な検知回避手法（AET：Advanced Evasion Techniques）への対応を強化しているのも大きな特徴。スネル氏によれば、例えば攻撃コードを分割し、正常なパケットに混入させて検知を逃れた後、攻撃コードを再構築するといった手法があるそうで、直近では8億もの種類が確認されているが、McAfee Next Generation Firewallではそのほとんどに対応できるとする。

　なおMcAfee Next Generation Firewallは、こうした機能以外にも、従来のファイアウォールやIPS、VPNなどの機能を搭載。オプションでスパム対策、ウイルス対策、Webフィルタリングなども追加できる。

　管理についても、クラウド上のサーバーから集中管理を行う「Management Center」により、設定やセキュリティポリシーなどをダウンロード可能。自動的に各アプライアンスへ適用する仕組みにより、容易な導入と管理を実現したとのこと。

　ラインアップには、ファイアウォールスループットが最大10Gbps、HTTP検知処理が最大400Mbpsの「NGFW-1035」から、ファイアウォールスループットが最大120Gbps、HTTP検知処理が最大10Gbpsの「NGFW-5206」まで、6種類のハードウェアアプライアンスと、仮想アプライアンス版を用意した。価格は、NGFW-1035で72万円（税別）から。このほか、管理サーバーの費用が別途必要になる。