McAfee Next Generation Firewallの新版では、買収したStonesoftの製品を組み込み。アプリ種類や使用者を調べてアクセス制御らしい。

マカフィーは2014年4月14日、次世代ファイアウォールの新製品「McAfee Next Generation Firewall」（写真1）を発表した。5月1日から提供する。新製品では、断片化されたマルウエアを再構成して検知する機能を搭載したほか、次世代ファイアウォールとして使った場合の性能を既存製品よりも高めた。なお、McAfee Next Generation Firewallは、米McAfeeが買収したフィンランドのStonesoft製品である。
McAfee Next Generation Firewallは、古典的なアクセス制御（IPアドレス/ポート番号による制御）だけでなく、使用中のアプリケーションの種類やアプリケーションの使用者までを調べてアクセス制御に利用する。提供形態は、ソフトウエア、ハードウエアアプライアンス、仮想アプライアンスのいずれか。
特徴の一つめは、同社の既存製品や一般的な次世代ファイアウォール製品が備えない新たな機能を備えることであるという（写真2）。例えば、攻撃者がマルウエアを断片化して送る手法で、ファイアウォールによる検知を回避する「AET」（Advenced Evasion Techniques）への対策を施した。AET対策機能により、画像ファイルなどに分散して埋め込まれたマルウエアの断片を再構成して検知できるようになった。

マカフィー、マルウエア断片化対策を備えた次世代ファイアウォール | 日経 xTECH（クロステック）

マカフィー インターネットセキュリティ 2014 3台 3年

• 出版社/メーカー: マカフィー
• 発売日: 2013/10/25
• メディア: CD-ROM
• この商品を含むブログ (3件) を見る