McAfee Network Security Sensor(以下Sensor) 性能限界時の動作について

バージョン 1

    製品情報: McAfee Network Security Platform  Version:  v6.x v7.x v8.x

    カテゴリ:製品仕様

     

    Sensor (I/M/NSシリーズ) の性能値の限界指標と限界に達したときの動作は以下のとおりとなっています。

     

     1. sensor-load

     ■限界値

        Iシリーズ:         平均値94%   最大値94%

      Mシリーズ:       平均値84%   最大値84%

      NSシリーズ:     平均値94%   最大値94%

       *Mシリーズのv6.1.1.155以上、ならびに7.x, 8.xでの限界値は平均値・最大値ともに95%になります

     

     ■限界指標 ※運用上の目安

      Iシリーズ:         平均値が90% を超過

      Mシリーズ:       平均値が80% を超過

      NSシリーズ:     平均値が90% を超過

       *Mシリーズのv6.x v7.x v8.x どのバージョンでも平均値が80%を超過したときで変わりません。

     

     ■仕様上の動作

      Iシリーズ:         平均値、または最大値が90% を超過した場合、非検知が発生する可能性が高まります

      Mシリーズ:       平均値、または最大値が80% を超過した場合、非検知が発生する可能性が高まります

      NSシリーズ:     平均値、または最大値が90% を超過した場合、非検知が発生する可能性が高まります

     

     ■限界時の動作

       パケットが検知プロセッサをバイパスして、非検知が発生

     

     2. Mem-usage

     ■限界値

      I/M/NSシリーズ:             平均値100%    最大値100%

     

     ■限界指標

      I/M/NSシリーズ:             平均値、または最大値が100%に到達

     

     ■限界時の動作

       パケットが検知プロセッサをバイパスして、非検知が発生

     

     3. トラフィック量

     ■限界値

      Sensorモデルごとにスペックとして定義されています。詳細は下記ドキュメントをご参照ください。

      https://kc.mcafee.com/corporate/index?page=content&id=PD23857 NSP 7.1 Best Practices Guide)

      Iシリーズは51ページ、Mシリーズは53、NSシリーズは55ページにてそれぞれ Aggregate Performanceとして定義されています。

     

     ■限界指標

      Sensorモデルごとのスペック値を超過

     

     ■限界時の動作

      パケットをドロップする可能性あり

     

     4. 同時セッション数

     ■限界値

      Sensorモデルごとにスペックとして定義されています。詳細は下記ドキュメントをご参照ください。

      https://kc.mcafee.com/corporate/index?page=content&id=PD23857 NSP 7.1 Best Practices Guide

      Iシリーズは51ページ、Mシリーズは53、NSシリーズは55ページにてそれぞれ Concurrent connectionsとして定義されています。

     

     ■限界指標

      Sensorモデルごとのスペック値を超過

     

     ■限界時の動作

      TCP Flow Violationの設定に従って動作

      ・Permit out-of-order(初期値)       非検知

      ・Permit:                                       非検知

      ・Deny:                                          パケットをドロップ

      ・Deny no TCB:                              パケットをドロップ

      ・Stateless Inspection:                    非検知

     

     5. コネクション数/秒

     ■限界値

      Sensorモデルごとにスペックとして定義されています。詳細は下記ドキュメントをご参照ください。

      https://kc.mcafee.com/corporate/index?page=content&id=PD23857 NSP 7.1 Best Practices Guide

      Iシリーズは51ページ、Mシリーズは53、NSシリーズは55ページにてそれぞれ Connections established per sec. として定義されています。

     

     ■限界指標

      Sensorモデルごとのスペック値を超過

     

     ■限界時の動作

      パケットをドロップ

     

    情報源:マカフィー社

    作成者:ネットワークセキュリティ・サポート

    作成日:2013/3/12

    更新日:2014/12/2