次世代型UTM&ファイヤーウォール
弊社ではお求めやすい価格からのラインナップがあるセキュリティ製品(ファイヤーウォール)の販売、導入・サポートを行っております。お問い合わせはお気軽にどうぞ!
WatchGuard製品特徴
1、1800種類以上のアプリケーションに対応
SkypeやWinnyの通信もブロック可能
ファイアーウォール機能では検出が難しいメッセンジャーやP2Pアプリケーションの通信を検出し遮断することができます。 また、XTMシリーズの最新バージョンであるVer11.4では、最新技術を用いた行動分析に基づき、送信先アドレスやL7プロトコルに関わらず 通常のセキュリティ対策を通り抜けるように設計されている暗号化アプリケーションを含めて、ネットワークに進入を試みるアプリケーションを特定し、ブロックをすることが可能となりました。
2、アプリケーション・プロキシを搭載、強力なファイアーウォール機能
強力なファイアウォール機能
多くのUTM・ファイアーウォール製品は、初期攻撃を防御する仕組に、 パケットフィルタリング方式を採用しています。この方式では、流れているデータの中身を確認出来ず、 セキュリティ防御製品としてアクセス制御が不十分であるといえます。WatchGuard( ウォッチガード )XTMは、 パケットフィルタリング方式とアプリケーション・プロキシを組み合わせることにより、 例えばFTPによるファイル送信は許可するが、受信は許可しない制御や、 メールで特定ファイルを削除する等の細かなセキュリティ対策を施すことが可能となります。
※ステートフルインスペクションもパケットフィルタリングの発展形
3、早くて漏れの少ない高セキュリティ機能
迷惑メール対策、URLフィルタリング、アンチウイルス、不正侵入検知
多くのUTM・ファイアーウォール製品は、許可されているデータパケット整理せずにそのままUTM機能でチェックしていることから、 ハードウェアの高速化が常に求められています。また専用カスタムプロセッサでも脅威の種類が増大している今日では検知不可や、ソフトウェア処理でも負荷が高いと漏れが発生することは皆さまもよく知るところであろうと思います。 WatchGuard( ウォッチガード )XTMシリーズは「ソフトウェア処理による柔軟性」と「セッション別の分解によるすりぬけの禁止」と 「セッション毎に必要なセキュリティを選択」することで負荷を減らし効率を上げることに成功しています。
4、管理ツールを標準搭載
各種管理ツールで簡単管理
多くのUTM・ファイアーウォール製品は、ユーザインターフェースとして コマンド方式やWeb画面からの設定・管理しか提供されていません。また、英語表示のみといった状況と言われています。 WatchGuard( ウォッチガード )社は初期の製品から、ユーザインターフェースに注力し、ネットワーク技術者でなくとも使いこなせるように設計したWindowsベースの日本語対応管理ツールを多数用意しています。
(※コマンド方式、Web画面方式もサポートしています。)
ログ&レポートサーバ
多くのUTM・ファイアーウォール製品は、IPアドレス、接続ポート番号、UTMチェック以外の情報をログとして 出力する仕組みがないことから、詳細なレポート作成が難しく、またログも垂れ流しで安全に出力する仕組みそのものがないと言われています。 WatchGuard( ウォッチガード )XTMはアプリケーション・プロキシ機能による詳細ログも含め、 安全に保管する為の専用設計のログサーバソフトとレポート用のサーバソフトが標準提供されておりますので、Windowsベースのハードウェアを用意頂くことで簡単に導入することが可能です。
5、安全に高パフォーマンスを実現
クラウドベースのウェブ・レピュテーション(評価機能)を搭載
クラウドベースのウェブ・レピュテーション(評価機能)を搭載。 アンチウイルス・エンジンを含む複数のソースから情報を収集し、サイトのレピュテーションによって、Web脅威からのリアルタイム保護を 実現。レピュテーションが悪いサイトのトラフィックをクラウド上でブロック。レピュテーションが良いサイトはスキャンせずにトラフィックを バイパス。これにより、ゲートウェイ・アプライアンスの負担を軽減し、パフォーマンスを最大50%高めることが可能です。
WatchGuard XTM製品群は、高度なセキュリティ機能と管理者に使いやすいインターフェースに定評があります。 グロウアップサービス株式会社はその魅力をさらに充実したものにするために、IT管理者でない人でも、導入効果や情報漏洩対策に 有効なログ情報から、状況を簡単に把握できるログ管理サービスの「SECUREFORCE」と、XTM製品の動作を決定 する重要な設定情報を、簡単な操作で設定報告書を作成するツール「ConfigReporter」を提供しています。 ※いずれもオプションサービスとなります。
6、その他機能
VLANに使用されている一般的なスイッチやルータだけでは万全なセキュリティ対策を実現することはできません。たとえば、 あるネットワークのPCがウィルスに感染した場合、その上位のレイヤーを介してウィルスが会社全体に広がるおそれがあります。 このようなセキュリティの課題を解決するのがWatchGuard( ウォッチガード )のFirebox Xです。上位のスイッチをFirebox Xに置き換えることで、 外部への感染を未然に防ぐことができます。また、Firebox XはQosもサポートしています。
Webサイトのアクセス増加は喜んでばかりいられません。レスポンスや接続性を低下させることがあります。この場合の解決策として 、複数のWebサーバにアクセスを均等に振り割るロードバランス対策がありますが、ロードバランス機器は、高価で簡単には導入できません。 WatchGuard( ウォッチガード )のFirebox Xなら、このような問題も解決できます。ファイアーウォール、ルータに加えて、ロードバランス機能も装備。これら3つの機能を 一台に集約することで、運用・管理コストを削減できます。
冗長化
多くの企業で本支店間をVPN接続で結ぶことが一般化していますが、ほとんどの企業が一つのキャリアに依存し、 冗長構成をとっていません。この場合、万が一、契約のキャリアのネットワークがダウンしてしまうと、本支店間を接続することができなくなります。 WatchGuard( ウォッチガード )Fireboxを本支店にそれぞれ1台導入することによって、安く、簡単に対処することが可能です。事業継続計画においても、VPNの冗長化は不可欠の要件となっています。
多彩なVPN(IPsec方式、SSLVPN方式、PPTP方式)標準搭載
WatchGuard( ウォッチガード )XTMは、IPSecにより拠点間VPNはもとより、 ActiveDirectoryやRadius等、様々な認証システムと連携可能なIPSECベースのクライアントVPNを搭載しています。 また、WindowsXP,VISTA,7(32/64bit)対応や、 Mac OSX用SSL-VPNクライアント等充実したVPN環境を構築できます。 その他 iPhone,iPadにもPPTPによるVPN接続の対応をしています。
お問い合わせはお気軽にどうぞ。