【容易な運用管理・インテリジェント防御・実用的な可視化】ネットワークセキュリティアプライアンス Firebox
製品カタログ
進化するセキュリティ対策をより安全でシンプルに
◆ウォッチガードの使命
それはサイバー攻撃からビジネスを「守り抜く」こと
◆なぜウォッチガードなのか?
求められる「高性能」「シンプル」「低コスト」の三要素を兼ね備えた渾身のセキュリティアプライアンス
◆詳細は、カタログをダウンロードしてご覧ください。
このカタログについて
ドキュメント名 | 【容易な運用管理・インテリジェント防御・実用的な可視化】ネットワークセキュリティアプライアンス Firebox |
---|---|
ドキュメント種別 | 製品カタログ |
ファイルサイズ | 3.8Mb |
登録カテゴリ | |
取り扱い企業 | ウォッチガード·テクノロジー·ジャパン株式会社 (この企業の取り扱いカタログ一覧) |
このカタログ(【容易な運用管理・インテリジェント防御・実用的な可視化】ネットワークセキュリティアプライアンス Firebox)の内容
Page 1:インテリジェント防御 実用的な可視化容易な運用管理進化するセキュリティをより安全で、シンプルに
Page 2:2支店中小企業クラウドサービスデータセンターAPP web DBパートナー企業SecureWirelessSecureWirelessSecureWirelessFirebox CloudFireboxVウォッチガードの使命:それはサイバー攻撃からビジネスを「守り抜く」こと。現代のビジネスはオンラインのネットワーク抜きでは考えられません。本社をはじめとして支社/支店、店舗、提携先、データセンター、あるいはノートPCやタブレット、スマートフォンといった個人の無線デバイスなど、あらゆる拠点/デバイスがつながり、膨大な量の機密情報や個人情報がやり取りされています。こうした環境の中、ランサムウェアやボットネットなどサイバー攻撃も多様化しており、さらには攻撃の糸口となる無線デバイスの急激な普及により、不正アクセスも多発しています。このように、現在では有線無線を問わず、すべてのゲートウェイとエンドポイントに対して、攻撃を未然に阻止する事前対策、並びに被害の拡大を防止する事後対策が求められています。ウォッチガードは包括的な情報セキュリティのプロフェッショナルとして、こうしたサイバー攻撃による「情報漏えい」や「業務停止」による被害/損失を防ぐことを使命としています。
Page 3:3営 業総 務ゲ ス トマ ー ケ テ ィ ン グ技 術本 社店舗SecureWirelessSecureWirelessなぜウォッチガードなのか?求められる「高性能」、「シンプル」、「低コスト」の三要素を兼ね備えた渾身のセキュリティアプライアンス。ウォッチガードのUTM(統合脅威管理)/NGFW(次世代ファイアウォール)アプライアンスは、ベストオブブリードの最先端技術が1台のハードウェアに統合されており、SOHO、中小規模、中堅規模、大規模といったあらゆる組織に対して、それぞれ適正なアプライアンスをご用意しています。また、仮想環境やモバイル/無線LAN環境にも対応しており、包括的かつ柔軟性に富んだ情報セキュリティソリューションの実現を支援しています。また、新たに発表されたThreat Detection& Response(TDR)機能によって、Fireboxのネットワークセキュリティと、新たに追加されたHost Sensorによるエンドポイントセキュリティ機能により脅威を検知するとともに、ネットワークとエンドポイントそれぞれの脅威情報をクラウドで相関分析およびスコアリングすることにより、脅威の早期発見、インシデントレスポンスの自動化が可能となります。WatchGuard Firebox はネットワークのすべての脅威に有効なソリューションです。• 企業のネットワークの保護に必要なすべてのセキュリティ機能を1台に集約• 各セキュリティ機能を有効にしつつ高いスループットを実現• ウイルス感染、不正アクセス、迷惑メール、ネットワーク攻撃など、さまざまな脅威をブロック• Webフィルタリング、アプリケーション制御により、企業の生産性の向上を支援• 個別のセキュリティ機能を組合せる場合に比べて、優れたROI(費用対効果)を実現• 導入・運用・管理がシンプルで、手間がかからず専門的な知識も不要• グラフィカルなレポート機能により、複雑なセキュリティ管理を分かりやすく「見える化」• 広範かつ強力な防御を可能にするアプリケーションプロキシを採用• 未知の脅威からネットワークを守る標的型攻撃対策• モバイルを含む接続デバイスをセキュアに管理Overview
Page 4:4独自OSに統合されたベストオブブリードのセキュリティ技術Firewareセキュリティ機能最新の技術を駆使したベストオブブリードのセキュリティ機能群が、ウォッチガードの独自OSであるFirewareで1台のアプライアンスに統合されています。モジュール形式を採用しており、必要に応じて各機能のライセンスを購入することですぐに利用開始できます。ANTI VIRUS WEBBLOCKERANTI SPAM IPSAPPCONTROLDLPAPTBLOCKERMOBILESECURITYWatchGuard Fireware OS業界標準プラットフォームBOTNETDETECTIONRED VPN TDRGateway AntiVirusゲートウェイアンチウイルスウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアなどのセキュリティの脅威を最新のシグネチャとヒューリスティックエンジン及び最新の振る舞いベースのスキャニングでブロックします。シグネチャの自動更新により最新のウイルスにも対応しています。ZIP、RAR、TAR、GZIP、ARC、CABなどの圧縮ファイルのスキャンも実行します。WatchGuard Dimensionとシームレスに統合し、業界をリードするネットワークパフォーマンスを実現します。WebBlockerWebフィルタリング業務に関係のないWebサイトへのアクセスを規制・管理し、生産性を高めるとともに、ウイルス感染や情報漏えいなどを未然に防ぎます。130以上のブロックカテゴリとサブカテゴリから選択し、HTTPとHTTPSの両方でフィルタリングします。出口対策として、C&Cサーバやボットネットなどを含む、セキュリティ脅威が増す危険なサイトへのアクセスをブロックします。ホワイトリスト/ブラックリストでのカスタマイズが可能なほか、カテゴリ単位でユーザ/グループへの制御、あるいはスケジュール機能により制御する時間帯を定めたりと柔軟なポリシー設定が可能です。spamBlocker迷惑メール対策有害なスパムメールをリアルタイムでブロックし、マルウェア感染を未然に防ぎます。迷惑メールを一掃することで、日々の業務効率を高め、ネットワークインフラにかかる負荷を軽減します。世界的に広く導入されている検知エンジンを採用し、高い検知率で不要メールをブロックすることができます。IPS: Intrusion Prevention Service不正侵入検知・防御スパイウェア、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどの脆弱性を突くあらゆるネットワーク攻撃をブロックします。シグネチャアップデートを常時行うことで最新の脅威にも対応し、TCP、UDPの主要プロトコルをすべてスキャンします。また、攻撃元として識別されたIPアドレスを自動的にブロックします。
Page 5:5Application Controlアプリケーション利用の可視化と制御アプリケーション利用を可視化し、各企業ポリシーにおいて、業務上必要かどうかを判断して、必要なアプリケーションのみを許可するとともに不要なアプリケーションを制御し、禁止することができます。Fireboxシリーズを通過するアプリケーションを制御します。主要なアプリケーションに対応し、アプリケーション内の機能を個々に制御することもできます。(例:メッセンジャーのチャット機能は「許可」のまま、ファイル転送機能を「禁止」にする)。アプリケーション単位でユーザ/グループ への制御を可能にしたり、スケジュール機能により制御する時間帯を定めたりと柔軟なポリシー設定ができます。Threat Detection & Response (TDR)相関分析、優先順位付け、レスポンスFireboxのネットワークセキュリティと、新たに追加されたHost Sensorによるエンドポイントセキュリティ機能により脅威を検知するとともに、個々の脅威情報をクラウドで相関分析およびスコアリングすることにより、脅威の早期発見、インシデントレスポンスの自動化が可能となります。DLP: Data Loss Prevention情報漏えい対策企業内ネットワークから外部ネットワークへの個人情報や機密情報の漏えいを防止します。外部に送信されようとしているテキスト本文や添付されたドキュメント内をスキャンし、特定のキーワードを含む情報が外部に送信されないように未然にブロックします。APT Blocker標的型攻撃対策ウイルス対策や不正侵入検知などシグネチャ型のセキュリティ対策で対応が困難な未知のマルウェアを、クラウド上のサンドボックスと連携することで検知/ブロックします。先進のフルシステムエミュレーションによるサンドボックス技術を活用した詳細な検知プロセスにより、高度な技術を持つ悪質なマルウェアによる攻撃を阻止します。Mobile SecurityモバイルセキュリティMUVPN(IPSec/SSL)またはWi-Fi接続時にコンプライアンスをチェックすることで、安全なモバイルデバイスのみネットワーク接続を許可します。iOSやAndroidが搭載されたスマートフォンやタブレットなどのモバイルデバイスにFireboxと連携する専用アプリのFireClientをインストールし、モバイルデバイスのセキュリティ状況を把握し、安全と判断されたモバイルデバイスのみMUVPN接続やWi-Fi接続を許可することで強固なセキュリティを確保します。Reputation Enabled Defenseレピュテーションセキュリティ(RED)クラウドベースのWebレピュテーション(評判照合)サービスとして、アンチウイルスエンジンを含む複数のソースから情報を収集し、サイト毎のレピュテーションポイントにより、Webサイトからのリアルタイム保護を実現します。レピュテーションポイントに応じて、トラフィックをクラウド上にて判定し、ブロックまたはバイパスが可能で、ゲートウェイアプライアンスの負担を軽減することで、パフォーマンスを最大50%高めることができます。Botnet Detectionボットネット検知ボットネットを利用した不正行為から守り、DoS攻撃、スパム/ウイルスの送信、機密情報の漏えいなどを阻止します。ボットネットサイトリストはIPアドレスベースでリアルタイムに更新され、HTTP/HTTPSだけでなく、すべてのポートとプロトコルに対応しており、送信先IPアドレスと送信元IPアドレスの両方をチェックします。
Page 6:6包括的なソリューション多彩なニーズにお応えする各種先進機能をご用意しています。防御しきれない、巧妙化したマルウェアへの対処と情報漏えい対策攻撃者は従来の添付ファイルやアプリケーションなどの脆弱性以外にスパム/フィッシングメール、SNSなどのソーシャルメディア、脆弱なWebアプリケーションなど様々な経路と手法を駆使して企業内に侵入し、情報を盗み出そうと考えています。もはや従来のウイルス対策やスパムメール対策などの単体の製品だけで防御することが難しくなっています。UTM/NGFWによる多層防御複数のセキュリティ機能を1台に統合することで効率的にセキュリティ強度を向上•多層防御によりあらゆる攻撃を阻止•担当者の管理・保守業務の負荷を軽減変異し続ける悪質マルウェアからの防御攻撃者はシグネチャベースのセキュリティ対策を容易にすり抜ける変異型やゼロデイ攻撃※を利用したマルウェアを利用し、さまざまな手段で企業情報へのアクセスを試みます。企業のIT環境は、直接の攻撃対象となるリスク以外に、関連企業への踏み台にされ、知らぬ間に加害者になっている可能性もあり、すべての企業に対策が必要となっています。※ ソフトウェアの修正情報、シグネチャが用意できていない脆弱性への攻撃WatchGuard APT Blockerによる標的型攻撃対策•APT Blocker: 標的型攻撃やゼロデイアタックを検出する業界で最も洗練されたセキュリティプラットフォーム•シグネチャによる既知のマルウェア検知に加え、ファイル内部に埋め込まれた行動を詳細に分析し、回避行動をとる巧妙なマルウェアも的確に検出•クラウドベースの次世代型サンドボックスと連携し、ファイルの正確なコード分析により標的型攻撃につながる脅威を検出社内ネットワーク・情報漏えい・業務に無関係のアプリケーション・不正サイトへのアクセス・ウイルス感染メールの送信・C&Cサーバとの通信出口対策入口対策インターネット・ウイルス・迷惑メール・ネットワーク攻撃・スパイウェア/マルウェア・標的型攻撃インターネットクラウド型サンドボックスAPT Blocker企業内ネットワーク悪質なサイト電子メールC&Cサーバとの通信インターネットSolution1Solution2
Page 7:7拠点間の安全かつ高速な接続インターネットが必須となるすべてのビジネスにおいて、回線コストの削減とセキュリティ対策の実現は大きな課題となっています。このような課題の解決手段としてインターネットを専用線のように使用することのできるVPN接続は、多くの企業で導入されています。WatchGuard VPN(Virtual Private Network)ソリューション•複数のVPN機能を搭載しており、回線コスト削減に大きな効果を発揮し、セキュアで高速なVPNネットワークを構築•洗練された管理インターフェイスにより、ドラッグ&ドロップで簡単にVPN設定が可能なため、複数の複雑なVPNトンネルの作成も容易で管理者の負荷を軽減•オフィスとビジネスパートナー間で安全なネットワーク通信を実現し、ウォッチガードのアプライアンスとIPSec対応デバイスの間で暗号化されたトンネルを柔軟に作成仮想環境への導入と効率的な運用様々な業種・規模の企業が仮想化技術により、ハードウェアや運用コストを削減しています。さらに、物理的な制約、電気容量の削減要求、発熱量の制限などにより、ネットワーク機器やセキュリティアプライアンスにも仮想アプライアンスを利用するケースが増えています。しかし、多くの管理者は運用方法やパフォーマンスの違いを懸念しています。WatchGuard FireboxV(仮想アプライアンス)による仮想環境への対応•ハードウェアアプライアンスと同様に高いセキュリティ機能と共通の管理機能を提供•共通のセキュリティ機能や管理機能に加え、柔軟な導入方法により管理者の負荷を軽減•ホスティング、クラウドなどのサービスプロバイダ様によるFireboxVインスタンスをセキュリティサービスとして提供AWS環境へ対応した仮想アプライアンスWatchGuard Firebox Cloud•AWS(Amazon Web Services)環境に合わせたセキュリティ機能と管理機能•一部の機能を除き、ハードウェアアプライアンスと同様に高いセキュリティ機能と共通の管理機能を提供•AWS上のサーバ群、各種システム、DBなどのセキュリティを確保Solutions出張先自宅IPSec支 社本 社支 社IPSec/SSL/L2TP/PPTPSSL / IPSec / L2TPでアクセスインターネットWeb ServiceLinuxDatabaseWindowsWebLinuxE-Mailコンピュータ ストレージ ネットワーク機器LinuxBusiness Apps仮想インフラ環境FireboxVWindowsDNSLinuxVDTServers,Systems,etc...インターネットモバイルVPNクライアントFireboxBOVPN(暗号化)モバイルVPN(暗号化)本社/拠点出先/自宅1122AWS上のシステム群を保護する(ファイアウォールとセキュリティサービスとして使用)WatchGuard FireboxおよびVPNクライアントからのAWSへのVPN接続を有効にするSolution3Solution4
Page 8:8無線LANのセキュリティ対策/クラウド管理型無線LANソリューションタブレット、スマートフォンおよびノートPCなどからの無線接続やBYOD(Bring Your Own Device)の普及により、無線LANネットワークに対するセキュリティの課題が増大しています。IT管理者やセキュリティ管理者には企業内の有線と無線LANの両者の安全性を確保することが求められています。WatchGuard AP120/AP320/AP322によるセキュリティ•ウォッチガード製品と連携し、シームレスに無線LANアクセスにもセキュリティを適用•セキュリティポリシーの順守とデバイスの一元管理により管理負荷を大幅に軽減•先進のWatchGuard WIPS(特許取得済:ワイヤレス侵入防止システム)機能 (※Wi-Fi Cloud利用時)Mobile Security機能•MUVPN(IPSec/SSL)またはWi-Fi接続時にコンプライアンスチェック•Jailbreak(脱獄)の有無•端末内のマルウェア(Android端末)•OSバージョンWatchGuard Wi-Fi Cloud•大規模なWi-Fiネットワークの統合管理•階層化グルーピング、多拠点一括管理が可能な管理アーキテクチャ•無線の電波強度の状況を直感的に確認できるヒートマップ機能•SNS認証の強化でビジネス分析を可視化•カスタマイズされたスプラッシュページを通じたプロモーション施策AP120AP120SecureWirelessAP320AP320WatchGuard Wi-Fi CloudSolution5無線LANアクセスポイントAP120/AP320/AP322クラウド管理型ソリューションで実現するセキュアな無線LAN今日の市場における真のゲームチェンジャーであるWatchGuardWi-Fi Cloudソリューションは、Wi-Fi環境に安全かつ保護された区域を提供するように設計されています。また、管理者の労力を取り除き、導入、管理コストを大幅に低減することが可能なソリューションです。特色のある包括的なエンゲージメントツールとビジネス分析の可視化ツールにより、ビジネスが成功するために必要な競争上の優位性を実現できます。【主な特長(Wi-Fi Cloud 利用時)】• 先進のWatchGuard WIPS(特許取得済:ワイヤレス侵入防止システム)を採用• 大規模なWi-Fiネットワークの統合管理を実現• パフォーマンスとセキュリティを同時に追求• オンプレミスでの管理も可能• SNS認証の強化でビジネス分析を可視化• GO MobileAppを活用してモバイルデバイスから無線LANネットワークを管理• カスタマイズされたスプラッシュページや特別なプロモーション施策を簡単に設定• 無線の電波強度の状況を直感的に確認できるヒートマップ機能が利用可能• RESTful API を採用したWatchGuard Wi-Fi Cloudにより大規模無線LANにも柔軟に対応• 階層化グルーピング、多拠点一括管理が可能な管理アーキテクチャにより、無線LANの管理を簡素化• クラウド管理型APとして屋内用・屋外用双方をラインアップ• AP322は防塵防水規格IP67対応で屋外利用に最適Mobile SecurityFireboxと接続し、無線LANアクセスポイントでセキュアな企業内無線環境を構築• 安全なモバイルデバイスのみネットワーク接続を許可- MUVPN(IPSec/SSL)またはWi-Fi接続時に コンプライアンスチェック- OSバージョン: 指定OSバージョン以外からは接続不可 - Jailbreak(脱獄)の有無- マルウェア/ウイルスの有無(Androidのみ)• Network Discoveryとの連携- ネットワークマップ上で、モバイルデバイスのコンプライアンス ステータスが確認可能• モバイルデバイスの利用状況とデバイスの状況を把握• ライセンス- ユーザ数に応じたWatchGuard FireClientライセンスの購入 でMobile Security機能が利用可能• モバイルデバイス向けアプリFireClient(ダウンロード無償)- モバイルデバイスへFireClientのインストールが必要- iOS 8以上、Android 4.1以上に対応無線関連ソリューション
Page 9:9ネットワークセキュリティの可視化(WatchGuard Dimension / Network Discovery)万が一、セキュリティの事故やマルウェアによる情報漏えいが発見されれば、企業の信頼性や収益にも大きな影響が出ます。セキュリティ管理者は常に企業ネットワーク内を監視し、不正なトラフィックを識別して迅速かつ的確な対処が求められます。WatchGuard Dimensionによるネットワークセキュリティの監視•すべてのトラフィックをリアルタイムで分析し、ネットワークセキュリティの可視化と最適なセキュリティポリシーの策定を支援•豊富なレポーティング機能により、役職に応じたサマリおよび詳細レポートを生成•クライアント端末情報、ユーザやアプリケーションの相関ビュー、ピンポイントのトレンド情報など、ネットワークアクティビティを高次元でビジュアル化•必要に応じて個別のログデータまで簡単にドリルダウンして確認Network DiscoveryでFirebox配下の社内ネットワークを可視化•社内ネットワークに接続しているデバイスを探索し、Web UIにネットワークマップとして表示•デバイス毎に次の情報を取得: IPアドレス、MACアドレス、OSおよびService Pack、デバイス/ホスト名、開放ネットワークポートおよび動作プロトコル、デバイスのapprove状況(承認/未承認)、Mobile Security機能によるコンプライアンス結果(モバイルデバイス)WatchGuard Dimension Network DiscoverySolution6管理ソフトウェア1. WatchGuard Dimensionセキュリティ対策にリアルタイムの可視化ツールで一歩先のインテリジェンスを実装必須要件:ハイパーバイザ(VMware ESXi/Windows Hyper-V)仮想環境Dimensionは仮想インスタンスとしてOVF/VHDファイル形式にて提供WatchGuard Dimensionによるログ収集とレポート機能• 複数アプライアンスからのログを集約• パブリック、プライベートクラウドに対応• 100種類のレポート形式、エグゼクティブサマリーレポート• FireWatchおよびThreatMapなどの可視化ツール• HIPAA、PCIコンプライアンスの特別レポート• SNMP v2 & v3、Syslog• 暗号化されたログチャネル• PDF形式レポートのメール送信ネットワーク、セキュリティ、アプライアンス全ての設定・運用管理を支援する洗練された統合管理ツール• アプライアンスに直接接続、スクリプトによるコマンドラインインターフェイス• Webブラウザによる単一デバイスを管理するためのWeb UI• 対話型でリアルタイムでのモニタリングとロギングを提供する中央コンソール• ドラッグ&ドロップによるVPNの設定、豊富な履歴レポートの提供• RapidDeployによる容易な設定と導入• 社内ネットワークに接続しているデバイスを探索し、Web UIにネットワークマップとして表示• デバイス毎に次の情報を取得:IPアドレス、MACアドレス、OSおよびService Pack、デバイス/ホスト名、開放ネットワークポートおよび動作プロトコル、デバイスのapprove状況(承認/未承認)、MobileSecurity機能によるコンプライアンス結果(モバイルデバイス)2. WatchGuard System Manager3. Network Discovery
Page 10:10相関分析、優先順位付け、レスポンス(Threat Detection & Response:TDR)サイバー犯罪者は、企業ネットワークにアクセスするために、あらゆる接続ポイントから様々な手法を複合的に駆使して複雑かつ高度な攻撃を行います。効果的なセキュリティ対策には、ネットワークとエンドポイント両方でのセキュリティ検知機能だけでなく、攻撃者の目的や活動も含めた相関分析が必要です。ネットワークとエンドポイントイベントの相関分析•クラウドベースの相関分析エンジンおよび脅威スコアリングエンジンとして機能するThreatSync(スレットシンク)を採用•セキュリティの脅威を鋭敏に検知し、ネットワークとエンドポイント全体におけるインシデントレスポンス能力を向上•WatchGuard FireboxとWatchGuard Host Sensorからのイベント情報を収集し、クラウド上の脅威インテリジェンスを活用して、相関分析を行い、脅威スコアを生成することでセキュリティの脅威を早期に発見可視化機能をエンドポイントまで拡張•WatchGuard Host Sensorにより、デバイスに負荷をかけることなく、脅威の監視および検知を実現•脅威イベント情報を継続的にThreatSyncに送信し、相関分析およびスコアリングを実施することで、セキュリティの問題を修正する手順を生成・実行、またクラウドで一元管理されるため、MSSPやIT管理者はあらゆる場所から容易に更新・管理が可能高度なランサムウェア対策•WatchGuard Host Sensorに実装されているランサムウェアに特化したモジュール、Host Ransomware Prevention(HRP)を活用•挙動分析エンジンとデコイディレクトリ(ハニーポット)により、特定の動作や処理がランサムウェア攻撃に関連しているかどうか判別し、エンドポイントでの様々な特性を監視•悪意ある脅威と判定した場合に、HRPがエンドポイントでファイルが暗号化される前に自動的にランサムウェア攻撃を防止インシデントレスポンスの自動化TDRのクラウドベースの相関分析および脅威評価エンジンであるThreatSyncは、ネットワークとエンドポイント全体でセキュリティの脅威を鋭敏に検知し、対応能力を向上します。ThreatSyncは、APT Blocker、RED(Reputation Enabled Defense)、Gateway AntiVirus、WebBlockerなどのFirebox上で動作する複数のセキュリティサービスからネットワークイベント情報を収集します。これらのイベント情報は、WatchGuard Host Sensorによって検知されたイベント情報とエンタープライズグレードの脅威インテリジェンスとで相関分析されます。ThreatSyncはこの脅威データを分析して包括的な脅威スコアを生成し、重大度のランク付けをします。その結果、ファイルの隔離、プロセスの強制終了、レジストリ値の削除などの脅威に対する特定の対応がHost Sensorに指示されます。このウォッチガード独自のテクノロジによって、ネットワークとエンドポイントの両方で脅威の可視化を強化し、脅威を検知するまでの時間の短縮と、最終的には包括的な脅威スコアによる迅速なインシデントレスポンスの自動化が可能となります。Solution7Threat Detection and ResponseThreatSync脅威フィードホストセンサネットワークセンサクラウド脅威インテリジェンス脅威情報のクラウド共有基盤
Page 11:11円滑なビジネスを推進する各種ネットワーク機能ウォッチガードでは最先端のセキュリティ機能を提供するだけでなく、ネットワークを快適に利用し、ビジネスの安全性と俊敏性を最大化するための各種ネットワーク機能が用意されています。トランスペアレントモードトランスペアレントモードを利用すれば、既存のネットワーク構成に変更を加えることなく、簡単に透過性をもたせることができます。必要な機能だけを容易に適用できるため、新規導入時のセキュリティ構成など、安心してネットワークセキュリティの構築が可能となり、他のネットワークサービスへの影響を考慮した導入プロセス計画を策定することができます。ロードバランス/トラフィックシェイピングインターネットの普及に伴い、Webサーバへのアクセス増大と負荷の集中が課題となっています。複数台のサーバで負荷を分散するロードバランス機能により、1台のアプライアンスでルータ機能、ファイアウォール機能、ロードバランス機能が提供できるため、管理面での負荷と導入コストを大幅に軽減することができます。また、優先度の高いトラフィックに対して、ネットワーク帯域を優先的に割り当てるトラフィックシェイピングを適用することにより、さらに詳細なトラフィック管理が可能になります。ハイアベイラビリティ(HA構成)企業の基幹システムやネットワークは24時間365日稼動し続けることが求められています。ウォッチガードのHA構成を導入することで、ダウンタイムを最小化して稼働率を限りなく100%に近づけることができます。万一のハードウェア障害時にもスタンバイ機へ自動的にフェイルオーバすることでダウンタイムを限りなく短くし、業務の継続を維持します。アクティブ / アクティブ構成を採用し、トラフィックの負荷を分散しながら冗長構成による高可用性を提供します。マルチWAN負荷分散インターネットの普及によって、業務はよりリアルタイムな活動が求められています。ウォッチガードのマルチWAN負荷分散を導入し、企業のインターネットアクセスを複数の回線に分散することで、より高速で信頼性の高い業務の遂行を実現します。アクセスする回線毎に重み付けの選択が可能で、高速回線:低速回線=2:1に設定するといったカスタマイズも自由に行えます。また、ポリシー毎に利用回線を振り分けることもできます。ネットワーク機能新規導入時にネットワーク構成の変更は不要必要な機能だけを導入可能インターネット一台に集約コストと管理の手間を削減ルータ ファイアウォール ロードバランサインターネットインターネット死活監視アクティブスタンバイインターネット回線A回線B・トラフィックを分散・ラウンドロビン方式・ポリシーベース高いトラフィックファイルアップロードWebブラウジングメール送信(添付ファイル)メール受信(添付ファイル)ファイルダウンロード
Page 12:12FireboxT Seriesモデル T10/T10-W T30/T30-W T50/T50-W T70スループットと接続推奨ユーザ数(プロキシ / FW 利用時)10 / 20 15 / 30 35 / 50 50 / 75TDR Host Sensor 数※(Total Security Suite発注時バンドル数)5 20 35 60FW スループット 400 Mbps 620 Mbps 1.2 Gbps 4 GbpsVPN スループット 100 Mbps 150 Mbps 270 Mbps 740 MbpsAV スループット 120 Mbps 180 Mbps 235 Mbps 1.2 GbpsIPS スループット 160 Mbps 240 Mbps 410 Mbps 1.5 GbpsUTM スループット 90 Mbps 135 Mbps 165 Mbps 1 Gbpsインターフェイス10/100/10003 5 7 8I/O インターフェイス 1 Serial / 1 USB 1 Serial / 1 USB 1 Serial / 1 USB 1 Serial / 2 USBノード数(LAN IPs) 制限なし 制限なし 制限なし 制限なし同時接続(双方向) 50,000 200,000 300,000 800,000VLAN サポート 10 50 75 75認証ユーザ数 200 500 500 500VPNトンネル数Branch Office VPN 5 40 50 50モバイル VPN IPSec(標準/最大)5 25 50 60モバイル VPN SSL / L2TP 5 25 50 60WatchGuard Network Security Products(小規模オフィス向け)※Host Sensorアドオンオプション:次に記載の数で追加可能です。10 /25 /50/100/250/500個のHost Sensors
Page 13:13Fireware Security / Network FunctionsFirebox M Seriesモデル M200 M300 M400 M440 M500スループットと接続推奨ユーザ数(プロキシ / FW 利用時)50 / 75 100 / 150 150 / 300 300 / 500 300 / 500TDR Host Sensor 数※(Total Security Suite発注時バンドル数)60 150 250 250 250FW スループット 3.2 Gbps 4 Gbps 8 Gbps 6.7 Gbps 8 GbpsVPN スループット 1.2 Gbps 2 Gbps 4.4 Gbps 3.2 Gbps 5.3 GbpsAV スループット 620 Mbps 1.2 Gbps 2.5 Gbps 2.2 Gbps 3.2 GbpsIPS スループット 1.4 Gbps 2.5 Gbps 4 Gbps 2.2 Gbps 5.5 GbpsUTM スループット 515 Mbps 800 Mbps 1.4 Gbps 1.6 Gbps 1.7 Gbpsインターフェイス10/100/1000 8 8 8(2SFP含む)25 1G copper2 10G SFP 8(2SFP含む)I/O インターフェイス 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USBノード数(LAN IPs) 制限なし 制限なし 制限なし 制限なし 制限なし同時接続(双方向) 1,700,000 3,300,000 3,800,000 4,000,000 9,200,000VLAN サポート 100 200 300 400 500認証ユーザ数 制限なし 制限なし 制限なし 制限なし 制限なしVPNトンネル数Branch Office VPN 50 75 100 300 500モバイル VPN IPSec(標準/最大)75 100 150 300 500モバイル VPN SSL /L2TP 75 100 150 300 500WatchGuard Network Security Products(中規模オフィス向け)Firebox M400/M500Firebox M300Firebox M440Firebox M200※Host Sensorアドオンオプション:次に記載の数で追加可能です。10 /25 /50/100/250/500個のHost Sensors
Page 14:14Firebox M Seriesモデル M4600 M5600スループットと接続推奨ユーザ数(プロキシ / FW 利用時)1,500 / 3,000 5,000 / 7,500TDR Host Sensor 数※(Total Security Suite発注時バンドル数)250 250FW スループット 40 Gbps 60 GbpsVPN スループット 10 Gbps 10 GbpsAV スループット 9 Gbps 12 GbpsIPS スループット 13 Gbps 18 GbpsUTM スループット 8 Gbps 11 Gbpsインターフェイス10/100/1000 8 x 1 Gb 8 x 1 Gb / 4 x 10 GbI/O インターフェイス 1 Serial/2 USB 2 Serial/2 USBノード数(LAN IPs) 制限なし 制限なし同時接続(双方向) 7,500,000 12,700,000VLAN サポート 1,000 制限なし認証ユーザ数 制限なし 制限なしVPNトンネル数Branch Office VPN 5,000 制限なしモバイル VPN IPSec(標準/最大)10,000 制限なしモバイル VPN SSL / L2TP 10,000 制限なしWatchGuard Network Security Products(大規模オフィス向け)Firebox M4600 Firebox M56004 x 10 GbFiber8 x 1 GbFiber8 x 1 GbCopper2 x 40 GbFiber4 x 10 GbFiber8 x 1 GbFiber8 x 1 GbCopper2 x 40 GbFiber※Host Sensorアドオンオプション:次に記載の数で追加可能です。10 /25 /50 /100 /250 /500 個のHost Sensors
Page 15:15Products / SpecificationsFireboxVFirebox CloudAP120 AP320 AP322設置環境︵屋内 / 屋外︶ 屋内 屋内 屋外︵IP67対応︶サポートする周波数帯 ︵GHz︶ 2.400-2.474GHz、5.150-5.250GHz、5.250-5.350GHz、5.470-5.725GHz、5.725-5.850GHz5.15-5.25GHz、5.25-5.35GHz、5.47-5.725GHz、5.725-5.825GHzアンテナ数 4︵内蔵、全方向性︶ 6︵内蔵、全方向性︶周波数帯 5GHz / 2.4GHzTx/Rx ストリーム 2x2 MIMO 3x3 MIMO最大転送速度 11ac(866 Mbps)、11n(300 Mbps) 11ac(1.3 Gbps)、11n(450 Mbps)最大送信出力 20 dBmSSID 8セキュリティWPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK (Mixed)、WPA-802.1X (Enterprise)WPA2-802.1X (Enterprise)、WPA-802.1X/WPA2-802.1X (Mixed)、TKIP、AES、TKIP/AES、Captive Portal、MAC whitelist/blacklist、VLANTaggingイーサネット 1 x 1 Gb 2 x 1 Gb電源 PoEインジェクタ︵オプション︶、A/Cアダプタ︵オプション︶ PoEインジェクタ︵オプション︶IEEE準拠規格 802.11a/b/g/n/ac、802.11i、802.1q、802.1X、802.3af/at、802.11e 802.11a/n/ac, 802.11b/g/nモデル名 CPU コア上限 推奨ユーザ数TDR Host Sensor数※(Total Security Suite発注時バンドル数)ファイアウォール(Mbps)VPN(Mbps)VPNユーザ数 VLANSmall 2 50 50 2,000 400 50 50Medium 4 250 250 4,000 1,500 600 300Large 8 750 250 8,000 3,000 6,000 750XLarge 16 1,500 250 制限なし 制限なし 10,000 1,500モデル名 CPU コア上限 推奨ユーザ数TDR Host Sensor 数※(Total Security Suite発注時バンドル数)ファイアウォール(Mbps)VPN(Mbps)VPNユーザ数Small 2 50 50 2,000 400 50Medium 4 250 250 4,000 1,500 600Large 8 750 250 8,000 3,000 6,000XLarge 16 1,500 250 制限なし 制限なし 10,000*1 ネットワークインターフェイスの数は仮想環境に依存します。VMware vSphereは10、Microsoft Hyper-Vは8までのアダプタをサポートします。 [a]ファイバーポートは10GBase-SR/SWまたは1000BASE-SXとして動作することができます。[b]XTM870アプライアンスは、モデルナンバーWatchGuard XTM870-Fの下で6つのカッパーと8つのファイバー10/100/1000インターフェイスが付属しています。OS機能標準IP address 割り当て: スタティック、DynDNS、PPPoE、DHCP(サーバ、クライアント、リレー) / 独立ポート / VLANサポート / トランスペアレント /ドロップインモード拡張ネットワーク [b]ダイナミックルーティング(BGP、OSPF、RIPv1、2) / ポリシーベースルーティング / ナット : スタティック、ダイナミック、1:1、IPSecトラバーサル、ポリシーベースPAT / トラフィックシェイピング & QoS : 8優先キュー、DiffServ、modified strict queuing / バーチャル IP(サーバロードバランス)[a]可用性 [b]ハイアベイラビリティ(アクティブ/パッシブ、アクティブ/アクティブクラスタリング)/ VPNフェイルオーバ / マルチWANフェイルオーバ / マルチWANロードバランス /リンクアグリゲーション(802.3adダイナミック、スタティック、アクティブ/バックアップ)/ 無線WANフェイルオーバ(ブロードバンド無線ブリッジアクセサリを使用)無線Integrated無線 802.11 a/b/g/n(T10-W)、802.11 a/b/g/n/ac(T30-W、T50-W)対応無線アクセスポイントすべてのモデルが無線LANにUTMセキュリティ機能を拡張するためにAP120/AP320無線アクセスポイントをサポート / MACフィルタリングを含む、クライアントレポート、キャプティブポータル技術、802.1X認証、PCIに準拠したスキャンおよびレポート無線WAN すべてのモデルが携帯接続への無線ブリッジデバイスを拡張するWatchGuard Broadband Extendをサポート / 一部ダイレクトコネクトUSBをサポートサブスクリプションセキュリティサービスApplication Control / Intrusion Prevention Service / WebBlocker / Gateway AntiVirus / APT Blocker / spamBlocker / Reputation Enabled Defense / DataLoss Prevention /Threat Detection & Response)(TDR)LiveSecurity Service/Standard Support Serviceハードウェア保障、ソフトウェアアップデート、技術サポート、アラートサービスが含まれます。複数年契約のサービスはすべてのモデルで使用可能。受付時間:24時間365日(休日および夜間は英語対応のみ)すべてのWatchGuard Fireboxシリーズでは、以下の機能をご利用いただけます。(サブスクリプションのライセンス追加により機能が有効になります)[a]サーバの負荷分散は、FireboxT10のアプライアンスでは使用できません。 [b]クラスタリングを含む一部の機能は、FireboxT10では使用できません。
Page 16:ウォッチガード・テクノロジー・ジャパン株式会社〒106-0041 東京都港区麻布台1-11-9 BPRプレイス神谷町5階 TEL:03-5797-7205 FAX:03-5797-7207www.watchguard.co.jp©2017 WatchGuard Technologies, Inc. All rights reserved. WatchGuardおよびウォッチガードのロゴはWatchGuard Technologies, Inc.の登録商標です。その他の商標や商号は各社に帰属します。本カタログは2017年5月に作成されたものであり、仕様および内容は予告なく変更される場合があります。PN201705■ お問い合わせ先進化するセキュリティをより安全で、シンプルにセキュリティ 管理標準ネットワークサポート&メンテナンス認証・基準VPNおよび認証ファイアウォール機能 ステートフルパケットインスペクション、ディープパケットインスペクション、プロキシファイアウォールアプリケーションプロキシ HTTP、HTTPS、SMTP、FTP、DNS、TCP、POP3、TFTP脅威保護 スパイウェア、DoS攻撃、フラグメンテッドパケット、マルフォームパケット、複合型脅威、標的型攻撃VoIP H.323.、SIP、コールセットアップ、セッションセキュリティセキュリティサービス WebBlocker、spamBlocker、Gateway AntiVirus、Intrusion Prevention Service、Reputation Enabled Defense、Application Control、DLP(Data Loss Prevention)オプション、APT Blockerオプション、TDR(Threat Detection & Response)オプションゲートウェイアンチウイルス 最新のシグネチャとヒューリスティックエンジン及び最新の振る舞いベースのスキャニング迷惑メール対策 1バイト文字、2バイト文字、画像ベース、ウイルスアウトブレイクなどに対応Webフィルタリング 130以上のブロックカテゴリ、HTTP、HTTPSに対応IPS TCP、UDPの主要プロトコルをすべてスキャンアプリケーション利用の可視化と制御Firebox製品を通過するアプリケーションを制御主要なアプリケーションに対応、アプリケーション内の機能制御も可能リアルタイム監視、レポート WatchGuard Dimension管理プラットフォーム WatchGuard System Manager ︵WSM︶アラームと通知 SNMP v2/v3、メール、管理システムアラートサーバサポート ログ、レポート、検疫、WebBlocker、管理Web UI Windows、Mac、Linux、Solaris OSをサポートコマンドラインインターフェイスダイレクトコネクト、スクリプト含むQoS 8 優先キュー、DiffServ、modified strict queuingIPアドレスアサインメント 静的、DynDNS、PPPoE、DHCP ︵サーバ、クライアント、リレー︶LiveSecurity Service/Standard Support Serviceハードウェア保障、ソフトウェアアップデート、技術サポート、アラートサービスQoS 8 優先キュー、DiffServ、modified strict queuingセキュリティ ICSA、FIPS 140-2、EAL 4 安全 NRTL/C、CBネットワーク IPv6 Ready Gold︵ルーティング︶特定有害物質指令 WEEE、RoHS、REACH暗号化 DES、3DES、AES 128/192/256ビットIPSec SHA-1、MD5、IKE pre-shared key、3rd party certVPNフェイルオーバ ありSSL シンクライアント、WebエクスチェンジPPTP サーバおよびパススルーシングルサインオン トランスペアレントActive Directory認証XAUTH Radius、LDAP、Secure LDAP、Windows Active Directoryその他ユーザ認証 VASCO、RSA SecurID、Webベース、ローカル、Microsoft Terminal Service、Citrix XenAppFireboxセキュリティ仕様【WatchGuard Technologiesについて】WatchGuard®Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、セキュリティの「可視化」、セキュリティとネットワークの「管理」など拡大するニーズへのソリューションを提供しています。詳細はhttp://www.watchguard.co.jp をご覧下さい。