UTM機能搭載のWatchGuard( ウォッチガード ) あらゆるネットワークの脅威に対応

ホーム > 特徴

ファイアーウォール機能では検出が難しいメッセンジャーやP2Pアプリケーションの通信を検出し遮断することができます。 また、XTMシリーズの最新バージョンであるVer11.4では、最新技術を用いた行動分析に基づき、送信先アドレスやL7プロトコルに関わらず 通常のセキュリティ対策を通り抜けるように設計されている暗号化アプリケーションを含めて、ネットワークに進入を試みるアプリケーションを特定し、ブロックをすることが可能となりました。

多くのUTM・ファイアーウォール製品は、初期攻撃を防御する仕組に、 パケットフィルタリング方式を採用しています。この方式では、流れているデータの中身を確認出来ず、 セキュリティ防御製品としてアクセス制御が不十分であるといえます。WatchGuard( ウォッチガード )XTMは、 パケットフィルタリング方式とアプリケーション・プロキシを組み合わせることにより、 例えばFTPによるファイル送信は許可するが、受信は許可しない制御や、 メールで特定ファイルを削除する等の細かなセキュリティ対策を施すことが可能となります。
※ステートフルインスペクションもパケットフィルタリングの発展形

多くのUTM・ファイアーウォール製品は、許可されているデータパケット整理せずにそのままUTM機能でチェックしていることから、 ハードウェアの高速化が常に求められています。また専用カスタムプロセッサでも脅威の種類が増大している今日では検知不可や、ソフトウェア処理でも負荷が高いと漏れが発生することは皆さまもよく知るところであろうと思います。 WatchGuard( ウォッチガード )XTMシリーズは「ソフトウェア処理による柔軟性」と「セッション別の分解によるすりぬけの禁止」と 「セッション毎に必要なセキュリティを選択」することで負荷を減らし効率を上げることに成功しています。

 拡 大

多くのUTM・ファイアーウォール製品は、ユーザインターフェースとして コマンド方式やWeb画面からの設定・管理しか提供されていません。また、英語表示のみといった状況と言われています。 WatchGuard( ウォッチガード )社は初期の製品から、ユーザインターフェースに注力し、ネットワーク技術者でなくとも使いこなせるように設計したWindowsベースの日本語対応管理ツールを多数用意しています。
（※コマンド方式、Web画面方式もサポートしています。）

多くのUTM・ファイアーウォール製品は、IPアドレス、接続ポート番号、UTMチェック以外の情報をログとして 出力する仕組みがないことから、詳細なレポート作成が難しく、またログも垂れ流しで安全に出力する仕組みそのものがないと言われています。 WatchGuard( ウォッチガード )XTMはアプリケーション・プロキシ機能による詳細ログも含め、 安全に保管する為の専用設計のログサーバソフトとレポート用のサーバソフトが標準提供されておりますので、Windowsベースのハードウェアを用意頂くことで簡単に導入することが可能です。

クラウドベースのウェブ・レピュテーション(評価機能)を搭載。 アンチウイルス・エンジンを含む複数のソースから情報を収集し、サイトのレピュテーションによって、Web脅威からのリアルタイム保護を 実現。レピュテーションが悪いサイトのトラフィックをクラウド上でブロック。レピュテーションが良いサイトはスキャンせずにトラフィックを バイパス。これにより、ゲートウェイ・アプライアンスの負担を軽減し、パフォーマンスを最大50％高めることが可能です。

※この機能は、WatchGuard Technologies社の独自のサービスで、サイトの安全性を評価した情報を利用しています。

WatchGuard XTM製品群は、高度なセキュリティ機能と管理者に使いやすいインターフェースに定評があります。 株式会社アイバックスはその魅力をさらに充実したものにするために、IT管理者でない人でも、導入効果や情報漏洩対策に 有効なログ情報から、状況を簡単に把握できるログ管理サービスの「SECUREFORCE」と、XTM製品の動作を決定 する重要な設定情報を、簡単な操作で設定報告書を作成するツール「ConfigReporter」を開発・提供しています。 ※いずれもオプションサービスとなります。

VLANに使用されている一般的なスイッチやルータだけでは万全なセキュリティ対策を実現することはできません。たとえば、 あるネットワークのPCがウィルスに感染した場合、その上位のレイヤーを介してウィルスが会社全体に広がるおそれがあります。 このようなセキュリティの課題を解決するのがWatchGuard( ウォッチガード )のFirebox Xです。上位のスイッチをFirebox Xに置き換えることで、 外部への感染を未然に防ぐことができます。また、Firebox XはQosもサポートしています。

Webサイトのアクセス増加は喜んでばかりいられません。レスポンスや接続性を低下させることがあります。この場合の解決策として 、複数のWebサーバにアクセスを均等に振り割るロードバランス対策がありますが、ロードバランス機器は、高価で簡単には導入できません。 WatchGuard( ウォッチガード )のFirebox Xなら、このような問題も解決できます。ファイアーウォール、ルータに加えて、ロードバランス機能も装備。これら3つの機能を 一台に集約することで、運用・管理コストを削減できます。

多くの企業で本支店間をVPN接続で結ぶことが一般化していますが、ほとんどの企業が一つのキャリアに依存し、 冗長構成をとっていません。この場合、万が一、契約のキャリアのネットワークがダウンしてしまうと、本支店間を接続することができなくなります。 WatchGuard( ウォッチガード )Fireboxを本支店にそれぞれ１台導入することによって、安く、簡単に対処することが可能です。事業継続計画においても、VPNの冗長化は不可欠の要件となっています。

＊XTMではアクティブ・アクティブで動作します。

WatchGuard( ウォッチガード )XTMは、IPSecにより拠点間VPNはもとより、 ActiveDirectoryやRadius等、様々な認証システムと連携可能なIPSECベースのクライアントVPNを搭載しています。 また、WindowsXP,VISTA,7（32/64bit）対応や、Mac OSX用SSL-VPNクライアント* 等充実したVPN環境を構築できます。その他 iPhone,iPad,androidのVPN接続機能にも対応をしています。

*eシリーズ(～XTMOS11.3.4)、XTMシリーズ(～XTMOS11.4.2)は、MAC OSX 10.5/10.6の32bitモードのみ対応。 64bit > 32bit 切替手順URL:http://support.apple.com/kb/HT3773?viewlocale=ja_JP&locale=ja_JP(appleサイト) 但し、eシリーズ（XTMOS11.3.5～※予定)、XTMシリーズ(XTMOS11.5.1～※予定)は、MAC OSX 10.5/10.6の64bitモードにも対応。 *iphone,iPadのVPN接続機能は、PPTP方式とIPSEC方式（XTM11.5.1～※予定）に対応。AndroidのVPN接続はPPTPのみ対応（機種毎の接続性は要検証）