ホーム > 製品 > Firebox X CoreFirebox X-Core (500人以下 中企業~大企業様向け)
ファイアウォール、VPN、ゼロデイ攻撃防止、アンチ・スパイウェア、アンチ・スパムメール、アンチ・ウィルス、侵入防止、
URLフィルタリングの全てを1つの機器に統合した包括的なセキュリティを提供します。
Firebox X-Core 特徴
ゼロデイ攻撃への対応
ソフトウェアのセキュリティ脆弱性(セキュリティホール)が発見され、
問題の存在が広く公表される前にその脆弱性を悪用して行われるゼロデイ攻撃であっても、
これらの脅威を認識・ブロックする先進のプロキシー技術により攻撃からネットワークを守ります。
コンパクトなボディに多彩な機能を搭載
インターネットを介した企業内、企業間のネットワークでは、速度と安全性が強く求められます。
IPsecによるVPN機能を用いて、暗号化された接続上でのネットワーク・アクセス。そして安全で高速な多拠点ネットワークを簡単に構築することができます。
最新の暗号化方式AESで万全なセキュリティ
アメリカ合衆国の新暗号規格 (Advanced Encryption Standard) として規格化された共通鍵暗号方式であるAESを標準搭載。
暗号速度も速くネットワークの負荷を最小限に抑えます。
全てのセキュリティ設定は一つの管理画面
WatchGuard® System Manager(WSM)は、Firebox X-Core のすべての機能の集中管理に使用される分かりやすいグラフィカルな管理画面です。
ルーティング・ファイヤウォール・パケットフィルタリング設定やログ管理、ドラッグ・アンド・ドロップによるVPN作成、リアルタイム監視など1つの管理画面より
設定が可能です。1つの管理画面での操作は、管理時間の節約にもつながります。
Firebox X-Core 仕様
| |
Firebox X550e
WG50550
X550e UTM
BundleWG50553 |
Firebox X750e
WG50750
X750e UTM Bundle
WG50753 |
Firebox X1250e
WG51250
X1250e UTM Bundle
WG51253 |
| ユーザー推奨数 |
~200 |
~300 |
~500 |
| モデル・アップグレード |
可 |
可 |
不可 |
| ファイアウォールスループット |
390Mbps |
1Gbps |
1.5Gbps |
| VPNスループット |
200Mbps |
260Mbps |
260Mbps |
| Gateway AV/IPS with Anti-Spyware |
UTMバンドルにて標準対応 |
| URLフィルタリング* |
UTMバンドルにて標準対応 |
| スパムメール・ブロッキング |
UTMバンドルにて標準対応 |
| LANポート |
4
(10/100/1000) |
8
(10/100/1000) |
8
(10/100/1000) |
セキュリティ設定領域数
(当初含まれる数) |
4 |
8 |
8 |
| 同時セッション数 |
25,000 |
75,000 |
200,000 |
| 端末利用者数 |
無制限 |
| シリアルポート |
1 |
| VLAN可能数 |
75 |
VPN接続数
(当初含まれる数/最大) |
35/45 |
100/100 |
600/600 |
モバイル環境からのVPN接続数
(当初含まれる数/最大) |
5/75 |
50/100 |
400/400 |
| ローカル・ユーザ認証DBの制限 |
250 |
1,000 |
5,000 |
| FirewareR Proアドバンスド・アプライアンス・ソフトウェア |
オプション |
※スループットは環境と設定によって異なります。
※URLフィルタリングを使用する場合、Firebox X Edge以外はWebBlockerサーバーが必要になります。
機能
■セキュリティ機能
ステートフル・パケット・ファイアウォール
ディープ・アプリケーション検査を行う
ファイアウォール
スパイウェアのブロック
アプリケーション・プロキシー
-HTTP,SMTP,FTP,DNS,TCP
DoSおよびDDoS防止
プログレッシブDDoS防止
プロトコル・アノマリー検出
動作分析
パターン照合
フラグメント・パケット再組み立て保護
不正パケット保護
静的プロックサイト・リスト
動的ブロック・ソース・リスト
時間ベースの規則
インスタント・メッセージおよびP2Pの可/否
■バーチャライゼーション
VLAN
ブリッジ
タグ
ルーター・モード
VPN
Encryption(DES,3DES,AES)
IPSec
SHA-1,MD5
IKE-共有済みキー
Fireboxサード・パーティ証明書
PPTPサーバー
PPTPパススルー
デッド・ピア検知(RFC 3706)
ハードウェア・ベースの暗号化
ドラッグ・アンド・ドロップによるFireware規則
を使ったトンネル作成
■ユーザー認証
XAUTH
RADIUS®
LDAP
Windows® Active Directory
RSA SecurID®
ウェブ・ベース
ローカル認証
■IPアドレス割り当て
ポート非依存
静的
PPPoEクライアント
DHCPサーバー
DHCPクライアント
DHCPリレー
動的DNSクライアント
■ハイ・アベイラビリティ
HAアクティブ/パッシブ
設定の同期
セッションの同期
VPNトンネルの同期
■WANフェイルオーバー
VPNフェイルオーバー
WANモード
スピル・オーバー
ラウンドロビン
フェイルオーバー
ECMP
重み付けラウンドロビン
■トラフィック・シェーピング
VPNフェイルオーバー
WANモード
スピル・オーバー
ラウンドロビン
フェイルオーバー
ECMP
重み付けラウンドロビン
■ルーティング
静的ルート
RIPv1,v2
動的ルーティング
BGP4
OSPF
ポリシー・ベースのルーティング
■動作モード
トランスペアレント/ドロップイン・モード
ルーター・モード
■ネットワーク・アドレス変換
静的NAT(ポート変換)
動的NAT
1:1NAT
IPSec NATトラーバサル
ポリシー・ベースのNAT
■記録/報告
複数アプライアンスのログ集合
WebTrends®互換レポート(WELF)
HTMLレポート
XMLログ・フォーマット
暗号ログ・チャンネル
Syslog
SNMP
■アラーム/通知
SNMP
メール
管理システム・アラート
■管理ソフトウェア
WatchGuard System Manager(WSM)
■認証
EAL4+
West Coast Labs Checkmark
ファイアウォール、IPSecVPN、
ウェブ・コンテンツのフィルタリング、IPS
■サポートとメンテナンス
1年間のハードウェア保証
90日間のLiveSecurity Service加入
サイズと電力
■アプライアンスのサイズ
4.5×42.6×36.2cm
環境
■非動作湿度
5-90% (55℃)で結露なきこと
■非動作時不規則振動
7-28Hz0.001-0.01 G2per Hz
■動作時衝撃
20G(11ミリ秒間 1/2正弦波)
