ネットワークセキュリティならITレスキュー

セキュリティは、高価なシステムを導入すれば、万事OKかといえばそうではありません。情報セキュリティの三大原則として、「機密性」「完全性」「可用性」があります。弊社においては、三大原則に即した各種ソリューション・サービスをバランス(Q品質・Cコスト・D納期)をもってご提案します。

あらゆるインターネット脅威からリアルタイムに企業を守る!!

WatchGuard XTMシリーズ


RESCUE Watcher

RESCUE Watcherレスキューウォッチャー)は、セキュリティUTM機器メーカーであるウォッチガード・テクノロジー・ジャパン株式会社とのパートナーシップに基づき、Firebox X Edgeをセキュリティ・アプライアンスとして設置導入し、リモート監視管理サービスを提供します。

RESCUE Watcher|レスキューウォッチャー

RESCUE Watcherサービス概要

RESCUE Watcherは、Firebox X Edgeをセキュリティ・アプライアンスをベースにしたサービスであり、ウォッチガードの管理ツール「WatchGuard System Manager」を活用し、リモート管理・監視サービスを行い、SOHO・中小企業のネットワークの安全稼働を実現します。

ウォッチガードの小規模・中小企業向けUTMセキュリティ・アプライアンスであるFirebox X Edgeは、ウィルス対策、迷惑メール対策、ウェブフィルタリングなど、ネットワークに不可欠なセキュリティ機能を1台のアプライアンスで実現します。最新のウォッチガードOSであるFireware XTMは、透過モード、リアルタイム・グラフィカルレポートなどの機能により、中小企業のネットワークに対する「安全」と「安心」を提供することができるほか、監視側から一元的に管理することが可能であり、その管理機能とセキュリティ機能が高く評価され、今回、採用されました。

RESCUE Watcher の特長

  • (1) 導入・運用が簡単
    RESCUE Watcherは、専任のIT管理者がいないSOHO・中小企業での利用を想定し、ユーザーに特別なIT知識がなくても簡単に導入・運用可能なサービスを提供します。
    ネットワークセキュリティ対策において一番重要な継続的な運用監視を実現します。
  • リモートメンテナンス内容
    • 疎通確認
    • 接続状況確認
    • 障害切り分け
    • 更新手続き
    • ファームウェアの適用
    • ライセンス状況
    • 設定変更(オプション)
  • (2) 低コストでサービスを提供
    月額2500円からのサービスとなり、SOHO・中小企業でも手ごろな価格でネットワークのセキュリティを実現可能となります。
  •  
  • (3) WatchGuardアプライアンスによる高いセキュリティ
  • WatchGuardは、全世界で500,000台以上の導入実績がある、セキュリティのリーディング・ベンダーです。Firebox X Edgeが提供する高いセキュリティ機能によって、ユーザーのネットワークのセキュリティを高めることが可能です。小規模事業所向けにも導入しやすい価格設定された「FIREBOX X-Edgeシリーズ」は、大規模ユーザ向け製品での経験を生かしあらゆるインターネット脅威から1台で企業全体を守ります!!

UTM製品メリット

  • 1.あらゆる脅威に対応
    • ホームページ閲覧時のウイルス感染・スパイウェア感染を防御、未知のウイルス
    • メール受信によるウイルス感染・スパムメールの受信
    • 外部からのアタック
    • 社内HP閲覧の制限
    • 社内部門毎のセキュアVLANも構築できる。ウイルス二次感染を防ぐ
  • 2.低価格にてご提供
    • 内部門毎のセキュアVLANも構築できる。ウイルス二次感染を防ぐ
    • 自動的に最新定義ファイルやシグニチャーを更新します。
  • 3.管理者不要
    • 全自動にてあらゆるネットワーク脅威に対応しますので、管理者はいりません。
    • 自動的に最新定義ファイルやシグニチャーを更新します。
  • 4.設定導入が非常に容易
    • 設定画面は、GUI(日本語対応)画面にて、分かりやすい
    • 基本設定項目は、ITレスキューにてキッティング出荷OK
  • 5.運用利用者は、脅威から防止状況を見える化(可視化)
    • ネットワーク状況を誰にでもわかるグラフィカルに表示

企業を守る高性能UTM(統合脅威管理)とは?

様々な種類のネットワークセキュリティ対策を一つの機器に集約することが出来ます。

  • UTMで集約できる機能:
  •  −ファイヤーウォール
  •  −アンチウイルス(ゲートウェイアンチウイルス)
  •  −不正侵入検知(IPS,IDS)
  •  −URLフィルタリング
  •  −迷惑メール対策
  •  −社内ネットワークの総合管理、レポートの作成

様々な機器を個別に導入することなく一台での総合的なネットワークセキュリティの実現、管理が行えます。

企業を守る高性能UTM Fireboxの機能@

ゲートウェイアンチウイルス、IPSとは・・・?

一つにまとめられた(GAAV&IPS)Firebox特有の機能です。

GAAVはゲートウェイで機能するアンチウイルスです。IPSは、あなたのネットワーク上でスパイウェア、トロイ系ソフト、アドウェアなどの悪意のあるソフトからのネットワークに対する保護を提供します。メッセンジャーや、P2Pソフトなどの動きを監視し、ブロック、許可することが可能です。ポリシーマネージャーに集約されたコンフィグレーションアンチスパイウェアはHTTP,SMTP,POP3で使用可能(TCP-UDPプロキシ)

上記各機能は許可したいメッセンジャーは許可するなどの柔軟な設定が可能

■True Zero Day Protection (ILS)インテリジェントレイヤードセキュリティーとは?

マルチレイヤー型のファイヤーウォールの実現

多くのベンダーはシグネチャーベースの対策を採用しているため、どうしても対応が遅れるFireboxはシグネチャーが提供されるまでのタイムラグを気にすることなく悪意のある攻撃からネットワークを守ることが出来ます

企業を守る高性能UTM Fireboxの機能A

リアルタイムでのスパムフィルタリング

  • その構造は…
  •  ー各スパムメールの構造を解析します。
  •  ースパムメールのパターン(DNA)を取り出します。
  •  ー各メールのDNAをリアルタイムで各受信メールと比べることで可否を判断
  • スパムブロッカーとは…?
  • リアルタイムで迷惑メール対策を行えるただ唯一のFirebox製品のためのサービスです
  •  ーCommtouch(コムタッチ社)世界でも有数のデータベースを誇る
  •  ー最大で97%のブロック率
  •  ースパムブロッカーを使用することでネットワークに負担を与えることはほとんどありません
  •  ーユーザー単位でラインセンスを購入する必要は無く、Fireboxの台数単位でのライセンスになります

企業を守る高性能UTM Fireboxの機能B

  • ウェブブロッカーとは…?
  •  ー54カテゴリーに分けられたURLフィルタリング機能(12億以上のURL)
  •  ーURLのデータベースはリアルタイムで追加されています
  •  ーポリシーマネージャーで簡単にコンフィグが可能です
  •  ーURLフィルターを導入することで、社員の生産性の向上が期待できます
  • ホワイトリスト、ブラックリストに対応
  • ウェブサイトのデータベースは約290メガ
  • スパイウェア、フィッシングサイトなど悪意のあるサイトからの防御を実現

Firebox導入規模

Firebox構成

WatchGuard、 LiveSecurity、 Fireware、 Core、 Peak および Firebox は、米国ウォッチガード・テクノロジー社の 米国およびそのほかの国における登録商標あるいは商標です。

Firebox仕様

※スループットは環境と設定によって異なります

Firebox機能/サイズ・電力/環境

[機能]

■セキュリティ機能

  • ステートフル・パケット・ファイアウォール
  • 不正パケット保護
  • 静的ブロックサイト・リスト
  • URLフィルタリング

■VPN

  • 暗号化(DES、3DES)
  • IPSec
    • SHA-1、MD5
    • IKE-共有済みキー、Firebox証明書
    • IPSecパススルー
    • PPTPパススルー
    • デッド・ピア見地(RFC 3706)
    • ハードウェア・ベースの暗号化

■ユーザー認証

  • XAUTH
    • LDAP
    • WindowsR Active Directory
  • ローカル認証
  • WindowsR NT
  • WindowsR 2000
  • WindowsR 2003

■IPアドレス割り当て

  • 静的
  • 動的DNS
  • PPPoEクライアント
  • DHCPサーバー
  • DHCPクライアント
  • DHCPリレー

■冗長性機能

  • WANフェイルオーバー
  • WANフェイルオーバー・ポート-1

■トラフィック管理とプライオリティ付け

  • トラフィックのプライオリティ付け
  • Quality of Service(QoS)
    • 4プライオリティ・キュー(レベル)

■アドバンス・ネットワーキング

  • 静的NAT
  • 動的NAT
  • 1:1NAT
  • IPSec NATトラーバサル
  • ポリシー・ベースのPAT
    (ポート・アドレス変換)
  • 最大8外部IPアドレス
  • 静的ルート 最大100

■記録/報告

  • Syslog
  • WebTrends(R)互換のレポート
    (WSMユーザーが利用可能)
  • HTMLレポート(WSMユーザーが利用可能)
  • 暗号化されたログ・チャンネル
  • (WSMユーザーが利用可能)

■管理ソフトウェア

  • WatchGuard System Manager(WSM)
  • v8.3.1以降
  • Win32管理インターフェイス

■アプライアンス・ソフトウェア

  • v8.x以降

■ワイヤレス・セキュリティ機能

  • ワイヤレス・ゲスト・サービス
  • 802.11b/g
  • WPA、WEPキー

[サイズと電力]

■アプライアンス・サイズ

  • 標準 18.8×16.5×3.6cm
  • ワイヤレス(アンテナ伸長時) 26.9×16.5×18.5cm

■パッケージ・サイズ

  • 標準 33.8×30.2×11.2cm
  • ワイヤレス 33.8×30.2×11.2cm

■アプライアンス重量

  • 標準 0.8kg
  • ワイヤレス 0.9kg

■総重量

  • 標準 1.5kg
  • ワイヤレス 1.7kg

■WEEE重量

  • 標準 0.9kg
  • ワイヤレス 1.0kg

■AC電源

  • 100-240VACオートセンシング

■電力消費(発熱量)

  • 172Cal/分

■ラックマウント

  • 適合

[環境]

■動作温度

  • 0-45℃

■非動作温度

  • -10-70℃

■動作湿度

  • 10-85%

■非動作湿度

  • 55℃で結露なきこと

■非動作時不規則振動

  • 7-28Hz0.001-0.01 G2per Hz

■動作時衝撃

  • 20G(11ミリ秒間 1/2正弦波)

■WEEE/RoHS指令

  • 適合

■動作温度

  • 0-45℃

WatchGuard Firebox 価格表

*UTM Bundleライセンス

LiveSecurity(基本保守)
ハードウェア保守(センドバック対応)/ソフトウェア・アップデート/ネットワーク脅威情報提供サービスライセンス
WebBlocker
ネットワーク利用者に対して、業務に関係のないWebサイトへのアクセスを規制・管理機能ソフトウェアライセンス
spamBlocker
有害なEメールを駆除、迷惑メール対策ソフトウェアライセンス
Gateway AntiVirus/ IPS
外部からのあらゆる攻撃・不正アクセス遮断・ウイルス・スパイウェア対策ソフトウェアライセンス

*基本導入設置サービス ファイアウォールルールの設計・構築が必要な場合別途見積致します。