ファイアウォール構築

FWX120
セキュリティー・高速ルーティング・マネジメントを1台で実現するファイアウォール

fh1

auto_1091.jpg 特長


auto_1075.jpg ファイアウォールFWX120用セキュリティーライセンス

インテル セキュリティ(マカフィー株式会社)のMcAfee GTIを利用した「メールセキュリティー」機能、「URLフィルター」機能をファイアウォール『FWX120』のオプション機能として利用できます。

「メールセキュリティー」機能、「URLフィルター」機能に加え、『FWX120』の基本機能として搭載する不正アクセス検知やMACアドレスフィルタリングをはじめとするLAN側のセキュリティー機能をご利用いただくことができます。

中小規模のネットワークに求められるセキュリティー対策に、1台で統合的に対応することが可能です。

fh2

auto_1075.jpg ダッシュボード機能

ファイアーウォール装置は、様々な環境にカスタマイズされて導入されます。それぞれの環境に合わせて、Webやコンソール操作により運用管理やトラブルシューティングに必要な情報を取得し、状況を把握するのは、スキルと手間がかかります。ダッシュボード機能は、運用管理やトラブルシューティングに有用な様々なガジェットを利用環境に合わせて取捨選択し、画面上に自由に配置することができ、より直感的な運用管理が可能になります。

fh3


auto_1075.jpg 現行ネットワーク設定を変更することなくファイアウォール機能を追加可能

透過型ファイアウォール機能により、既存のネットワークの設定を変更せずに導入ができるため、容易にセキュリティーを高めることができます。

fh4

auto_1075.jpg HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限


「内部データベース参照型URLフィルター」と「外部データベース参照型URLフィルター」の機能を搭載しています。「内部データベース参照型URLフィルター」は、URLの全部または一部をキーワードとして登録し、そのキーワードと一致した文字列を含むURLへのアクセスを制限することができます。さらに、本製品をプロキシサーバーとして動作させることでHTTPSによるWebアクセスを制限することができます。

「外部データベース参照型URLフィルター」は、外部のURLフィルタリングサービス事業者のデータベースに問い合わせてアクセスを制限することが可能です。FWX120用の外部データベース参照型URLフィルターを提供するサービス事業者は、以下の通りです。

※外部データベース参照型URLフィルターをご利用いただくには、上記サービス事業者と別途契約が必要です。サービスの詳細・契約に関しましては、上記サービス事業者にお問い合わせください。

fh5


auto_1075.jpg ポリシーベースのフィルタリング設定

フィルタリングの設定は、ポリシーを階層的に並べて設定することが可能(最大4階層まで)なため、設定意図がわかりやすく管理も容易です。ポリシーの組み合わせも3セットまで保持できます。ポリシーフィルターを利用することで、ステートフル・インスペクション方式のフィルタリングを簡単に実現できます。

fh6


auto_1075.jpg セキュリティーアドバイス機能

セキュリティーアドバイス機能は、「診断機能」「監視機能」「レポート機能」の3つで構成されています。「診断機能」は、運用前に脆弱な設定がされていないかをチェックします。「監視機能」は、運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。さらに、「レポート機能」を利用し、トラフィックや異常発生状況を表示することで、直感的にネットワーク状況を判断することができます。

fh7


auto_1075.jpg 不正アクセス検知機能(IDS) および Winnyフィルター/Shareフィルター搭載

不正アクセス検知機能(IDS、Intrusion Detection System)は、インターネットからの侵入や攻撃などを検出して、警告する機能です。検知情報を元に不審な発信元やアプリケーションを通さないフィルターを設定することで、よりセキュリティーを高めることができます。さらに、ファイル共有ソフトウェア「Winny」「Share」による通信の検出/遮断に対応しており、「Winny」「Share」を使用した端末の特定にも有効です。

◎「Winny Version2」「Share バージョン1.0 EX2」に対応しています。

fh8


auto_1075.jpg IDSメール通知機能

不正アクセスを検知すると、設定したメールアドレスに検知した内容をメールで通知することができます。

auto_1204.png


auto_1075.jpg DHCP端末認証機能

接続を許可する端末(登録済み端末)と許可しない端末(未登録端末)を設定することで、許可の有無を区別し、それぞれの端末がアクセス可能なネットワークを制御することができます。例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。

fh12


auto_1075.jpg MACアドレスフィルタリング

パソコンなどのLANポートに設定されているMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。(※ブリッジ動作はできません)

auto_1205.png


auto_1075.jpg DHCPサーバー機能とMACアドレスフィルタの併用

MACアドレスとIPアドレスの組合せで、より厳密に不正接続された端末をチェックできます。接続を許可する端末のMACアドレスを予め登録してIPアドレスを予約しておきます。その端末がネットワークに接続されると予約したIPアドレスが割り当てられ、通信が可能になります。もし許可されていない端末がネットワークに接続されても、IPアドレスが割り当てられないため通信できません。手動でIPアドレスを設定しても、MACアドレスの登録がないので、その通信を遮断することができます。

auto_1206.png