マルウェア対策、Webフィルタリング等、BCP対策に次世代ファイアウォール

セキュリティとストレージのリーディングカンパニー > 製品概要 - NextGen Firewall Fシリーズ

Barracuda NextGen Firewall Fシリーズ

クラウド時代の次世代ファイアウォールでセキュアなSD-WAN環境を構築

インターネット出口の一極集中から、分散型ネットワークを実現することでクラウドベースのアプリへ快適に接続

  • Google Cloud
  • Azure
  • AWS
  • 仮想
  • 物理

あらゆるデバイスからのセキュアアクセスを実現

社内ネットワークのクラウド化や、Web2.0アプリケーションの急増に伴うアプリケーションコントロールや、モバイルやBYODによる外部アクセスなど、
複雑かつ分散されたネットワーク環境には、高度なセキュリティレベルの統一と、安定したネットワーク環境の提供が不可欠です。
Barracuda NextGen Firewall Fシリーズは、次世代ファイアウォール機能によりセキュリティを確保するだけでなく、
回線障害や多重利用による回線速度の低下からネットワークトラフィックを保護し、快適なインターネット通信による業務の生産性を向上します。

またユーザ識別とアプリケーション可視化を使用して、ビジネスクリティカルなトラフィックに対して最適なネットワークパスを提供します。
さらにBarracuda NextGen Firewall Fシリーズは、圧倒的なスケーラビリティ、分散ネットワーク全体の効率的な設定とライフサイクル管理、
およびビジネスクリティカルなアプリケーションのパフォーマンス保証というエンタープライズレベルの要件を満たしています。

WAN統合最適化と業界をリードする中央管理の組み合わせという概念によって、マルチサイト導入の運用コスト全体を大幅に削減できます。
すべてのポリシー、クライアント、およびデバイス設定は、Barracuda NextGen コントロールセンターで中央管理および追跡が可能です。



次世代ファイアウォールなどの高度なセキュリティ機能と 柔軟なWAN回線制御を可能とするSD-WAN機能を備えた Barracuda NextGen Firewall Fシリーズで実現
〜Microsoft Office 365への移行の課題を解決し、安全/快適に利用するために〜

Barracuda ATP(Advanced Threat Protection)とは

Barracuda NextGen Firewall Fシリーズは、新たにサンドボックス型のセキュリティオプション、
Barracuda ATP(Advanced Threat Protection)を搭載し、潜在する未知のマルウェアや新種の
ランサムウェアを検知する機能を搭載しました。

Barracuda NextGen Firewall Fシリーズ の導入事例

Barracuda NextGen Firewall Fシリーズ の導入事例は、現在募集中です。

Barracuda NextGen Firewall Fシリーズ が選ばれる理由

1、各拠点から直接インターネット接続ができる
  分散環境を実現

Barracuda NextGen Firewall Fシリーズは、各拠点にファイアウォールを導入することで、拠点間や拠点から本社間の通信をVPN通信を利用し、インターネット接続については、各拠点から直接インターネットへ接続することが可能です。
これにより、各拠点のインターネット接続の高速化や、クラウドサービスのアプリケーションに対するネットワーク帯域を確保、コントロールセンターによるポリシーや統計、ログ情報を集中管理することができるだけでなく、従来のツリー型ネットワークの様に、多拠点の障害や発生した場合も、他の拠点に影響を与えることなく通信することが可能です。

2、WAN仮想化による接続の自動調整

Barracuda NextGen Firewall Fシリーズは、VPNトンネルを複数セットアップすることにより、トラフィックのプライオリティ付け(QoS)を個別に定義することができます。
上記の例では、ISP回線Aがダウンした場合も、トラフィックは自動的にISP回線Bにルーティングされ、コネクションロスが発生することもありません。 その場合、IPS回線BのトンネルのトラフィックのQoSは自動的にプライオリティ付けが行われ、VoIPについては、常にトッププライオリティとして利用されます。
ISP回線Bがダウンした場合は、トラフィックは自動的にISP回線Cのバックアップリンクにルーティングされます。ISP回線Cは帯域幅が細いため、QoSはそれに合わせて自動調整が行われます。
その場合も、VoIPは常にトッププライとリティとして定義づけられ、SAPやSalesforcemなどのWebブラウジング以外のトラフィックの利用は制限されます。 接続が復元すると、トラフィックとQoS設定は、再度調整されます。

3、アプリケーションコントロールと可視化

Barracuda NextGen Firewall Fシリーズは、Webアプリケーション毎にトラフィックを拒否/許可するだけでなく、Webアプリケーション固有の機能を有効/無効化、 Webアプリケーション毎にトラフィックの優先順位やQoSなどを利用することで、インターネットへのアクセス速度を改善します。
アプリケーションコントロール機能では、ポリシーを利用して、利用するユーザ/グループに対してアプリケーション、アプリケーションカテゴリ、ロケーション、時間帯に寄って利用可能なWebアプリケーションを制御することが可能です。

Barracuda NextGen Firewall Fシリーズ の主な機能

ポリシー制御

1. 利用可能なトラフィックの帯域制限
2. 業務上利用不可欠なWebアプリケーションに対して帯域幅の利用枠を優先
3. アプリケーション固有の機能の利用拒否/許可
(例: Facebookチャット機能のオン/オフ、Youtubeへのポスティングのオン/オフ、MSNでのファイル転送の許可/拒否 etc)
4. SSL暗号化通信の傍受

ATP機能

企業・組織の特定部門や、特定人物をターゲットにして、マルウェアを添付したメールや、マルウェアダウンロードリンクが本文に含まれるメールを送信し、個人情報や機密情報を盗み出す「標的型攻撃」が猛威を振るっています。
Barracuda NextGen Firewall FシリーズのATP(Advanced Threat Protection)機能は、マルウェアの挙動を把握すると同時に、ダウンロードファイルを最新のハッシュデータベースでチェックします。未知のファイルの場合は、仮想サンドボックスに送られ、そこでエミュレーションを実行し、悪意のある挙動の有無が判定されます。

集中管理機能



Barracuda NextGen Firewall Fシリーズは、コントロールセンターを利用することで、複数拠点にまたがるファイアウォールの集中管理を実現、ポリシー設定やログ参照もすべて一元管理が可能です。

USBメモリを利用した拠点ファイアウォールの
簡単復旧

各拠点のNextGen Firewall Fシリーズに障害や故障が発生した場合、USBリカバリー機能により、設定を投入したUSBメモリと機器をその拠点に発送。 USBを指して新しいNextGen Firewall Fシリーズを起動すれば、自動的にファイアウォール設定が行われます。 小規模拠点などで、専任のシステム管理者がいない環境でも、USBメモリを差して、電源を入れるだけで、ファイアウォールを簡単に復旧することができます。

Barracuda NextGen Firewall Fシリーズ の導入構成

Barracuda NextGen Firewall FシリーズはBarracuda NextGenコントロールセンターの中央管理機能により、
分散化されたネットワークに対して、ファイアウォールルールの一括設定、統計情報、ログ参照もすべて一元管理が可能です。

サンドボックス機能のBarracuda ATPとは?

さらに、サンドボックス型のセキュリティオプション
Barracuda ATP(Advanced Threat Protection) をリリースしました。

関連ページ・資料

Barracuda NextGen Firewall Fシリーズ に関する資料、リンクをご活用ください

お問い合わせ CONTACT