クラウド時代の次世代ファイアウォールにより、インターネットブレイクアウトとSD-WANで分散型ネットワークを構築

セキュリティとストレージのリーディングカンパニー|バラクーダ > 製品紹介 > 製品概要 - CloudGen Firewall Fシリーズ

Barracuda CloudGen Firewall Fシリーズ
(旧Barracuda NextGen Firewall Fシリーズ)

クラウド時代の次世代ファイアウォールで分散型ネットワークの集中管理

SD-WANとインターネットブレイクアウトで分散型ネットワークを実現

  • Google Cloud
  • Azure
  • AWS
  • 仮想
  • 物理

SD-WANによる拠点間ネットワークと、クラウドアプリへの接続をシンプルかつセキュアに実現

クラウド時代に特化した次世代型ファイアウォールは、従来のセキュリティ機能によるネットワークの保護だけでは不十分です。
インターネット環境への中断のないネットワークの可用性や、クラウドアプリケーションに対する堅牢なアクセスを確保する必要があります。

Barracuda CloudGen Firewall Fシリーズは、従来の次世代型ファイアウォールが提供するレイヤ7のアプリケーションプロファイリング、IPS、Webフィルタリング、マルウェア対策、
スパム対策、ネットワークアクセス制御といった機能を包括的に搭載するだけでなく、拠点にまたがる複数のファイアウォールを一元管理する機能を提供します。

さらに、昨今急増する特定の組織内の情報を狙った標的型攻撃に対して、 ATP(Advanced Threat Protection)機能により検知・保護する機能を提供します。

そしてクラウド時代に特化したSD-WAN機能により、冗長化されたWAN回線のトラフィックをインターネットブレイクアウトによりきめ細かく制御することで、
従来の拠点間接続や社内接続と、クラウドアプリケーションへの接続をより快適に、そしてセキュアに利用できるようになります。



Barracuda CloudGen Firewall Fシリーズ が選ばれる理由

1. Office365への移行の課題を解決し、セキュアかつ快適に利用できる

オンプレミス環境からクラウドアプリケーションへの移行が進む中、移行時の課題のひとつに、インターネット環境へのネットワーク帯域への影響が挙げられます。そこでBarracuda CloudGen Firewallはアプリケーションの可視化とQoSを駆使して、Office365をはじめとするビジネスアプリケーションを優先的に接続させることで、ネットワーク帯域を効率的に利用できるように制御します。

2. インターネットブレイクアウトとSD-WAN機能により、カスタマイズ自在な分散型ネットワークの構築を低コストで実現

ガートナー(※)によると、SD-WAN(Software designed WAN)は、「支店・支社をはじめとするブランチオフィスの接続性をシンプルに、かつ費用対効果の高い方法でサポートする新たなアプローチ」としています。

SD-WANによる広域ネットワーク環境は、必要に応じて簡単にWAN接続をカスタマイズできるので、クラウドアプリケーション利用の増加を見越して、帯域幅を簡単に追加・削除することができます。

また専用線をはじめとする従来の回線に比べて、安価なブロードバンド接続等を有効活用することで、WAN環境だけでなく、社内ネットワークも安価かつ柔軟にカスタマイズが可能です。

※Gartner Technology Overview for SD-WAN

3. ATP(Advanced Threat Protection)による標的型攻撃対策機能

標的型攻撃は、企業・組織の特定部門や特定の人物をターゲットにして行われるサイバー攻撃の一種。マルウェアを添付したメールや、マルウェアダウンロードリンクが本文に含まれるメールを送信し、マルウェア拡散やブラウザやアプリケーションの脆弱性を狙いウェブサイトの改ざんやバックドアなどに悪用されます。

Barracuda CloundGen Firewallは、バラクーダネットワークスのAdvanced Threat Protection(ATP)機能を搭載し、は、マルウェアの挙動を把握すると同時に、ダウンロードファイルを最新のハッシュデータベースでチェックします。未知のファイルの場合は、仮想サンドボックスに送られ、そこでエミュレーションを実行し、悪意のある挙動の有無が判定されます。

Barracuda CloudGen Firewall Fシリーズ の主な機能

ゼロタッチデプロイメント(ZTD)による設定情報の自動配信

ゼロタッチデプロイメントは、インターネット接続するだけで、Barracuda Cloud Controlから設定情報が自動的に配信される機能です。複数拠点でファイアウォールを導入しても、ゼロタッチデプロイメントを使えば、システム管理者が存在しない拠点でも自動的にセットアップを行えるため、多数のファイアウォールを最小工数で展開することが可能です。

ユーザとアプリケーションの可視化(Application Control 2.0)

Barracuda CloudGen Firewallは、Office365などのアプリケーションと利用者を可視化することで、きめ細やかなポリシー(許可/拒否/QoS/帯域制御/回線選択)を設定できます。またリスクの高いアプリケーションの利用を検知し、接続を制限することでセキュリティ侵害や情報漏えいを防ぐこともできます。

4階層の検知により標的型攻撃をはじめとする高度なマルウェアの検出を実現

ゼロタッチデプロイメントは、インターネット接続するだけで、Barracuda Cloud Controlから設定情報が自動的に配信される機能です。複数拠点でファイアウォールを導入しても、ゼロタッチデプロイメントを使えば、システム管理者が存在しない拠点などでも自動的にセットアップを行えるため、多数のファイアウォールを最小工数で展開することが可能です。

VPN通信の動的帯域制御と遅延検知

Barracuda CloudGen Firewall Fシリーズは独自のIPSecプロトコルである、TINA(Transport Independent Network Architecture)を搭載することで、複数のインターネット回線のVPN接続の結合し、 VPNエンドポイント間で利用可能な帯域を動的に識別し、トラフィックシェーピングを駆使して、効率的な接続を提供します。インターネット回線の切断を検知し、自動的にバックアップリンクへ接続を切替することで、遅延回避や、利用するアプリケーションのプライオリティに応じて、帯域を動的に制御することで、快適なVPN接続を提供します。

Barracuda CloudGen Control Centerによる集中管理

Barracuda CloudGen Control Centerを使えば、複数拠点にまたがるファイアウォールに対して、リモートからユーザへの権限の割当、ステータス確認、新規ポリシーの一括配信、ログ管理など、一元的に管理することが可能です。

幅広いラインナップ

Barracuda CloudGen Firewallは、物理アプライアンスでは10モデル以上のラインアップがあり、SOHOから大規模組織まであらゆる規模の組織に対応可能です。さらに仮想アプライアンス、AWS、Microsoft Azure、Google Cloudなど、導入形式にも柔軟に対応しています。

関連ページ・資料

Barracuda CloudGen Firewall Fシリーズ に関する資料、リンクをご活用ください

お問い合わせ CONTACT