マルウェア対策、Webフィルタリング等、BCP対策に次世代ファイアウォール

セキュリティとストレージのリーディングカンパニー|バラクーダ > 製品紹介 > 製品概要 - CoudGen Firewall Fシリーズ > 特徴 - NextGen Firewall Fシリーズ

バラクーダの次世代ファイアウォールが選ばれる理由

  1. その1アプリケーションコントロールと可視化

    Barracuda NextGen Firewall Fシリーズは、Webアプリケーション毎にトラフィックを拒否/許可するだけでなく、Webアプリケーション固有の機能を有効/無効化、 Webアプリケーション毎にトラフィックの優先順位やQoSなどを利用することで、インターネットへのアクセス速度を改善します。

    アプリケーションコントロール機能では、ポリシーを利用して、利用するユーザ/グループに対してアプリケーション、アプリケーションカテゴリ、ロケーション、時間帯に寄って利用可能なWebアプリケーションを制御することが可能です。 例として、以下の様なポリシー制御が可能です。

    1. 利用可能なトラフィックの帯域制限
    2. 業務上利用不可欠なWebアプリケーションに対して帯域幅の利用枠を優先
    3. アプリケーション固有の機能の利用拒否/許可(例: Facebookチャット機能のオン/オフ、Youtubeへのポスティングのオン/オフ、MSNでのファイル転送の許可/拒否 etc)
    4. SSL暗号化通信の傍受

  2. その2各拠点から直接インターネット接続ができる分散環境を実現

    Barracuda NextGen Firewall Fシリーズは、各拠点にファイアウォールを導入することで、拠点間や拠点から本社間の通信をVPN通信を利用し、インターネット接続については、各拠点から直接インターネットへ接続することが可能です。これにより、各拠点のインターネット接続の高速化や、クラウドサービスのアプリケーションに対するネットワーク帯域を確保、コントロールセンターによるポリシーや統計、ログ情報を集中管理することができるだけでなく、従来のツリー型ネットワークの様に、多拠点の障害や発生した場合も、他の拠点に影響を与えることなく通信することが可能です。

    1. 本社が災害にあった場合、
      各拠点のインターネット接続もダウン

    2. 各拠点から直接インターネット接続!
      分散環境を構築することでBCPを実現

  3. その3WAN仮想化による接続の自動調整

    Barracuda NextGen Firewall Fシリーズは、VPNトンネルを複数セットアップすることにより、トラフィックのプライオリティ付け(QoS)を個別に定義することができます。

    上記の例では、ISP回線Aがダウンした場合も、トラフィックは自動的にISP回線Bにルーティングされ、コネクションロスが発生することもありません。 その場合、IPS回線BのトンネルのトラフィックのQoSは自動的にプライオリティ付けが行われ、VoIPについては、常にトッププライオリティとして利用されます。
    ISP回線Bがダウンした場合は、トラフィックは自動的にISP回線Cのバックアップリンクにルーティングされます。ISP回線Cは帯域幅が細いため、QoSはそれに合わせて自動調整が行われます。
    その場合も、VoIPは常にトッププライとリティとして定義づけられ、SAPやSalesforcemなどのWebブラウジング以外のトラフィックの利用は制限されます。
    接続が復元すると、トラフィックとQoS設定は、再度調整されます。

  4. その4ATD機能により、標的型攻撃を阻止

    企業・組織の特定部門や、特定人物をターゲットにして、マルウェアを添付したメールや、マルウェアダウンロードリンクが本文に含まれるメールを送信し、個人情報や機密情報を盗み出す「標的型攻撃」が猛威を振るっています。

    Barracuda NextGen Firewall FシリーズのATD(Advanced Threat Detection)機能は、マルウェアの挙動を把握すると同時に、ダウンロードファイルを最新のハッシュデータベースでチェックします。未知のファイルの場合は、仮想サンドボックスに送られ、そこでエミュレーションを実行し、悪意のある挙動の有無が判定されます。

    バラクーダネットワークスのATD機能の詳しい説明はこちらをご覧ください。

  5. その5集中管理機能と、USBメモリを利用した拠点ファイアウォールの簡単復旧

    Barracuda NextGen Firewall Fシリーズは、コントロールセンターを利用することで、複数拠点にまたがるファイアウォールの集中管理を実現、ポリシー設定やログ参照もすべて一元管理が可能です。

    また各拠点のNextGen Firewall Fシリーズに障害や故障が発生した場合、USBリカバリー機能により、設定を投入したUSBメモリと機器をその拠点に発送。 USBを指して新しいNextGen Firewall Fシリーズを起動すれば、自動的にファイアウォール設定が行われます。 小規模拠点などで、専任のシステム管理者がいない環境でも、USBメモリを差して、電源を入れるだけで、ファイアウォールを簡単に復旧することができます。

関連ページ・資料

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら