1. HOME
  2. Blog
  3. 技術情報
  4. CloudGen Firewall

Info.

お知らせ

CloudGen Firewall

Barracuda Threat Spotlight(バラクーダが注目する脅威): モジュール式マルウェア

進化する高度なモジュール式マルウェア攻撃からビジネスを保護しましょう。 バラクーダの調査担当者によって、モジュール式マルウェアの悪用が2019年初以降、急増していることが確認されています。バラクーダのお客様へのメール攻撃を分析した最近の結果によると、2019年の最初の5か月で15万個以上の悪意のあるファイルが検出されています。 モジュール式マルウェアを検出および防止できるように、攻撃とソリューションについて詳細に説明します。

Blog

Barracuda CloudGen Firewall Fシリーズのファームウェア7.2.4がGAリリースされました。

Barracuda CloudGen Firewall Fシリーズのファームウェア7.2.4が2019年6月17日、GAリリースされました。Barracuda CloudGen Firewall Fシリーズのファームウェアは、ダウンロードポータルからご利用頂けます(Barracuda Cloud Controlへのログインが必要です)。またリリースノートはBarracuda Campus、マイグレーションノートはMigration Noteよりご確認ください。

CloudGen Firewall

【レポート】「Azure Virtual WAN x Barracuda CloudGen Firewallで実現する大規模拠点間接続」セミナー

凝縮された30分でノウハウを伝授するWebセミナーですが、今回は「Azure Virtual WAN x Barracuda CloudGen Firewallで実現する大規模拠点間接続」を解説しました。講師であるバラクーダネットワークスジャパン株式会社 セールスエンジニア 大森 秀昭は、Hardening Project, 日経BPイベント(CloudDays ITProExpoなど)で講演している評判の良い講師です。当日は約60名のお申し込みを頂き、Webセミナーながらとても盛会でした。 当日のアジェンダは以下の通りです。 マイクロソフトのAzure Virtual WANが正式リリースされ、Barracuda CloudGen FirewallがVPN接続の推奨製品となっています。 Azure Virtual WANは推奨パートナーデバイスで拠点間を自動接続 が特徴です。オンプレミスとクラウド間をつなぐ際にとても有効なソリューションになります。   上記のようにハブ・アンド・スポークが容易に作れることから特に大規模ネットワーク構築にも効果を発揮します。 従来のVPN Gatewayとの違いは、最大VPN接続数、最大スループットの大幅向上とハブ&スポーク構成、ネットワーク機器の自動設定の対応が大きなところです。 バラクーダネットワークスはVirtual WANのオフィシャル接続パートナーの7社のうちの1社です。 Barracuda CloudGen FirewallはMicrosoft AzureをはじめにAWS、Google Cloud Platformに対応し、マーケットプレイスからデプロイ可能です。 Barracuda CloudGen Firewallは上図のような特徴を持ち、UTMとしても使えます。また、各クラウド環境を最適化して使えるようになっています。 今回のWebinarデモでは、Azureの推奨デバイスBarracuda CloudGen Firewallを用いたAzureとオンプレミスの接続環境、および構成の自動化についてご紹介しました。 デモの流れは以下の通りです。 1.まずAzureに接続します。 2.Firewallの管理画面メニューからMicrosoft Azureにつなげられます。 3.必要情報を入れていただき、コネクトのボタンを押すと接続していきます。   4.Microsoft Azure画面からVitual WAN Hubに紐づける作業が必要になります。   Barracuda CloudGen Firewallの特徴としては以下の図の通りです。 主な注意点は以下の通りです。 以前は国をまたいだ専用線サービスは高額でした。今後はVirtual WANを活用すると安価に接続できるようになります。すでに国内の接続でも有効ですが、将来的に各国の拠点間の通信手段としても有効になります。 本件についてデモのご依頼や評価依頼も受け付けています。 また、本資料をご入用の方は以下よりお問い合わせください。 https://f.msgs.jp/webapp/form/16370_qfy_17/index.do        

Blog

【重要:CloudGen Firewall / NextGen Firewall Xをご利用中の全てのお客様へ】各種定義ファイル継続更新のためのファームウェアアップデート実施のお願い

Barracuda CloudGen Firewall / NextGen Firewall Xをご利用のお客様にお知らせ致します。 2019年7月1日に、Barracuda Networksは各種定義ファイルアップデートのインフラストラクチャの更改を行います。これに伴い、以下に記載させていただくファームウェアをご利用の機器では、同日以降各種定義ファイルの更新ができなくなります。 影響を受けるファームウェアのバージョンは以下です。CloudGen Firewall:7.1.4およびそれ以前のバージョン、7.2.3およびそれ以前のバージョンBarracuda Firewall X:7.2.0およびそれ以前のバージョン CloudGen Firewallをご利用のお客様———————————————継続的な各種定義ファイルの更新をご利用頂くためには、2019年7月1日より前にご利用の機器のファームウェアを以下バージョンにアップデート頂く必要がございます。  [v7.1系をご利用の場合]   v7.1.5 [v7.2系をご利用の場合]   v7.2.3 (Hotfix 1004の追加インストールが必要) / v7.2.4 (2019年6月13日リリース予定) ※v7.2.3用の Hotfix 1004 は、以下よりダウンロードが可能です。CloudControlへのログインが必要となります。 https://dlportal.barracudanetworks.com/#/packages/4694/patternupdates-1004-7.2.3-1539463918.tgz v8.0.0 (パブリッククラウド版)をご利用のお客様へは影響はございません。 Barracuda Firewall Control Centerを利用されている場合は、Barracuda Firewall Control Centerのファームウェアをv7.1.5 / v7.2.3(Hotfix 1004の追加インストールが必要)、v7.2.4(2019年6月13日リリース予定)にアップデート頂くことで、引き続き管理されている機器への各種定義ファイルのアップデート配布が可能となります。 ※VirusScannerのHotFix 890または899を適用していただいたお客様に関しても、継続した各種定義ファイルのアップデートを実施するには 2019年7月1日より前にご利用の機器のファームウェアを上記バージョンにアップデート頂く必要があります。※6月末までに上記バージョンへのアップデートが完了しない場合、各セキュリティ機能は最後に適用された定義ファイルで継続動作いたします。——————————————— Barracuda Firewall Xをご利用のお客様———————————————継続的な各種定義ファイルの更新を実施するには、お客様は2019年7月1日より前にご利用の機器のファームウェアをv7.2.1.011へアップグレード頂く必要がございます。 ※6月末までに上記バージョンへのアップデートが完了しない場合、各セキュリティ機能は最後に適用された定義ファイルで継続動作いたします。——————————————— ※本件についてご質問・不明点がございます場合、ご契約のサポート窓口までお問い合わせ下さい。

CloudGen Firewall

Barracuda CloudGen Firewall Fシリーズ 7.1.5 GAリリース

Barracuda CloudGen Firewall Fシリーズのファームウェア7.1.5が2019年2月13日、GAリリースされました。Barracuda CloudGen Firewall Fシリーズのファームウェアは、ダウンロードポータルからご利用頂けます(Barracuda Cloud Controlへのログインが必要です)。またリリースノートはBarracuda Campus、マイグレーションノートはMigration Noteよりご確認ください。

CloudGen Firewall

Barracuda CloudGen Firewallを用いたインターネットブレイクアウトの設定

国内企業におけるOffice365の採用が進んできています。提供も容易でコストメリットもあるため多数の企業がこのようなクラウドサービスを採用する一方、多くのユーザより遅延や接続が切れていしまうなどといった苦情が聞こえてきているといいます。Office365は多数のセッションを同時に使用するため、各拠点からのインターネットアクセスを本社やデータセンター等に置かれたファイアウォール機器経由としセキュリティを確保しているといった従来型のネットワークアーキテクチャがこのような問題の原因となっているケースが多々あります。そこで注目されているソリューションが、アプリケーションを自動で認識し、特定のアプリケーションのトラフィックのみ本社経由ではなく直接インターネット回線を使うといった運用を可能とする「インターネットブレイクアウト」です。今回は、こういったニーズに応えることができるソリューションの一つ「Barracuda CloudGen Firewall」を用いたOffice365の通信に対する「インターネットブレイクアウト」の設定手順を紹介します。 使用機材 Barracuda CloudGen Firewall F400 (Firmware Version 7.2.2-057) 検証環境 以下のような環境を想定してます。CloudGen FirewallにはIP-VPNとインターネット回線を収容し、デフォルの通信経路はIP−VPN経由だが、Office365を検知した場合のみ直接インターネット回線を使ってアクセスをさせることが目的です。 ネットワークの設定 機器の基本設定については割愛します。WANやVPNについては実際の環境に合わせて設定してください。今回の環境では、IP−VPN経由のデフォルトルートの設定については以下の通り設定してます。ルーティングの設定箇所はConfiguration Tree > BOX > Network内にあります。 また、直接インターネットへアクセスする際のルーティングの設定は以下の通り設定してます。 複数WANを収容する場合は「Source Based Routing」の設定が必要です。今回はインターネット接続用、IP−VPN接続用と2つのSource Based Routingを設定してます。 Connection Objectの設定 以下の手順にてIP-VPN用、インターネットアクセス用と2つのConnection Objectを作成します。設定箇所は以下のとおりです。Configuration Tree > BOX > Virtual Servers > S1(Virtual Server) > NGFW(Firewall) > Forwarding Rules 左メニュー「Connections」を開きます。 画面を右クリックし、「New」より「Connections」を選択します。 以下のようにIP−VPN経由の通信を定義するConnection Objectの設定内容を埋めます。 Translated Source IPはここでは明示的にIPの指定を行う「Explicit IP」にて設定をしてますが、「Network Interface」でインターフェースの指定を行う形でも問題ありません。 同様に、インターネットアクセス時のConnection Objectの作成を行います。 Application Based Provider Selectionの設定 上記の手順にて作成した2つのConnection Objectを用い、Office 365の通信を検出した場合のみ直接インターネット経由でアクセスをするといったルールを作成します。Barracuda CloudGen Firewallでは、「Application Based Provider Selection」という設定を追加することによりこのような制御を設定します。 設定箇所は以下のとおりです。Configuration Tree > BOX > Virtual...

Blog

Barracuda CloudGen Firewall Fシリーズ & Barracuda Firewall Control Center 7.1.4 GAリリース

Barracuda CloudGen Firewall Fシリーズ & Barracuda Firewall Control Center のファームウェア7.1.4が2018年9月19日、GAリリースされました。 Barracuda CloudGen Firewall Fシリーズのファームウェアは、ダウンロードポータルからご利用頂けます(Barracuda Cloud Controlへのログインが必要です)。 リリースノートはBarracuda Campusにてご確認下さい。マイグレーションノートも合わせてご覧ください。

CloudGen Firewall

Barracuda CloudGen Firewallを使ってSCADAの通信制御を実施する

IoTやM2Mというワードが飛び交う中、いまだに工場の生産設備にはサポートが切れた Windows機などが数多く存在しています。今回はBarracuda CloudGen Firewallを導入して古い生産設備を保護できないか考えてみました。 既存環境に導入することを想定してネットワーク構成の変更の必要が無いブリッジ接続で構成しています。通常このブリッジ接続の段階でIPSとアンチウィルスを動作させているため、ある程度のセキュリティを担保できるのですが、今回はさらに突っ込んでSCADAの通信制御を行ってみようと思います。実環境でどの程度役に立てるものかわかりませんが、何かの一助となれば幸いです。 検証に使用した機材 Barracuda CloudGen Firewall F183R IEC60870-5-104 Server Simulator(Windows PC) IEC60870-5-104 Client Simulator(Windows PC) Barracuda CloudGen Firewallの準備 基本設定は完了しているものとします。 既述ですが、今回は古い生産設備に導入することを想定してネットワーク構成の変更の必要が無いブリッジ接続で導入できるように設定しています。通常このブリッジ接続の段階でIPSとアンチウィルスを動作させているため、ある程度のセキュリティを担保できるのですが、今回はSCADAの通信制御を行います。 管理ツールの「NG Admin」からSSHを利用して、次のコマンドを実行し SCADA専用スキャナを起動します。Barracuda CloudGen FirewallではSCADA専用スキャナエンジンもあらかじめ組み込まれており、オプションライセンスが必要ありません。 [root@F183R:~]# acpfctrl scada kernel[root@F183R:~]# acpfctrl scada sock on[root@F183R:~]# acpfctrl scada showscada analysis is being done in kernel-spacescada data are being sent through ACPF socket SCADAエミュレーターの準備 Server側では数多く存在するSCADAのプロトコルの1つ「IEC60870-5-104」をシュミレートする「IEC60870-5-104 Server Simulator」を利用しています。 「Add Server」をクリックします IEC104_SERVER_1」のタブをクリックし「Source IP Address」にサーバのIPアドレスを入力します。 「Configuration_1」のタブをクリックして「Add Row」をクリックして下記追加します。 「S.No」の「1」には「IEC60870-5-Group to Choose」を「Measured Short Float」、「Event Report Type ID」を「M_ME_TF_1 = 36」、「Starting IOA」を「100」、「Range」を「10」に設定します。...

Blog

Barracuda CloudGen Firewallがグループテストで「推奨」を達成

バラクーダネットワークスがGartner Peer Insights 「エンタープライズ・ネットワーク・ファイアウォール市場ノート」で、全体的な顧客評価(5のうち4.67)を含む6つの機能カテゴリのうちの5つにおいて、総合的なお客様評価がにおいて、最も高い評価を獲得しました。 Gartner Peer Insightsは、エンドユーザーがITのすべての主要分野を確認できる強力なツールです。主要なIT市場調査諮問会社であるガートナーによって独自に検証されたピア・インサイトユーザーは、バラクーダネットワークスが Barracuda Cloud Generation Firewall を製品機能(4.8点中4.81点)、 評価(4.59点中4.59点)、サービスとサポート(5点中4.85点)としてとして、総合的に最も高いお客様評価として判定しました。 しかし、これを鵜呑みにしないでください。 Barracuda CloudGen Firewallを利用するお客様の声をご紹介します。 「想像以上の機能を備えた強力なファイアウォール」 – サービス業界のCTO 「素晴らしい製品であり、5年以上に一度も障害が発生したことがありません」 – 製造業のCIO 「製品選定時、他の選択肢はほとんどありませんでした」 – メディア業界のインフラストラクチャ&オペレーションエンジニア 「導入は簡単で楽しい」 – 製造業のCOO 「常に、バラクーダのサポートは、これまで以上の期待に応えてきました。」 – 輸送業界のCTO 私どもは、世界中のエンドユーザがBarracuda Cloud Generation Firewallへのネットワークを信頼していることを誇りに思っています。 レイヤ7アプリケーションプロファイリング、マルウェア、高度な脅威防止、Webフィルタリングなどの包括的な保護を提供しながら、あらゆるニーズに対応する導入オプションが含まれています。 Barracuda CloudGen Firewallの詳細はこちら。 出典:Gartner, Inc., Gartner Peer Insights ‘Voice of the Customer’: Enterprise Networks Firewalls Market, May 21, 2018 Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and...

Blog