CloudGen Firewall – IoT/M2M
クラウド時代のファイアウォールで、IoTから産業用制御システム(M2M/ICS)を包括的に保護 Internet of Things(IoT)の登場によりオンラインされるデバイスの数が増える一方、サイバー攻撃のターゲットにされる数も同等に増加しています。 ますます増え続けるインターネットに接続されたリモートデバイスの管理とセキュリティ確保は、あらゆる規模の組織にとって新たな課題を提起しています。 その一方、産業用御システムでは、セキュリティパッチやアンチウィルスのサポートが終了している古い端末で動作している端末が存在しています。 これら古いコンピュータは脆弱性の修正プログラム、アンチウィルスの更新パターンの提供も既に終了しており、生産システム内の脆弱性の盲点として存在しています。 Barracuda CloudGen Firewallは、高度なネットワーク技術、暗号化通信、費用対効果の高いコネクティビティを駆使することで、 旧来のM2M環境から最新のIoT環境まで 、超小型の耐久性のあるデバイスでセキュリティを保護します。 さらにBarracuda Firewall Control Centerアーキテクチャと完全に統合されているため、何万台ものリモートデバイスの集中管理を一手に請け負うことができます。 IoTやICS/M2Mに対するこんな課題をお持ちの方にオススメです IoT/M2Mのセキュリティを強化したい ICS環境のセキュリティを強化したい IoT/M2Mのような小型デバイスを一括管理したい CloudGen Firewall | Barracuda CloudGen FirewallがIoT/M2Mに選ばれる理由 DINレール、DC電源に対応 DINレールは、制御盤内で使用される制御コンポーネントで一般的によく利用されている金属製のレールのひとつ。Barracuda CloudGen Firewall F180Rなら、DINレール/DC電源に対応し、ねじによる取り付けに比べ着脱が容易となり、施工・メンテナンス工数削減が可能となります。 産業用プロトコルをサポート M2M通信では、主流のITではほとんど知られていない多くのプロトコルも使用します。一部のものは部分的または完全に所有権があり、通常のファイアウォールシステムでは容易に分析できません。Barracuda Cloud Generation Firewallは、S7、MODBUS、DNP3などのSCADA環境で使用される広範なプロトコルをサポートします。また日本国内で広く使われているICSプロトコルも順次、サポートする予定です。 ブリッジによる透過構成の導入が可能 ICS/M2Mのネットワーク環境は、プロトコルのみならず、独自のネットワークが構成されていることが多いため、構成変更やカスタマイズを極力避けたいところ。CloudGen Firewallはそんな環境に合わせて、ブリッジによる透過構成をサポートすることで、ネットワークの構成変更不要で、ICS/M2M環境のセキュリティを強化します。 IoTに特化した3つのコンポーネントで、数万に及ぶファイアウォールを容易にスケールアップ Barracuda CloudGen FirewallはSecure Connector 、Machine Access Security Broker、Barracuda CloudGen Firewall Control Centerの3つのコンポーネントから構成されることで、リモート拠点やIoTデバイスの単体でのセキュリティ強化にとどまらず、CloudGEn Control Centerで一元管理を実現します。 Barracuda CloudGen Firewallのソリューションブリーフ・ホワイトペーパーはこちら WAN環境とクラウド環境における企業向け広域セキュリティ&アプリケーションポリシー対策 業界をリードするロジスティックプロバイダが、Barracuda CloudGen に搭載されたSD-WANを利用して広域ネットワークを展開 Office365への高パフォーマンスなダイレクトインターネットアクセスとSD-WANを利用したパブリッククラウド
CloudGen Firewall – 概要
CloudGen Firewall | SD-WANによる拠点間ネットワークと、クラウドアプリへの接続をシンプルかつセキュアに実現 SD-WANによる拠点間ネットワークと、クラウドアプリへの接続をシンプルかつセキュアに実現 クラウド時代に特化した次世代型ファイアウォールは、従来のセキュリティ機能によるネットワークの保護だけでは不十分です。 インターネット環境への中断のないネットワークの可用性や、クラウドアプリケーションに対する堅牢なアクセスを確保する必要があります。 Barracuda CloudGen Firewallは、従来の次世代型ファイアウォールが提供するレイヤ7のアプリケーションプロファイリング、IPS、Webフィルタリング、マルウェア対策、 スパム対策、ネットワークアクセス制御といった機能を包括的に搭載するだけでなく、拠点にまたがる複数のファイアウォールを一元管理する機能を提供します。 さらに、昨今急増する特定の組織内の情報を狙った標的型攻撃に対して、 ATP(Advanced Threat Protection)機能により検知・保護する機能を提供します。 そしてクラウド時代に特化したSD-WAN機能により、冗長化されたWAN回線のトラフィックをインターネットブレイクアウトによりきめ細かく制御することで、 従来の拠点間接続や社内接続と、クラウドアプリケーションへの接続をより快適に、そしてセキュアに利用できるようになります。 Barracuda CloudGen Firewall はこんな方におすすめです 複数拠点に設置されたファイアウォールを一元管理したい クラウドアプリや拠点間の接続を柔軟に管理したい 急増する標的型攻撃に対して多角的に保護したい CloudGen Firewall | Barracuda CloudGen Firewall が選ばれる理由 Office365への移行の課題を解決し、セキュアかつ快適に利用できる オンプレミス環境からクラウドアプリケーションへの移行が進む中、移行時の課題のひとつに、インターネット環境へのネットワーク帯域への影響が挙げられます。そこでBarracuda CloudGen Firewallはアプリケーションの可視化とQoSを駆使して、Office365をはじめとするビジネスアプリケーションを優先的に接続させることで、ネットワーク帯域を効率的に利用できるように制御します。 インターネットブレイクアウトとSD-WAN機能により、カスタマイズ自在な分散型ネットワークの構築を低コストで実現 ガートナー(※)によると、SD-WAN(Software designed WAN)は、「支店・支社をはじめとするブランチオフィスの接続性をシンプルに、かつ費用対効果の高い方法でサポートする新たなアプローチ」としています。 SD-WANによる広域ネットワーク環境は、必要に応じて簡単にWAN接続をカスタマイズできるので、クラウドアプリケーション利用の増加を見越して、帯域幅を簡単に追加・削除することができます。 また専用線をはじめとする従来の回線に比べて、安価なブロードバンド接続等を有効活用することで、WAN環境だけでなく、社内ネットワークも安価かつ柔軟にカスタマイズが可能です。 ※Gartner Technology Overview for SD-WAN ATP(Advanced Threat Protection)による標的型攻撃対策機能 標的型攻撃は、企業・組織の特定部門や特定の人物をターゲットにして行われるサイバー攻撃の一種。マルウェアを添付したメールや、マルウェアダウンロードリンクが本文に含まれるメールを送信し、マルウェア拡散やブラウザやアプリケーションの脆弱性を狙いウェブサイトの改ざんやバックドアなどに悪用されます。 Barracuda CloundGen Firewallは、バラクーダネットワークスのAdvanced Threat Protection(ATP)機能を搭載し、は、マルウェアの挙動を把握すると同時に、ダウンロードファイルを最新のハッシュデータベースでチェックします。未知のファイルの場合は、仮想サンドボックスに送られ、そこでエミュレーションを実行し、悪意のある挙動の有無が判定されます。 CloudGen Firewall | Barracuda CloudGen Firewall の主な機能 ゼロタッチデプロイメント(ZTD)による設定情報の自動配信 ゼロタッチデプロイメントは、インターネット接続するだけで、Barracuda Cloud Controlから設定情報が自動的に配信される機能です。複数拠点でファイアウォールを導入しても、ゼロタッチデプロイメントを使えば、システム管理者が存在しない拠点でも自動的にセットアップを行えるため、多数のファイアウォールを最小工数で展開することが可能です。 ユーザとアプリケーションの可視化(Application Control 2.0) Barracuda CloudGen Firewallは、Office365などのアプリケーションと利用者を可視化することで、きめ細やかなポリシー(許可/拒否/QoS/帯域制御/回線選択)を設定できます。またリスクの高いアプリケーションの利用を検知し、接続を制限することでセキュリティ侵害や情報漏えいを防ぐこともできます。 4階層の検知により標的型攻撃をはじめとする高度なマルウェアの検出を実現 Barracuda...
Barracuda WAF機能比較
こちらでは自社製品および他社製品比較をご紹介します。 Barracuda CloudGen FirewallとBarracuda Web Application Firewallはともにファイアウォールと呼ばれますが、その機能と目的はまったく異なっています。Barracuda CloudGen Firewallは、サードパーティアプリケーションへのアクセスを検出・監視し、ユーザベースのポリシーを適用する、アプリケーション可視性の次世代ファイアウォールです。一方、Barracuda Web Application Firewallは、お客様のWebアプリケーションへのHTTP/HTTPSトラフィックをインスペクションします。下記は両方をさらに詳細に比較した表です。 使用事例/機能 Barracuda CloudGen Firewall Barracuda Web Application Firewall 保護対象 サードパーティアプリケーション(YouTube、Facebook、Spotifyなど) お客様のWebアプリケーション(Microsoft SharePoint、Microsoft Exchangeなど) 導入 アウトバウンドトラフィックを保護し、インバウンドトラフィックをフィルタリングするために、ネットワーク境界に導入 保護するWebサーバの外側(およびBarracuda CloudGen Firewallの内側)に導入 防止対象 ・ユーザによるアプリケーションの誤用・不正ユーザによる侵入・ ネットワーク侵入 ・ HTTP/HTTPSの脆弱性を悪用するすべての侵入(OWASP Top 10など)・ FTPの脆弱性を悪用するすべての侵入 動作 IPアドレスとポートトラフィックをACL(アクセス制御リスト)と照合してフィルタリング インバウンドのHTTP/HTTPSトラフィックをスキャンして悪意のあるコンテンツをチェック アクセスの制御 はい : ユーザに基づくコンテンツフィルタリング はい : アプリケーションログイン HTTPSのスキャン アウトバウンドトラフィックのみ インバウンドトラフィックのみ サーバトラフィックの最適化 非常に制限 完全に実装 : 負荷分散、キャッシュ、圧縮 アプリケーションDDoS(分散サービス拒否)攻撃の防止 いいえ はい ボット攻撃アプリケーションの防止 いいえ はい 競合比較(SaaS型WAF)※当社調べ 機能 Barracuda WAF-as-a-Service SMAC Edition K社 S社 ブルートフォース攻撃防御 ● ● ●...
Barracuda Web Application Firewall – 技術情報
WAF | ファームウェアのサポート終了日一覧(2024年2月15日更新) ファームウェアバージョン リリース日 サポート終了日 11.0 2021-06-03 終了済 12.0 2022-07-28 2024‐08-14 12.1 2023-01-20 12.2 2024-02-15 1世代前のバージョン:12.1.0.004 2023-01-20 最新GAバージョン:12.2.0.006 2024-02-15 工場出荷バージョン:12.1.0.008 技術ドキュメント(製品マニュアル) Barracuda WAFの技術ドキュメント(製品マニュアル)は、以下Barracuda Campusをご確認ください。 https://campus.barracuda.com/product/webapplicationfirewall/doc/4259932/overview
Barracuda Web Application Firewall – ラインナップ
Barracuda WAFデータシート 技術仕様 機能 360 460 660B 86Xシリーズ 96Xシリーズ 1060B WEBアプリケーションセキュリティ OWASPトップ10Webアプリケーションセキュリティリスク対策 ✓ ✓ ✓ ✓ ✓ ✓ Geo-IPとIPレピュテーション(パブリックプロキシとTorノードを含む) ✓ ✓ ✓ ✓ ✓ ✓ スマートシグニチャ ✓ ✓ ✓ ✓ ✓ ✓ アウトバウンドデータ盗難対策(クレジットカード、SSNなど) ✓ ✓ ✓ ✓ ✓ ✓ アダプティブプロファイリング – – ✓ ✓ ✓ ✓ 例外ヒューリスティック ✓ ✓ ✓ ✓ ✓ ✓ 自動構成エンジン(ABPサブスクリプションが必要) ✓ ✓ ✓ ✓ ✓ ✓ ファイルアップロード制御 ✓ ✓ ✓ ✓ ✓ ✓ ファイルアップロードセキュリティ(ウィルス対策とATP)(ATPにはサブスクリプションが必要) – – ✓ ✓ ✓ ✓...
SaaS型WAF-old
世界最高峰の国内導入実績No.1のBarracuda WAFテクノロジをSaaSで提供 Webサイトは、いまや企業・組織の顔、ビジネスには不可欠な存在となりましたが、不特定多数の利用者がアクセスするため日々さまざまな脅威にさらされています。Webサイトを守るために、ファイアウォールやIDS/IPS、UTM(統合脅威対策)といったネットワークセキュリティが広く利用されていますが、それらのセキュリティを導入しているから大丈夫だとは言い切れません。 特にWebサイトのセキュアプログラミングには卓越したスキルと労力が必要となり、 常に最新のセキュリティレベルを保つには、WAF(Webアプリケーションファイアウォール)の導入が必要不可欠です。しかしながらWAFの導入・運用の手間とコストを考えると、二の足を踏んでしまうのも事実ではないでしょうか。 Barracuda WAF-as-a-ServiceはBarracuda WAFのテクノロジを搭載したSaaS型のWAF。シンプルな5ステップのウィザードと、あらかじめ用意されたテンプレートにより、数分でWebサイトの包括的に保護します。 Barracuda WAF-as-a-Service SMAC Edition サービスイメージ サービス内容 常時SSL/TSL化支援 お客様WebサイトのHTTP通信をHTTPS通信へリダイレクト。サーバー証明書の取得、更新を自動でおこないます。 Webサイトクローキング防御 サーバーが意図せず公開している、セキュリティ上問題となる情報の漏洩を防止。サーバエラーが発生してもエラーページを表示させないようにすることが可能です。 一般的なWebアプリへの攻撃防御 業界トップクラスの高検知率で、インジェクション攻撃、XSS攻撃など幅広い攻撃からWebサイトを防御します。 DDoS攻撃防御 大量のトラフィック送信によるDDoS攻撃から守ります。 アップロードファイルのウィルススキャン ウィルスファイルがサーバへアップロードされることを防御します。 データ盗難防御 クレジットカード番号が含まれていた場合に、番号の漏洩を防ぎます。 Web脆弱性スキャン 新たに発見された脆弱性を検出。Webページ変更が原因の新たな脆弱性を報告します。 お問い合わせ対応 本サービスに関するお客様からのお問い合わせに対応します。 レポーティング 月次レポートで脅威を可視化できます。 こんなお客様におすすめします 今すぐWebサイトの安全性を高めたい Webサイトの脆弱性対策をしたいが、何からしていいのか分からない 既存システムを変更せずにWAFを導入したい HTTPS化を手軽に実現したい サービス費用 初期費用 \29,800 月額費用 サービス開始までの流れ Barracuda WAF-as-a-Service SMAC Editionデータシート 関連サービス | Web脆弱性診断 お客様の運用中のWebページに潜む脆弱性を「Barracuda Vulnerability Manager(無料の脆弱性診断)」を利用して診断、その結果をレポートとしてご提供いたします。
Web Security Gateway – 技術情報
ファームウェアのサポート終了日一覧(2024年11月22日更新) ファームウェアバージョン リリース日 サポート終了日 15.0 2020-08-04 (S/N:126614未満の機器のみサポート継続) 16.0 2022-04-13 16.1 2024-11-21 シリアル番号の数字部分が1296614以上の機器 1世代前のGAバージョン:16.0.014 2022-04-13 最新GAバージョン:16.1.003 2024-11-21 シリアル番号の数字部分が1296614未満の機器 1世代前のGAバージョン:14.1.012 2019-05-22 2022-10-12 最新GAバージョン:15.0.0.009 2020-08-04 工場出荷バージョン:16.0.023 技術ドキュメント(製品マニュアル) Barracuda Web Security Gateway の技術ドキュメント(製品マニュアル)は、以下Barracuda Campusをご確認ください。 https://campus.barracuda.com/product/websecuritygateway/doc/6160470/overview
Web Security Gateway – ラインナップ
Web Security Gatewayデータシート モデル一覧 310* 410* 610b* 810b 910 1010 処理能力 スループット(Mbps) 350 750 1700 3500 3800 6500 同時接続ユーザ数 400 800 8000 16500 20,000 35,000 フォームファクタ 1Uミニ 1Uミニ 1Uフルサイズ 2Uフルサイズ 2Uフルサイズ 2Uフルサイズ 寸法(cm) 42.7×4.3×35.6 42.7×4.3×35.6 42.7×4.4×57.4 44.2×8.9×64.8 44.2×8.9×64.8 44.2×8.9×70.9 重量(kg) 5.4 5.4 11.8 20.9 23.6 34.0 AC入力電流(amps) 1.2 1.4 1.8 4.1 5.4 7.2 イーサネットブリッジ 1xGigabit 1xGigabit 1x10Gigabit 1x10Gigabit 1xGigabit 2x10Gigabit 冗長ディスクアレイ(RAID) ホットスワップ ホットスワップ ホットスワップ ホットスワップ ECCメモリ • • • • SSLアクセラレーションハードウェア • • •...
Web Security Gateway – 概要
Barracuda Web Security Gatewayは コンテンツフィルタリングだけでなく、マルウェアにも優れた防御機能を提供 Barracuda Web Security Gatewayは、感染型のマルウェアやウィルスよる情報の流出を防止し、不要なWebアクセスに対するトラフィックの帯域幅を制限することで、業務に必要なWebアクセスやオンラインアプリケーションへのアクセス快適に提供し、ユーザの生産性低下を防止するソリューションです。 Barracuda ATP(Advanced Threat Protection)とは Barracuda Essentials for Email Securityは、新たにサンドボックス型のセキュリティオプション、Barracuda ATP(Advanced Threat Protection)を搭載し、メールに潜在する未知のマルウェアや新種のランサムウェアを検知する機能を搭載しました。 Barracuda Web Security Gateway はこんな方におすすめです 1 業務に関係ないWebサイトへのアクセスをブロックしたい 2 海外・国内サイト共に高精度のフィルタリングをしたい 3 オールインワンのアプライアンスで簡単に導入したい Barracuda Web Security Gatewayの導入事例 大日本明治製糖 マルウェアスキャン機能で 標的型攻撃の可視化と防御 日邦産業 海外サイトで威力を発揮 インラインでブラウザの 設定変更不要 Barracuda Web Security Gateway が選ばれる理由 1、マルウェアやウィルスの侵入を防止!さらに、感染済みのクライアントの通信を遮断 Barracuda Web Security Gatewayは、ワールドワイドで数千にのぼるマルウェア・ウィルスを含む悪質なWebサイト情報を収集し、Webアクセスに よるクライアントのマルウェア・ウィルスのダウンロードを防御します。 また感染済みのクライアントから、マルウェア・ウィルスを利用したインターネットへの不正アクセスを防御します。また クライアントソフトウェアとして、マルウェア除去ツールを無料で提供し、マルウェアに感染済みのクライアントの保護を実現します。 バラクーダのマルウェア対策エンジンを利用すると、随時更新されるバラクーダセントラルデータベースによるブラックリストサイトへのアクセスを拒否します。また圧縮ファイルについては個別に解凍・検査することにより、マルウェア・ウィルススキャンを実行します。有害なペイロードが含まれる可能性があるパ スワード保護された圧縮ファイルにつ いては、ファイル拒否することも可能です。スパイウェア、アドウェア、トロイの木馬、ウィルスのインバウンドトラ フィックもスキャンを実行します。 ネットワーク内部は、感染したクライアントからのインターネットアクセスを拒否します。レイア4通信を監視することでBarracuda Web Security Gatewayは、す べてのプロトコルによるアウトバウンドマルウェアアクティビティを検知します。感染クライアントがみつかると、Barracuda Web Security Gatewayはインターネット接続を遮断し、代わりにバラク ーダマルウェア除去ツールをユーザに利用させることが可能です。 2、103種類のコンテンツフィルタリングによるインターネットポリシーの適用 Barracuda Web Security Gatewayは、クライアントのインターネットアクセスを、利用規定に基づいて柔軟にコントロールすることができます。...
Email Gateway Defense – ラインアップ
Barracuda Essentialsは3つのエディションを提供しています。 エディション毎の機能比較表 SECURITY COMPLIANCE COMPLETE Total Email Protection Essentials 業界をリードするスパムフィルタリング ● ● ● ● 3層のスキャンとフィルタリングによるウィルス対策 ● ● ● ● 統合的なエンドユーザセキュリティトレーニング ● ● ● ● リンクプロテクション(疑わしいURLとタイポスクワッティングのサンドボックス) ● ● ● ● メールベースのマルウェアの防止 ● ● ● ● マルウェアとウィルスの拡散を防止するためのアウトバウンドフィルタリング ● ● ● ● 機密データの漏洩を防止するためのDLP(データ漏洩対策) ● ● ● ● コンテンツ、送信者、または受信者に基づくメールの自動暗号化 ● ● ● ● TLS(トランスポート層セキュリティ)によるクラウドベースのメール暗号化 ● ● ● ● 緻密なセキュリティポリシーの中央管理 ● ● ● ● 未配信メールの96時間のスプーリングによるメール継続性の確保 ● ● ● ● フィッシング対策 ● ● ● ● Advanced Threat Protection 標的型ゼロデイ攻撃の防止...
