クラウド全盛の今、各拠点から直接外部に接続できる環境が必要に
◆各拠点からダイレクトにインターネット接続できる環境が求められている
複数の支社や店舗を持つ日本企業の場合、各拠点からの通信のセキュリティを確保するために、インターネット接続などの外部ネットワークとの通信は本社を経由させる集中管理を行っている企業も多い。
しかし、クラウドサービスの利用が進む現在、各拠点や店舗からわざわざ本社を経由してインターネット接続を行う場合には、どうしても通信の遅延が発生してしまう。
そのため今後、各拠点でのダイレクトのインターネット接続を実現するため、ファイアウォールなどのセキュリティ機器を各拠点で導入する傾向が強まっていくと見られる。そこでネックになるのが、各拠点で「セキュリティ担保」「適切な帯域確保」「迅速な障害対応」が行えるかという点である。
◆節電対策・事業継続計画(BCP)のために、セキュアに在宅勤務を行えるリモートアクセス環境も必要に
この各拠点からのダイレクト接続に加え、現在、節電のために在宅勤務を推奨する企業や、事業継続計画を早急に準備する必要があると考えている企業も多い。こうした企業にとっては、社員の自宅からでも安全かつ安定したリモートアクセスを行える環境を全社的に構築することも急務となっている。
◆これらの課題解消には、次世代ファイアウォール「Barracuda NextG Firewall」が有効
Barracuda NextG Firewallは、アプリケーション層であるL7のコントール機能を標準実装し、クラウド時代に適した仕様を実現している次世代ファイアウォール。リモートクライアントからのVPN接続機能を標準で装備しており、在宅勤務の場合でも、セキュアに社内LANやインターネットに接続できる。
まずは、その実力をケーススタディで紹介していこう。
ケース1 |
拠点間ネットワークと同一のポリシーでインターネット接続可能 |
各拠点間のネットワークには閉域網やインターネットVPNを使用し、インターネット接続は本社システムから一括して行っているケースが多数。 |
|
ケース2 |
柔軟な回線切り替えで障害発生時でもクラウドサービスを安定利用 |
クラウドサービスを利用する際には、ネットワーク障害に備えたバックアップ回線は必要不可欠とも言える。しかし、いざ障害が発生した際に、柔軟な回線切り替えや帯域制御を行えなければ、通信を維持するのは困難。 |
|
ケース3 |
マネージドサービスにより、各拠点の運用管理を代行 |
各拠点にファイアウォールなどのセキュリティ機器を導入する際には、拠点ごとで運用管理を行うために、専門スキルを持った管理者が必要に。また、人員が不足している場合、本社から定期的に出張して運用管理を行うのは、コストがかさんでしまう。 |
|
特長1 |
各拠点からのクラウド利用に適した多彩なセキュリティ機能を搭載 |
■従来のUTM同等の様々なセキュリティ機能
Barracuda NextG Firewallは、Webフィルタリング、アンチウイルス、IPS、スパムフィルタ、SSL-VPN、NACといった従来のUTM製品が持つ多彩なセキュリティ機能を搭載。これにより、各拠点からでも安全にインターネットにダイレクト接続できる強固なセキュリティを実現している。
■L7アプリケーションコントロール機能により、クラウド利用時でもセキュリティを担保
<アプリケーション認識により、セキュリティポリシーを適合>
L7のコントロールが可能なことにより、各ユーザ使用しているアプリケーションを認識可能。ここで収集した情報をもとに、セキュリティポリシーを適用することができるので、クラウドサービスの安全な利用を実現。
<帯域制御、バックアップ回線切り替えにより、障害時にも通信維持が可能>
インテリジェンス・トラフィックマネジメントにより、ケーブルやDSL回線からバックアップ回線へ安定した切り替えを実行。これにより、クラウドサービスの利用だけでなく、ERPやCRMなどの基幹業務の通信維持を実現。
特長2 |
各拠点の機器を一括管理!障害復旧はUSBメモリを接続するだけ |
■各拠点のBarracuda NextG Firewallをコントローラで一括管理
Barracuda NextG Firewallは、バラクーダコントロールセンタで一括管理が可能。各拠点に1台ずつBarracuda NextG Firewallを導入している場合でも、ポリシーの一括設定や、遠隔監視をすべてコントローラから行うことができる。
これにより、複数台や大規模の導入を行った場合でも運用管理コストを大幅に軽減可能。
■USBメモリの接続だけ!約10分※で簡単に機器の障害復旧が可能
万が一、Barracuda NextG Firewallにハードウェアの不具合が生じた場合でも、USBメモリの中にファームウェアとコンフィグレーションをコピーして、交換用の機器に、そのUSBメモリを接続するだけで、ファームウェアとコンフィグレーションの復旧が可能。約10分※で簡単に復旧が可能。復旧には、PCも専門エンジニアも不要なので、各拠点のスタッフだけで容易に障害対応を行える。
※2011年 バラクーダネットワークスジャパン調べ
特長3 |
セキュアなリモートアクセス!更に仮想アプライアンスでの節電も |
■VPN接続によるリモートアクセス機能で、セキュアな在宅勤務環境を実現
Barracuda NextG Firewallは、リモートクライアントからのVPN接続機能を標準装備し、Windows、Mac、Linux用のリモートアクセスのクライアントソフトウェアを提供している。また、オプションとしてSSL-VPN機能の提供も行っており、節電対策や事業継続計画を検討する企業に、セキュアな在宅勤務環境を提供できる。
■仮想アプライアンス版で節電対策も可能
また、Barracuda NextG Firewallは、VMwareに対応した仮想アプライアンスでの提供も可能。ネットワーク/ゲートウェイ/サーバを仮想プラットフォーム上に集約することは、機器全体の消費電力の削減、サーバルームの冷却にかかる電力の削減につながる。これにより、今後、企業ではサーバの集約化だけではなく、ゲートウェイ製品においても仮想プラットフォーム上に集約化し、節電対策を図ることが可能。
「東北地方太平洋沖地震」復興支援プログラムを提供
バラクーダネットワークスジャパンでは、東北地方太平洋沖地震による被災地域の復興のため、節電対策や在宅勤務支援、重要データのバックアップとディザスタリカバリ対策などの復興支援プログラムを提供。
そのプログラムの1つとして、仮想アプライアンス版Barracuda NextG Firewallを1年間無償で提供する。対象地域は日本全国。節電対策としてのリモートアクセスによる在宅勤務や、消費電力の削減のために是非ご活用いただきたい。
●対象:日本全国の企業団体/1年間
●申請期間:2011年4月1日(金)〜2011年7月29日(金)
※期間終了または満員などにより、上記キャンペーンは予告なく締め切らせていただくことがございます。あらかじめご了承下さい。
製品名 | Barracuda NextG Firewallシリーズ (F10/F100/F200/F300/F400/F600/F800/F900) |
---|---|
メーカー | バラクーダネットワークス |
寸法 | 24.0(幅)×15.6(奥行)×3.0(高さ)cm 〜 44.2(幅)×66.0(奥行)×8.8(高さ)cm |
質量 | 2.0kg 〜 18kg |
電源 | AC 100-240V 50/60Hz |
筐体タイプ | F10: デスクトップミニ F100/F200: デスクトップ F300/F400/F600/F800: 1Uラックマウント F900: 2Uラックマウント |
プロセッサ | 非公開 |
メモリ容量 | 非公開 |
内蔵HDD | 非公開 |
その他ドライブ | - |
対応プロトコル | IPv4, IPv6, ARP, VoIP(H.323, SIP, SCCP), RFC802.1qVLAN, OSPF/RIP, SNMP, Syslog, DHCP, DNS, SMTP, HTTP, SSH, FTP, PPPoE, PPTP, L2TP, IPSec |
ポリシー数 | - |
スループット | ファイアウォールスループット 150Mbps 〜 21Gbps VPNスループット 85Mbps 〜 3.7Gbps |
LANインターフェース | F10/F200/F300: 4x 10/100E F300: 8x 10/100E F400: 6x 1GbE + 1x 10/100E F600: 10x 1GbE + 1x 10/100E F800: 8/16x 1GbE F900: 0/24x 1GbE + 1x 10/100E |
その他インターフェース | シリアルポート×1, USB 2.0 ×1 |
OS | LinuxベースのセキュアOS |
その他特記事項 | ファイアウォール機能(ステートフルパケットフォワード, アプリケーションの可視化/制御, NAT, NAPT, PAT) トラフィック制御機能(リンクの監視と集約, ポリシールーティング, トラフィックシェーピング, QoS) プロキシ機能(HTTP,FTP, SSH) 管理機能(Email通知, SNMP/SNMP Trap通知, Syslog出力, イベントログ) ユーザ認証(x.509, NTLM, RADIUS, RSA SecureID, LDAP/LDAPS, ActiveDirectory, TACACS+) 冗長化(Active/Active, Active/Passive, セッションを維持したトランスペアレントフェールオーバ) VPN(IPSec, PPTP, L2TP, 独自, Windows, Mac, Linux用のVPNクライアントの無償提供) オプション(WebFilter, Malware Protection, SecureWebProxy, SSLVPN, NAC) |
製品サイトURL:http://www.barracudanetworks.com/ns/products/ng_firewall_overview.php |
価格情報 希望小売価格(税抜、初年度保守料込) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
バラクーダネットワークスジャパン株式会社
住所:〒141-0031 東京都品川区西五反田7-7-2 スペーシア五反田202
TEL:03-5436-6235
URL:http://www.barracuda.co.jp/
掲載企業
バラクーダネットワークスジャパン株式会社
住所:〒141-0031 東京都品川区西五反田7-7-2 スペーシア五反田202
TEL:03-5436-6235
URL:http://www.barracuda.co.jp/