Barracuda NextG Firewall

バラクーダネットワークスジャパン

掲載日：2011/04/13　更新日：2011/04/14

企業規模	企業規模問わず
オススメユーザ	複数拠点のインターネット接続を安全に行うために、本社経由で一括管理している企業。クラウド利用、在宅勤務を検討中の企業。
製品形態	ハードウェア
製品概要	L7アプリケーションコントロール機能を備え、各ユーザのクラウドサービス利用まで管理できる、次世代ファイアウォール。UTM同等の多彩なセキュリティ機能を搭載。
価格情報	希望小売価格（税抜、初年度保守料込） 19万円～
サポートエリア	全国

クラウド全盛の今、各拠点から直接外部に接続できる環境が必要に

◆各拠点からダイレクトにインターネット接続できる環境が求められている
複数の支社や店舗を持つ日本企業の場合、各拠点からの通信のセキュリティを確保するために、インターネット接続などの外部ネットワークとの通信は本社を経由させる集中管理を行っている企業も多い。

しかし、クラウドサービスの利用が進む現在、各拠点や店舗からわざわざ本社を経由してインターネット接続を行う場合には、どうしても通信の遅延が発生してしまう。

そのため今後、各拠点でのダイレクトのインターネット接続を実現するため、ファイアウォールなどのセキュリティ機器を各拠点で導入する傾向が強まっていくと見られる。そこでネックになるのが、各拠点で「セキュリティ担保」「適切な帯域確保」「迅速な障害対応」が行えるかという点である。

◆節電対策・事業継続計画（BCP）のために、セキュアに在宅勤務を行えるリモートアクセス環境も必要に
この各拠点からのダイレクト接続に加え、現在、節電のために在宅勤務を推奨する企業や、事業継続計画を早急に準備する必要があると考えている企業も多い。こうした企業にとっては、社員の自宅からでも安全かつ安定したリモートアクセスを行える環境を全社的に構築することも急務となっている。

◆これらの課題解消には、次世代ファイアウォール「Barracuda NextG Firewall」が有効
Barracuda NextG Firewallは、アプリケーション層であるL7のコントール機能を標準実装し、クラウド時代に適した仕様を実現している次世代ファイアウォール。リモートクライアントからのVPN接続機能を標準で装備しており、在宅勤務の場合でも、セキュアに社内LANやインターネットに接続できる。

まずは、その実力をケーススタディで紹介していこう。

ケース1	拠点間ネットワークと同一のポリシーでインターネット接続可能

各拠点間のネットワークには閉域網やインターネットVPNを使用し、インターネット接続は本社システムから一括して行っているケースが多数。

【課題】
●インターネット接続は本社を経由するため、通信の遅延が発生。
●独自にインターネットVPN接続網を構築している企業では、障害復旧に時間がかかってしまう。
●商用の閉域網サービスやインターネットVPNサービスでは、サービス指定の回線を使用しなければならず、余計なコストが発生。VPN以外のセキュリティ機能も使用できない。

＜Barracuda NextG Firewallの効果＞
UTMと同等の多彩なセキュリティ機能を装備。拠点間インターネットVPNを提供しており、全拠点のインターネット接続には、全社共通のセキュリティポリシーを適用可能。セキュアに各拠点からダイレクトでインターネット接続を行える。
使用回線の自由度も高く、機器故障時には専門知識がなくとも容易に復旧できる設計のため、コストの最適化が可能。

ケース2	柔軟な回線切り替えで障害発生時でもクラウドサービスを安定利用

クラウドサービスを利用する際には、ネットワーク障害に備えたバックアップ回線は必要不可欠とも言える。しかし、いざ障害が発生した際に、柔軟な回線切り替えや帯域制御を行えなければ、通信を維持するのは困難。

【課題】
●障害が発生した際に、柔軟な回線切り替えが行えない。
●リッチコンテンツを利用した際に、他のネットワーク通信に大きな影響が…。

＜Barracuda NextG Firewallの効果＞
Barracuda NextG Firewallは、L7アプリケーションコントールに対応しているため、帯域の制限や、使用回線の指定まで行うことが可能。そのため、障害時に、自動的にバックアップ回線を使用し、クラウドサービスへの接続を維持することが可能。

更に、リッチコンテンツアプリのトラフィックの帯域制限を行うことができるので、バーストトラフィックを抑制し、メールや社内システムへのアクセスなどの通信に影響を与えない。

ケース3	マネージドサービスにより、各拠点の運用管理を代行

各拠点にファイアウォールなどのセキュリティ機器を導入する際には、拠点ごとで運用管理を行うために、専門スキルを持った管理者が必要に。また、人員が不足している場合、本社から定期的に出張して運用管理を行うのは、コストがかさんでしまう。

【課題】
●各拠点の機器を1台ずつ管理していては、多大な運用管理コストがかかる。

＜Barracuda NextG Firewallの効果＞
Barracuda NextG Firewallは、多くの台数を導入しても監視/管理しやすいよう設計されており、バラクーダコントロールセンタで一括管理が可能。

また、拠点で障害が発生した場合でも、USBメモリからファームウェアやコンフィグレーションの復旧が行えるので、各拠点に管理者を配置する必要なく、手軽に障害復旧を行える。

特長1	各拠点からのクラウド利用に適した多彩なセキュリティ機能を搭載

■従来のUTM同等の様々なセキュリティ機能
Barracuda NextG Firewallは、Webフィルタリング、アンチウイルス、IPS、スパムフィルタ、SSL-VPN、NACといった従来のUTM製品が持つ多彩なセキュリティ機能を搭載。これにより、各拠点からでも安全にインターネットにダイレクト接続できる強固なセキュリティを実現している。

■L7アプリケーションコントロール機能により、クラウド利用時でもセキュリティを担保
＜アプリケーション認識により、セキュリティポリシーを適合＞
L7のコントロールが可能なことにより、各ユーザ使用しているアプリケーションを認識可能。ここで収集した情報をもとに、セキュリティポリシーを適用することができるので、クラウドサービスの安全な利用を実現。

＜帯域制御、バックアップ回線切り替えにより、障害時にも通信維持が可能＞
インテリジェンス・トラフィックマネジメントにより、ケーブルやDSL回線からバックアップ回線へ安定した切り替えを実行。これにより、クラウドサービスの利用だけでなく、ERPやCRMなどの基幹業務の通信維持を実現。

特長2	各拠点の機器を一括管理！障害復旧はUSBメモリを接続するだけ

■各拠点のBarracuda NextG Firewallをコントローラで一括管理
Barracuda NextG Firewallは、バラクーダコントロールセンタで一括管理が可能。各拠点に1台ずつBarracuda NextG Firewallを導入している場合でも、ポリシーの一括設定や、遠隔監視をすべてコントローラから行うことができる。
これにより、複数台や大規模の導入を行った場合でも運用管理コストを大幅に軽減可能。

■USBメモリの接続だけ！約10分※で簡単に機器の障害復旧が可能
万が一、Barracuda NextG Firewallにハードウェアの不具合が生じた場合でも、USBメモリの中にファームウェアとコンフィグレーションをコピーして、交換用の機器に、そのUSBメモリを接続するだけで、ファームウェアとコンフィグレーションの復旧が可能。約10分※で簡単に復旧が可能。復旧には、PCも専門エンジニアも不要なので、各拠点のスタッフだけで容易に障害対応を行える。
※2011年　バラクーダネットワークスジャパン調べ

特長3	セキュアなリモートアクセス！更に仮想アプライアンスでの節電も

■VPN接続によるリモートアクセス機能で、セキュアな在宅勤務環境を実現
Barracuda NextG Firewallは、リモートクライアントからのVPN接続機能を標準装備し、Windows、Mac、Linux用のリモートアクセスのクライアントソフトウェアを提供している。また、オプションとしてSSL-VPN機能の提供も行っており、節電対策や事業継続計画を検討する企業に、セキュアな在宅勤務環境を提供できる。

■仮想アプライアンス版で節電対策も可能
また、Barracuda NextG Firewallは、VMwareに対応した仮想アプライアンスでの提供も可能。ネットワーク/ゲートウェイ/サーバを仮想プラットフォーム上に集約することは、機器全体の消費電力の削減、サーバルームの冷却にかかる電力の削減につながる。これにより、今後、企業ではサーバの集約化だけではなく、ゲートウェイ製品においても仮想プラットフォーム上に集約化し、節電対策を図ることが可能。

「東北地方太平洋沖地震」復興支援プログラムを提供

バラクーダネットワークスジャパンでは、東北地方太平洋沖地震による被災地域の復興のため、節電対策や在宅勤務支援、重要データのバックアップとディザスタリカバリ対策などの復興支援プログラムを提供。

そのプログラムの1つとして、仮想アプライアンス版Barracuda NextG Firewallを1年間無償で提供する。対象地域は日本全国。節電対策としてのリモートアクセスによる在宅勤務や、消費電力の削減のために是非ご活用いただきたい。

●対象：日本全国の企業団体/1年間
●申請期間：2011年4月1日（金）～2011年7月29日（金）

※期間終了または満員などにより、上記キャンペーンは予告なく締め切らせていただくことがございます。あらかじめご了承下さい。

製品名	Barracuda NextG Firewallシリーズ (F10/F100/F200/F300/F400/F600/F800/F900)
メーカー	バラクーダネットワークス
寸法	24.0（幅）×15.6（奥行）×3.0（高さ）cm ～ 44.2（幅）×66.0（奥行）×8.8（高さ）cm
質量	2.0kg ～ 18kg
電源	AC 100-240V 50/60Hz
筐体タイプ	F10: デスクトップミニ F100/F200: デスクトップ F300/F400/F600/F800: 1Uラックマウント F900: 2Uラックマウント
プロセッサ	非公開
メモリ容量	非公開
内蔵HDD	非公開
その他ドライブ	-
対応プロトコル	IPv4, IPv6, ARP, VoIP(H.323, SIP, SCCP), RFC802.1qVLAN, OSPF/RIP, SNMP, Syslog, DHCP, DNS, SMTP, HTTP, SSH, FTP, PPPoE, PPTP, L2TP, IPSec
ポリシー数	-
スループット	ファイアウォールスループット　150Mbps ～ 21Gbps VPNスループット　85Mbps ～ 3.7Gbps
LANインターフェース	F10/F200/F300: 4x 10/100E F300: 8x 10/100E F400: 6x 1GbE + 1x 10/100E F600: 10x 1GbE + 1x 10/100E F800: 8/16x 1GbE F900: 0/24x 1GbE + 1x 10/100E
その他インターフェース	シリアルポート×1, USB 2.0 ×1
OS	LinuxベースのセキュアOS
その他特記事項	ファイアウォール機能(ステートフルパケットフォワード, アプリケーションの可視化/制御, NAT, NAPT, PAT) トラフィック制御機能(リンクの監視と集約, ポリシールーティング, トラフィックシェーピング, QoS) プロキシ機能(HTTP,FTP, SSH) 管理機能(Email通知, SNMP/SNMP Trap通知, Syslog出力, イベントログ) ユーザ認証(x.509, NTLM, RADIUS, RSA SecureID, LDAP/LDAPS, ActiveDirectory, TACACS+) 冗長化(Active/Active, Active/Passive, セッションを維持したトランスペアレントフェールオーバ) VPN(IPSec, PPTP, L2TP, 独自, Windows, Mac, Linux用のVPNクライアントの無償提供) オプション(WebFilter, Malware Protection, SecureWebProxy, SSLVPN, NAC)
製品サイトURL：http://www.barracudanetworks.com/ns/products/ng_firewall_overview.php

価格情報

希望小売価格（税抜、初年度保守料込）
19万円～

補足説明
Windows, Mac, Linux用のVPNクライアントが無償でご利用いただけます。
オプションに関しては、別途、費用が発生します。

サポートエリア

全国

補足説明
－

製品・サービスの取扱い企業

バラクーダネットワークスジャパン株式会社
住所：〒141-0031 東京都品川区西五反田7-7-2 スペーシア五反田202
TEL：03-5436-6235
URL：http://www.barracuda.co.jp/

掲載企業