Barracuda NextG Firewall富士通ソーシアルサイエンスラボラトリ|バラクーダネットワークスジャパン |
|
 掲載日:2012/07/30 |
|
|
企業に迫る、従来ファイアウォールでは解決できないリスクとは…
企業の通信を制御して外部からの進入を防ぎ、ネットワークの安全性を維持するのがファイアウォールの役目。しかし、従来のファイアウォールでは解決しきれない様々なリスクが生まれている。
【災害発生】のリスク
外部とのインターネット接続をすべて本社経由にしていると、災害時にはネットワークがすべてダウン!
【回線トラブル】のリスク
バックアップ回線を準備していても、障害発生時に柔軟な切り替えが行えなければ、通信を維持できない!
【情報漏洩】のリスク
社員が自宅からVPNで勝手に社内ネットワークにアクセスしても気づかない!
こうした従来ファイアウォールでは解決できないリスクを解消できるのが、次世代ファイアウォールである。次世代ファイアウォールの特長は、分散環境への適用と、通信内のアプリケーション認識に優れている点が挙げられる。
では、いかに次世代ファイアウォールで上記のリスクを解消できるかをケーススタディで見ていこう。
災害発生 |
各拠点にファイアウォールを設置!直接インターネット接続可能に |
全国に多くのフランチャイズ店舗を持つ小売業A社では、本社にファイアウォールを設置し、各拠点からのインターネット接続はすべて本社経由で行っていた。
【A社の課題】
●VPNが本社に集中してしまうと、災害時に全拠点のネットワークがダウン。
●インターネット接続は本社を経由するため、通信の遅延が発生。
<次世代ファイアウォールで解決!>
バラクーダネットワークスジャパンが提供する次世代ファイアウォール「Barracuda NextG Firewall」は、各店舗に1台ずつファイアウォールを導入可能。VPNトンネルを複数拠点に対して接続できるので、各店舗から直接インターネット接続を行える。
この分散環境の構築により、災害で本社の通信がダウンした場合でも各店舗からインターネット接続でき、BCPとして有効。
本社を経由しないので、通常時も高速アクセスを実現。コントロールセンタから遠隔で全店舗のポリシー設定/ログを一元管理できるので、運用管理負荷も軽減。
回線トラブル |
柔軟な帯域制御・回線切り替えで障害発生時でも通信を維持! |
クラウドサービスを利用しているB社では、ネットワーク障害が発生しても通信を維持できるようにバックアップ回線を準備していた。
【B社の課題】
●障害が発生した際に、柔軟な回線切り替えが行えない。
●動画などのリッチコンテンツを利用した際にクラウドサービスへの通信に大きな影響が…。
<次世代ファイアウォールで解決!>
「Barracuda NextG Firewall」は、L7アプリケーションコントールに対応しているため、帯域の制限や、使用回線の指定まで行うことが可能。そのため、障害時には自動的にバックアップ回線に切り替えて、クラウドサービスへの接続を維持することが可能。
更に、リッチコンテンツアプリのトラフィックの帯域制限を行うことができるので、バーストトラフィックを抑制し、クラウドサービスへの通信に影響を与えない。
情報漏洩 |
社員の自宅からの「勝手VPN」をブロックして、情報漏洩を防ぐ! |
現在、無料のVPNアプリを使用すれば、社員の自宅からVPN接続で企業ネットワークに常時接続できてしまうことが問題視されている。
従来型ファイアウォールを導入しているC社では、こうした社員の自宅から企業ネットワークを無断で接続してしまう「勝手VPN」を恐れてはいるものの、対策を講じることができないでいた。
【C社の課題】
●社員が無料VPNアプリで企業ネットワークに常時接続した場合でも、IT管理者は気づかない。
●社員の自宅から社内ネットワークにいつでもアクセスできる状態では、情報漏洩の危険大。
●無料のVPNアプリでは、マルウェアの浸入経路になりかねない。
<次世代ファイアウォールで解決!>
「Barracuda NextG Firewall」はアプリケーションの検知機能を備えており、「勝手VPN」の通信を検知してブロック可能。これにより、社員が自宅からの無料アプリを使っても社内ネットワークにはアクセスできないので、情報漏洩を未然に防ぐことができる。
分散環境構築 |
各拠点から直接インターネット接続できる分散環境を構築可能! |
次世代ファイアウォール「Barracuda NextG Firewall」は、Webフィルタリング、アンチウイルス、IPS、スパムフィルタ、SSL-VPN、NACといった従来のUTM製品が持つ多彩なセキュリティ機能を搭載。更に、遠隔での統合管理や、障害復旧の簡略化により、各拠点から安全にインターネットにダイレクト接続できる分散環境を構築することが可能。
■各拠点の「Barracuda NextG Firewall」をコントローラで一括管理
「Barracuda NextG Firewall」は、バラクーダコントロールセンタで一括管理が可能。各拠点に1台ずつ「Barracuda NextG Firewall」を導入しても、ポリシーの一括設定や、遠隔監視をすべてコントローラから行える。
これにより、複数台や大規模の導入を行った場合でも運用管理コストを大幅に軽減可能。
■USBメモリの接続だけ!約10分※で簡単に機器の障害復旧が可能
万が一、「Barracuda NextG Firewall」にハードウェアの不具合が生じた場合でも、USBメモリの中にファームウェアとコンフィグレーションをコピーして、交換用の機器に、そのUSBメモリを接続するだけで、ファームウェアとコンフィグレーションの復旧が可能。約10分※で復旧が行えるので簡単。復旧には、PCも専門エンジニアも不要なので、各拠点のスタッフだけで容易に障害対応を行える。
※2011年 バラクーダネットワークスジャパン調べ
■豊富なラインナップにより、拠点の規模にあわせて機器選択できる
「Barracuda NextG Firewall」は、豊富な製品ラインナップを揃えており、中小規模本社用、大規模本社用、リモートオフィス用、データセンタ用といった各導入拠点の規模に適したモデルを用意。これにより、ユーザ企業は自社の環境にあわせて機器選択を行うことができ、導入コストの最適化を図ることが可能。
帯域制御 |
柔軟な帯域制御・回線切り替えで、クラウドも安定して利用可能! |
■L7アプリケーションコントロール機能により、クラウドなどのビジネスに重要な通信を安定的に提供
L7のコントロールが可能なことにより、各ユーザが使用しているアプリケーションを認識可能。リッチコンテンツのアプリのトラフィックの帯域制限を行うことで、クラウドへのアクセスなどの通信に影響を与えずに、安定して利用できる。また、アプリケーション認識により収集した情報をもとに、セキュリティポリシーを適用することができるので、安全なインターネット利用を実現する。
■帯域制御、バックアップ回線切り替えにより、障害時にも通信維持が可能
インテリジェンス・トラフィックマネジメントにより、ケーブルやDSL回線からバックアップ回線へ安定した切り替えを実行。これにより、クラウドサービスの利用だけでなく、ERPやCRMなどの基幹業務の通信維持を実現。
検知 |
アプリケーション検知機能で、勝手なVPN接続を検知・ブロック! |
|
「Barracuda NextG Firewall」はアプリケーションを認識できるので、通信内で利用されているアプリケーションを可視化。更に、不正アプリケーションを検知し、ブロックすることができる。 |
|
|
【事例】グローバル企業でネットワークインフラコストを劇的削減
|
下記の「資料ダウンロード」から、Barracuda NextG Firewallの導入事例をダウンロード可能。 |
|
|
次世代ファイアウォールの評価機を無償貸し出し!
|
バラクーダネットワークスジャパンでは、Barracuda NextG Firewallの評価機無償貸し出しを実施している。 |
|
|
| 製品名 | Barracuda NextG Firewallシリーズ (F10/F100/F200/F300/F400/F600/F800/F900) |
|---|---|
| メーカー | バラクーダネットワークス |
| 寸法 | 24.0(幅)×16.6(奥行)×3.0(高さ)cm 〜 44.2(幅)×66.0(奥行)×8.8(高さ)cm |
| 質量 | 2.0kg 〜 18kg |
| 電源 | AC 100-240V 50/60Hz |
| 筐体タイプ | F10: デスクトップミニ F100/F200: デスクトップ F300/F400/F600/F800: 1Uラックマウント F900: 2Uラックマウント |
| プロセッサ | 非公開 |
| メモリ容量 | 非公開 |
| 内蔵HDD | 非公開 |
| その他ドライブ | - |
| 対応プロトコル | IPv4、IPv6、ARP、VoIP(H.323、SIP、SCCP)、RFC802.1qVLAN、OSPF/RIP、SNMP、Syslog、DHCP、DNS、SMTP、HTTP、SSH、FTP、PPPoE、PPTP、L2TP、IPSec |
| ポリシー数 | - |
| スループット | ファイアウォールスループット 300Mbps 〜 21Gbps VPNスループット 85Mbps 〜 3.78Gbps |
| LANインターフェース | F10/F100/F200: 4x 10/100/1000E F300: 8x 10/100E F400: 6x 1GbE + 1x 10/100E F600: 10x 1GbE + 1x 10/100E F800: 12/20x 1GbE F900: 0/24x 1GbE + 1x 10/100E |
| その他インターフェース | シリアルポート×1, USB 2.0 ×1 |
| OS | LinuxベースのセキュアOS |
| その他特記事項 | ファイアウォール機能(ステートフルパケットフォワード、アプリケーションの可視化/制御、NAT、NAPT、PAT) トラフィック制御機能(リンクの監視と集約、ポリシールーティング、トラフィックシェーピング、QoS) プロキシ機能(HTTP、FTP、SSH) 管理機能(Email通知、SNMP/SNMP Trap通知、Syslog出力、イベントログ) ユーザ認証(x.509、NTLM、RADIUS、RSA SecurID、LDAP/LDAPS、Active Directory、TACACS+、Local Database) 冗長化(Active/Active、Active/Passive、セッションを維持したトランスペアレントフェールオーバ) VPN(IPSec、PPTP、L2TP、独自、Windows、Mac、Linux用のVPNクライアントの無償提供) オプション(WebFilter、Malware Protection、SecureWebProxy、SSL-VPN、NAC) |
| 製品サイトURL:http://www.barracudanetworks.com/ns/products/ng_firewall_overview.php | |
|
価格情報 Barracuda NextG Firewallシリーズ 補足説明 |
|
サポートエリア 全国 補足説明 |
製品・サービスの取扱い企業
株式会社富士通ソーシアルサイエンスラボラトリ
TEL:044-739-1251 (商品お問い合わせ総合窓口)
e-mail:ssl-info@cs.jp.fujitsu.com
バラクーダネットワークスジャパン株式会社
住所:〒141-0031 東京都品川区西五反田8-3-16 5F
TEL:03-5436-6235
掲載企業
株式会社富士通ソーシアルサイエンスラボラトリ
TEL:044-739-1251 (商品お問い合わせ総合窓口)
e-mail:ssl-info@cs.jp.fujitsu.com
バラクーダネットワークスジャパン株式会社
住所:〒141-0031 東京都品川区西五反田8-3-16 5F
TEL:03-5436-6235