中堅・中小企業におすすめUTM:WatchGuard Firebox
中堅・中小企業におすすめUTM:WatchGuard Firebox
WatchGuard Firebox は、エンタープライズクラスの高いセキュリティ機能とパフォーマンスを持ち合わせたUTMです。シンプルでわかりやすい構成となっており、導入が容易となっています。
さらに小規模ネットワークから大規模ネットワークまで想定した製品ラインナップとなっており、お客様のご要件に合わせて柔軟に選択が可能となっています。
また運用・管理面においても、クラウド対応の管理ツールを備えており、いつでも、どこでも自社のセキュリティ状況を即座に把握し、対応することができます。
クレシードは、WatchGuard Fireboxを用いたネットワーク設計構築から保守運用まで実績が豊富にございます。
自社ネットワークのセキュリティ強化をご検討をされている方は、是非、弊社までお気軽にご相談ください。
目次
WatchGuard Technologiesについて
WatchGuard® Technologiesは25年以上にわたり、最先端のサイバーセキュリティテクノロジーの開発におけるパイオニアとして、導入・管理が容易なソリューションを提供し続けてきました。ネットワークセキュリティ、セキュアWi-Fi、多要素認証、エンドポイントセキュリティなど、ネットワークインテリジェンスを駆使した製品やサービスを元に、日々新たな脅威が台頭するサイバーセキュリティ情勢において、グローバル規模で250,000以上の顧客に対して最も重要なアセットを保護するために支援しています。
UTM「WatchGuard Firebox」の特長
- エンタープライズクラスのセキュリティ性能
Enterprise-Grade Security - WatchGuard Fireboxは、既知・未知に関わらず、あらゆる脅威に対応するエンタープライズクラスの多層防御機能を備えたネットワークアプライアンスです。巧妙化する脅威を強力に防御し、鉄壁のゲートウェイで社内ネットワークを保護します。
- シンプル
Simplicity - WatchGuard製品のセキュリティ対策は、シンプルで容易な一元管理を重視して設計されています。初期設定から継続的なポリシー設定やネットワーク管理まで、シンプルさを追求し、管理の複雑さを軽減しています。
- 最高のパフォーマンス
Top Performance - WatchGuard製品はセキュリティとネットワークスループットを妥協しません。ウォッチガード製品は全てのセキュリティ機能を同時に実行し、最高のセキュリティ対策を提供しながら、最速のスループットを維持します。
- 脅威の可視化
Threat Visibility - Fireboxシリーズは、クラウド対応の優れたネットワークセキュリティ可視化ソリューションを標準実装しています。これらを活用すれば、様々な環境で、リアルタイムでアクションの裏付けとなる情報を、いつでもどこからでも簡単に取得できます。
独自OSに統合されたベストオブブリード(※)のセキュリティ技術
ウォッチガードの独自OSであるFireware上で、最新技術を用いた各種セキュリティ機能が1台のアプライアンスに統合されています。
モジュール形式で、必要な機能のライセンスを購入すればすぐに利用開始できます。ウォッチガードのUTM/NGFWアプライアンスは、設定・管理が容易で、あらゆる規模の組織に対応しています。また、仮想環境やモバイル/無線LAN環境にも対応し、包括的で柔軟な情報セキュリティソリューションを提供します。
※ベンダーにこだわらず、システムやアプリなどを組み合わせてパフォーマンスを最大化する戦略
Fireboxに実装されているセキュリティ技術
| セキュリティ機能 | ベンダー |
|---|---|
| アンチウイルス | Bitdefender® / CYLANCE |
| Webブロッカー | FORCEPOINT |
| アンチスパム | CYREN / proofpoint. |
| IPS | TREND MICRO™ |
| APPコントロール | TREND MICRO™ |
| APTBlocker | LastLine |
| AcessPotal | WatchGuard |
| BotNetDetection | proofpoint. |
| RED/VPN/TDR/DNS Watch | WatchGuard |
基本的なセキュリティ機能
機種によっては、対応していない機能もございます。詳細はお問い合わせください。
- 不正侵入検知・防御(IPS)
- WatchGuard Fireboxは、既知・未知に関わらず、あらゆる脅威に対応するエンタープライズクラスの多層防御機能を備えたネットワークアプライアンスです。巧妙化する脅威を強力に防御し、鉄壁のゲートウェイで社内ネットワークを保護します。
- レピュテーションセキュリティ
- 複数の脅威フィードからデータを収集し、不正なWebサイトへのアクセスを発端としたウイルス感染や情報漏洩被害を未然に断ち切ります。強力なクラウドベースのWeb レピュテーション機能で、不正サイトやボットネットからリアルタイムで保護をいたします。
- URLフィルタリング
- 既知の不正サイトを自動的にブロックします。更に詳細設定により、貴社の業務上に不適切なコンテンツをブロックし、社員の生産性を向上いたします。
- スパムメール対策
- スパムメールとフィッシングメールをリアルタイムで継続的に検知し保護します。WatchGuard spamBlockerは、高速で効率的な検査を行い、1日に最大40億件のメッセージを処理します。メッセージの言語、形式、内容に関係なく、効果的な保護を提供します。
- ゲートウェイウイルス対策
- 継続的に更新されるシグネチャを活用し、既知のスパイウェア、マルウェア、トロイの木馬、ワーム、ローグウェアだけでなく、マルウェアの亜種も含めた複合脅威を識別してブロックします。さらに、ヒューリスティック分析エンジンを使用して疑わしいデータ構造や行動を追跡し、未知のウイルスの侵入も防ぎます。
- アプリケーション制御
- ユーザの部門、役職、および時間に応じて、アプリケーションへのアクセスを制御します。これにより、ネットワーク上で誰が、何を、いつ、どこで、なぜ、どのようにアプリケーションを利用しているかを管理できます。
- パケットフィルタリング
- ウォッチガードは、長年のファイアウォール技術を基に、開発されたパケットフィルタリング機能で高度なセキュリティを提供します。さらに、支社や拠点向けに強力なVPN接続機能も提供します。
高度なセキュリティ機能
有償オプションまたはTotal Security Suiteにて利用可能です。また機種によっては、対応していない機能もございます。詳細はお問い合わせください。
- APT Blocker
- APT Blockerは、次世代型サンドボックスを活用し、ランサムウェアやゼロデイ脅威、さらには新しい回避型の高度なマルウェアなど、高度な攻撃を正確に検知して防御します。
- 情報漏えい防止(DLP)
- テキストやファイルをスキャンし、電子メールやWeb、FTPなどの経路を問わず、ネットワークから外部に持ち出される機密情報を監視・検知して情報漏えいを防止します。
- Threat Detection and Response(TDR)
- FireboxとWatchGuard Host Sensorから収集したセキュリティデータを相関分析して、マルウェア攻撃を検出し、優先順位をつけてインシデント対応を行います。
- DNSWatch
- 悪意のあるDNSリクエストを検知し、悪意のあるサイトへのアクセスをブロックすることでマルウェアの感染を防ぎます。
- インテリジェント・アンチウイルス
- telligentAVはAIを利用し、常に進化するゼロデイマルウェアをより確実にブロックします。脅威が広まる数か月前に予測し、強固な保護を提供します。
UTM「WatchGuard Firebox」のライセンス形態
UTM「WatchGuard Firebox」の製品一覧
小規模オフィス向けFireboxT XXXシリーズ
WatchGuard Firebox T Seriesのファイアウォールは、ホームオフィスレベルの小規模ネットワーク向けの製品です。コストパフォーマンスを抑えつつ、エンタープライズ向けの強力なネットワークセキュリティー技術の導入が可能となっています。
Firebox T25/T45/T85
| FWスループット | UTMスループット | |
|---|---|---|
| T25 | 900 Mbps | 403 Mbps |
| T45 | 1.44 Gbps | 557 Mbps |
| T85 | 2.4 Gbps | 943 Mbps |
中・小規模オフィス向けFireboxM XXXシリーズ
WatchGuard Firebox M Seriesのファイアウォールは、ネットワークが日々進化し、最新の脅威を防御する必要がある企業に最適です。ビジネスに求められる豊富なセキュリティ機能、使い易い管理機能、そして優れたスループットが特長です。
FireboxM290/M390
| FWスループット | UTMスループット | |
|---|---|---|
| M290 | 5.8 Gbps | 1.18 Gbps |
| M390 | 18.0 Gbps | 2.4 Gbps |
FireboxM590/M690
| FWスループット | UTMスループット | |
|---|---|---|
| M590 | 20 Gbps | 3.3 Gbps |
| M690 | 29.7 Gbps | 4.6 Gbps |
大規模オフィス向けFireboxM XXXXシリーズ
WatchGuard Firebox M Seriesのファイアウォールは、ネットワークが日々進化し、最新の脅威を防御する必要がある企業に最適です。ビジネスに求められる豊富なセキュリティ機能、使い易い管理機能、そして優れたスループットが特長です。
FireboxM4800/M5800
| FWスループット | UTMスループット | |
|---|---|---|
| M4800 | 16 Gbps | 5.2 Gbps |
| M5800 | 5.2 Gbps | 11.3 Gbps |
Fireboxセキュリティ仕様
| ファイアウォール機能 | ステートフルパケットインスペクション、ディープパケットインスペクション、プロキシファイアウォール |
|---|---|
| アプリケーションプロキシ | HTTP、HTTPS、SMTP、FTP、DNS、TCP、POP3、TFTP |
| 脅威保護 | スパイウェア、DoS攻撃、フラグメンテッドパケット、マルフォームパケット、複合型脅威、標的型攻撃 |
| VoIP | H.323.、 SIP、コールセットアップ、セッションセキュリティ |
| セキュリティサービス | WebBlocker、spamBlocker、Gateway AntiVirus、Intrusion Prevention Service、Reputation Enabled Defense、Application Control、DLP(Data Loss Prevention)、APT Blocker、TDR(Threat Detection & Response)、DNSWatch、IntelligentAV |
| ゲートウェイアンチウイルス | 最新のシグネチャとヒューリスティックエンジン及び最新の振る舞いベースのスキャニング |
| 迷惑メール対策 | 1バイト文字、2バイト文字、画像ベース、ウイルスアウトブレイクなどに対応 |
| Webフィルタリング | 130以上のブロックカテゴリ、HTTP、HTTPSに対応 |
| IPS | TCP、UDPの主要プロトコルをすべてスキャン |
| アプリケーション利用の可視化と制御 | Firebox製品を通過するアプリケーションを制御、主要なアプリケーションに対応、アプリケーション内の機能制御も可能 |
VPNおよび認証
| 暗号化 | DES、3DES、AES 128/192/256ビット 特定有害物質指令 WEEE、RoHS、REACHIPSec SHA-1、MD5、IKE pre-shared key、3rd party cert |
|---|---|
| VPNフェイルオーバ | あり |
| SSL | シンクライアント、Outlook Web Access (OWA) |
| PPTP | サーバおよびパススルー |
| シングルサインオン | トランスペアレントActive Directory認証、XAUTH Radius、LDAP、Secure LDAP、Windows Active Directory |
| その他ユーザ認証 | VASCO、RSA SecurID、Webベース、ローカル、Microsoft Terminal Service、Citrix XenApp |
管理
| リアルタイム | 監視、レポートWatchGuard Dimension |
|---|---|
| 管理プラットフォーム | WatchGuard System Manager (WSM) |
| アラームと通知 | SNMP v2/v3、メール、管理システムアラート |
| サーバサポート | ログ、レポート、検疫、WebBlocker、管理 |
| Web UI | Windows、Mac、Linux、Solaris OSをサポート |
| コマンドラインインターフェイス | ダイレクトコネクト、スクリプト含む |
標準ネットワーク
| QoS | 8 優先キュー、DiffServ、modified strict queuing |
|---|---|
| IPアドレスアサインメント | 静的、DynDNS、PPPoE、DHCP (サーバ、 クライアント、リレー) |
認証・基準
| QoS | 8 優先キュー、DiffServ、modified strict queuing |
|---|---|
| セキュリティ | ICSA、FIPS 140-2、EAL 4+ |
| 安全 | NRTL/C、CB |
| ネットワーク | IPv6 Ready Gold(ルーティング) |
| 特定有害物質指令 | WEEE、RoHS、REACH |
UTM「WatchGuard Firebox」のネットワーク構成案
ブリッジモード
- 通常のUTMとしての構成
- トランスペアレントモードを利用すれば、既存のネットワーク構成に変更を加えることなく、簡単に透過性をもたせることができます。必要な機能だけを容易に適用できるため、新規導入時のセキュリティ構成など、安心してネットワークセキュリティの構築が可能となり、他のネットワークサービスへの影響を考慮した導入プロセス計画を策定することができます。
ロードバランス/トラフィックシェイピング
- Webサーバ向けの負荷分散構成
- 複数台のサーバで負荷を分散するロードバランス機能により、1台のアプライアンスでルータ機能、ファイアウォール機能、ロードバランス機能が提供できるため、管理面での負荷と導入コストを大幅に軽減することができます。また、優先度の高いトラフィックに対して、ネットワーク帯域を優先的に割り当てるトラフィックシェイピングを適用することにより、さらに詳細なトラフィック管理が可能になります。
ハイアベイラビリティ(HA構成)
- 企業の基幹システムやネットワークの可用性重視の構成
- ダウンタイムを最小化して稼働率を限りなく100%に近づけることができます。万一のハードウェア障害時にもスタンバイ機へ自動的にフェイルオーバすることでダウンタイムを限りなく短くし、業務の継続を維持します。アクティブ / アクティブ構成を採用し、トラフィックの負荷を分散しながら冗長構成による高可用性を提供します。
SD-WAN 負荷分散
- 多様な業務に耐える負荷分散を意識した構成
- ウォッチガードのSD-WAN機能を使用し、企業のインターネットアクセスを複数の回線に分散することで、より高速で信頼性の高い業務の遂行を実現します。ラウンドロビンによる負荷分散や、アクセスする回線ごとに重み付けすることが可能です。さらに回線を切り替えるしきい値としてパケットロス、遅延、ジッターを指定できます。また、ポリシー毎に利用回線を振り分けることもできます。
UTM「WatchGuard Firebox」の運用なら「CRE-SOC」
クレシード株式会社では、EDRやUTMのSOC(セキュリティ・オペレーション・センター)サービス「CRE-SOC(クレソック)」を展開しています。 EDRやUTMの運用・管理を代行することで、サイバーセキュリティソリューションの効果を最大化し、既知・未知のサイバー攻撃から、お客様の大切な情報資産をお守りいたします。専任のセキュリティ担当者が不在の中小企業様から、海外拠点を持つようなグローバル企業様まで、お客様のご要件ご対応可能です。
UTM「WatchGuard Firebox」の導入・運用ならクレシードにお任せ
クレシード株式会社は、創業34年以来、企業のDX(デジタルトランスフォーメーション)推進を支援し、ITマネジメント・サービスの提供を展開しています。システム開発・インフラ環境構築・ホームページ制作の他、企業が必要とするITやネットワークに係る様々なソリューションを提供し、お客様のビジネスをサポートいたします。
関連リンク:クレシード株式会社 会社概要