Fireboxセキュリティ仕様

ウォッチガードの独自OSであるFireware上で、最新の技術を駆使したベストオブブリードの各種セキュリティ機能が1台のアプライアンスに統合されています。モジュール形式を採用しており、必要に応じて各機能のライセンスを購入することですぐに利用開始できます。ウォッチガードのUTM(統合脅威管理)/NGFW(次世代ファイアウォール)アプライアンスは容易に設定・管理することができ、SOHO、中小／中堅企業、大企業といったあらゆる規模の組織に対応しており、それぞれ適正なアプライアンスが用意されています。また、仮想環境やモバイル／無線LAN環境にも対応しており、包括的かつ柔軟性に富んだ情報セキュリティソリューションの実現を支援しています。

ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアなどのセキュリティの脅威を最新のシグネチャとヒューリスティックエンジン及び最新の振る舞いベースのスキャニングでブロックします。シグネチャの自動更新により最新のウイルスにも対応。ZIP、RAR、TAR、GZIP、ARC、CABなどの圧縮ファイルのスキャンも実行し、高速なネットワークパフォーマンスを実現します。

進化するマルウェアからの保護を実現する強力なマシンラーニングエンジンを備えており、クラウド接続、シグネチャ、または行動分析を必要とせずに、評価済みの数学的統計モデルを使用して、ネットワークに侵入しようとするマルウェアを撃退します。シグネチャの定期的なアップデートが困難となるクローズの環境においても安全性を確保します。Firebox T40/80およびM270以上の現行モデルの場合、Total Security Suiteを購入することで、BitdefenderとCylanceのデュアルスキャンエンジンを実装可能です。

業務に関係のないWebサイトへのアクセスを規制・管理し、生産性を高めるとともに、ウイルス感染や情報漏えいなどを未然に防ぎます。130以上のブロックカテゴリとサブカテゴリから選択し、HTTPとHTTPSの両方でフィルタリングします。出口対策として、C&Cサーバやボットネットなどを含む、危険なサイトへのアクセスをブロックします。ホワイトリスト/ブラックリストでのカスタマイズ、カテゴリ単位でユーザ/グループへの制御スケジュール機能に対応しています。

有害なスパムメールをリアルタイムでブロックし、マルウェア感染を未然に防ぎます。迷惑メールを一掃することで、日々の業務効率を高め、ネットワークインフラにかかる負荷を軽減します。世界的に広く導入されている検知エンジンを採用し、高い検知率で不要メールをブロックすることができます。

スパイウェア、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどの脆弱性を突くあらゆるネットワーク攻撃をブロックします。シグネチャアップデートを常時行うことで最新の脅威にも対応し、TCP、UDPの主要プロトコルをすべてスキャンします。また、攻撃元として識別されたIPアドレスを自動的にブロックします。

アプリケーション利用を可視化し、不要なアプリケーションを制御し、禁止することができます。主要なアプリケーションに対応し、アプリケーション内の機能を個々に制御することもできます。(例：メッセンジャーのチャット機能は「許可」のまま、ファイル転送機能を「禁止」にする)。アプリケーション単位でユーザ/グループ への制御を可能にしたり、スケジュール機能により制御する時間帯を定めたりと柔軟なポリシー設定ができます。

Fireboxのネットワークセキュリティと、新たに追加されたホストセンサによるエンドポイントセキュリティ機能により脅威を検知するとともに、個々の脅威情報をクラウドで相関分析およびスコアリングすることにより、脅威の早期発見、インシデントレスポンスの自動化が可能となります。

企業内ネットワークから外部ネットワークへの個人情報や機密情報の漏えいを防止します。外部に送信されようとしているテキスト本文や添付されたドキュメント内をスキャンし、特定のキーワードを含む情報が外部に送信されないように未然にブロックします。

ウイルス対策や不正侵入検知などシグネチャ型のセキュリティ対策で対応が困難な未知のマルウェアを、クラウド上のサンドボックスと連携することで検知/ブロックします。先進のフルシステムエミュレーションによるサンドボックス技術を活用した詳細な検知プロセスにより、高度な技術を持つ悪質なマルウェアによる攻撃を阻止します。

クラウドベースのWebレピュテーション(評判照合)サービスとして、アンチウイルスエンジンを含む複数のソースから情報を収集し、サイト毎のレピュテーションにより、Webサイトからのリアルタイム保護を実現します。ポイントに応じて、トラフィックをクラウド上にて判定し、ブロック/バイパスが可能で、アプライアンス負担を軽減、パフォーマンスを最大50%高めます。

ボットネットを利用した不正行為から守り、DoS攻撃、スパム/ウイルスの送信、機密情報の漏えいなどを阻止します。ボットネットサイトリストはIPアドレスベースでリアルタイムに更新され、HTTP/HTTPSだけでなく、すべてのポートとプロトコルに対応しており、送信先IPアドレスと送信元IPアドレスの両方をチェックします。

アウトバウンドのDNSリクエストを監視し、悪意のあるサイトのリストとの照合を行い、既知の不正なドメインへの接続を防止します。悪意あると判断されたリクエストはブロックされ、安全なページにユーザをリダイレクトします。DNSWatchは接続の種類やプロトコル、ポートにかかわらずクリックジャック攻撃やフィッシングサイトへの誘導からユーザを保護します。

ファイアウォール機能	ステートフルパケットインスペクション、ディープパケット インスペクション、プロキシファイアウォール
アプリケーションプロキシ	HTTP、HTTPS、SMTP、FTP、DNS、TCP、POP3、TFTP
脅威保護	スパイウェア、DoS攻撃、フラグメンテッドパケット、 マルフォームパケット、複合型脅威、標的型攻撃
VoIP	H.323.、 SIP、コールセットアップ、セッションセキュリティ
セキュリティサービス	WebBlocker、spamBlocker、Gateway AntiVirus、 Intrusion Prevention Service、Reputation Enabled Defense、 Application Control、DLP（Data Loss Prevention）、APT Blocker、 TDR（Threat Detection & Response）、DNSWatch、IntelligentAV
ゲートウェイアンチウイルス	最新のシグネチャとヒューリスティックエンジン 及び最新の振る舞いベースのスキャニング
迷惑メール対策	1バイト文字、2バイト文字、画像ベース、 ウイルスアウトブレイクなどに対応
Webフィルタリング	130以上のブロックカテゴリ、HTTP、HTTPSに対応
IPS	TCP、UDPの主要プロトコルをすべてスキャン
アプリケーション利用の 可視化と制御	Firebox製品を通過するアプリケーションを制御 主要なアプリケーションに対応、アプリケーション内の機能制御も可能

暗号化	DES、3DES、AES 128/192/256ビット
IPSec	SHA-1、MD5、IKE pre-shared key、3rd party cert
VPNフェイルオーバ	あり
SSL	シンクライアント、Outlook Web Access (OWA)
PPTP	サーバおよびパススルー
シングルサインオン	トランスペアレントActive Directory認証
XAUTH	Radius、LDAP、Secure LDAP、Windows Active Directory
その他ユーザ認証	VASCO、RSA SecurID、Webベース、 ローカル、Microsoft Terminal Service、Citrix XenApp

リアルタイム監視、レポート	WatchGuard Dimension
管理プラットフォーム	WatchGuard System Manager (WSM)
アラームと通知	SNMP v2/v3、メール、管理システムアラート
サーバサポート	ログ、レポート、検疫、WebBlocker、管理
Web UI	Windows、Mac、Linux、Solaris OSをサポート
コマンドライン インターフェイス	ダイレクトコネクト、スクリプト含む

QoS	8 優先キュー、DiffServ、modified strict queuing
IPアドレスアサインメント	静的、DynDNS、PPPoE、 DHCP (サーバ、クライアント、リレー)

QoS	8 優先キュー、DiffServ、modified strict queuing
セキュリティ	ICSA、FIPS 140-2、EAL 4
安全	NRTL/C、CB
ネットワーク	IPv6 Ready Gold(ルーティング)
特定有害物質指令	WEEE、RoHS、REACH

製品情報

• Firebox製品ラインナップ
• Fireboxセキュリティ仕様
• Fireboxネットワーク機能
• Fireboxライセンス形態
• Fireboxモデル別参考ユーザー数目安
• 各種資料ダウンロード