ベストオブブリードセキュリティ
ウォッチガードの独自OSであるFireware上で、最新の技術を駆使したベストオブブリードの各種セキュリティ機能が1台のアプライアンスに統合されています。モジュール形式を採用しており、必要に応じて各機能のライセンスを購入することですぐに利用開始できます。ウォッチガードのUTM(統合脅威管理)/NGFW(次世代ファイアウォール)アプライアンスは容易に設定・管理することができ、SOHO、中小/中堅企業、大企業といったあらゆる規模の組織に対応しており、それぞれ適正なアプライアンスが用意されています。また、仮想環境やモバイル/無線LAN環境にも対応しており、包括的かつ柔軟性に富んだ情報セキュリティソリューションの実現を支援しています。
セキュリティ機能一覧
ゲートウェイアンチウイルス(Gateway AntiVirus)
ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアなどのセキュリティの脅威を最新のシグネチャとヒューリスティックエンジン及び最新の振る舞いベースのスキャニングでブロックします。シグネチャの自動更新により最新のウイルスにも対応。ZIP、RAR、TAR、GZIP、ARC、CABなどの圧縮ファイルのスキャンも実行し、高速なネットワークパフォーマンスを実現します。
インテリジェントアンチウイルス(IntelligentAV)
進化するマルウェアからの保護を実現する強力なマシンラーニングエンジンを備えており、クラウド接続、シグネチャ、または行動分析を必要とせずに、評価済みの数学的統計モデルを使用して、ネットワークに侵入しようとするマルウェアを撃退します。シグネチャの定期的なアップデートが困難となるクローズの環境においても安全性を確保します。Firebox T40/80およびM270以上の現行モデルの場合、Total Security Suiteを購入することで、BitdefenderとCylanceのデュアルスキャンエンジンを実装可能です。
Webフィルタリング(WebBlocker)
業務に関係のないWebサイトへのアクセスを規制・管理し、生産性を高めるとともに、ウイルス感染や情報漏えいなどを未然に防ぎます。130以上のブロックカテゴリとサブカテゴリから選択し、HTTPとHTTPSの両方でフィルタリングします。出口対策として、C&Cサーバやボットネットなどを含む、危険なサイトへのアクセスをブロックします。ホワイトリスト/ブラックリストでのカスタマイズ、カテゴリ単位でユーザ/グループへの制御スケジュール機能に対応しています。
迷惑メール対策(spamBlocker)
有害なスパムメールをリアルタイムでブロックし、マルウェア感染を未然に防ぎます。迷惑メールを一掃することで、日々の業務効率を高め、ネットワークインフラにかかる負荷を軽減します。世界的に広く導入されている検知エンジンを採用し、高い検知率で不要メールをブロックすることができます。
不正侵入検知・防御(IPS: Intrusion Prevention Service)
スパイウェア、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどの脆弱性を突くあらゆるネットワーク攻撃をブロックします。シグネチャアップデートを常時行うことで最新の脅威にも対応し、TCP、UDPの主要プロトコルをすべてスキャンします。また、攻撃元として識別されたIPアドレスを自動的にブロックします。
アプリケーション利用の可視化と制御(Application Control)
アプリケーション利用を可視化し、不要なアプリケーションを制御し、禁止することができます。主要なアプリケーションに対応し、アプリケーション内の機能を個々に制御することもできます。(例:メッセンジャーのチャット機能は「許可」のまま、ファイル転送機能を「禁止」にする)。アプリケーション単位でユーザ/グループ への制御を可能にしたり、スケジュール機能により制御する時間帯を定めたりと柔軟なポリシー設定ができます。
相関分析、優先順位付け、レスポンス(Threat Detection & Response (TDR))
Fireboxのネットワークセキュリティと、新たに追加されたホストセンサによるエンドポイントセキュリティ機能により脅威を検知するとともに、個々の脅威情報をクラウドで相関分析およびスコアリングすることにより、脅威の早期発見、インシデントレスポンスの自動化が可能となります。
情報漏えい対策(DLP: Data Loss Prevention)
企業内ネットワークから外部ネットワークへの個人情報や機密情報の漏えいを防止します。外部に送信されようとしているテキスト本文や添付されたドキュメント内をスキャンし、特定のキーワードを含む情報が外部に送信されないように未然にブロックします。
標的型攻撃対策(APT Blocker)
ウイルス対策や不正侵入検知などシグネチャ型のセキュリティ対策で対応が困難な未知のマルウェアを、クラウド上のサンドボックスと連携することで検知/ブロックします。先進のフルシステムエミュレーションによるサンドボックス技術を活用した詳細な検知プロセスにより、高度な技術を持つ悪質なマルウェアによる攻撃を阻止します。
レピュテーションセキュリティ(RED)(Reputation Enabled Defense)
クラウドベースのWebレピュテーション(評判照合)サービスとして、アンチウイルスエンジンを含む複数のソースから情報を収集し、サイト毎のレピュテーションにより、Webサイトからのリアルタイム保護を実現します。ポイントに応じて、トラフィックをクラウド上にて判定し、ブロック/バイパスが可能で、アプライアンス負担を軽減、パフォーマンスを最大50%高めます。
ボットネット検知(Botnet Detection)
ボットネットを利用した不正行為から守り、DoS攻撃、スパム/ウイルスの送信、機密情報の漏えいなどを阻止します。ボットネットサイトリストはIPアドレスベースでリアルタイムに更新され、HTTP/HTTPSだけでなく、すべてのポートとプロトコルに対応しており、送信先IPアドレスと送信元IPアドレスの両方をチェックします。
DNSWatch(DNSWatch)
アウトバウンドのDNSリクエストを監視し、悪意のあるサイトのリストとの照合を行い、既知の不正なドメインへの接続を防止します。悪意あると判断されたリクエストはブロックされ、安全なページにユーザをリダイレクトします。DNSWatchは接続の種類やプロトコル、ポートにかかわらずクリックジャック攻撃やフィッシングサイトへの誘導からユーザを保護します。
セキュリティ
ファイアウォール機能 | ステートフルパケットインスペクション、ディープパケット インスペクション、プロキシファイアウォール |
アプリケーションプロキシ | HTTP、HTTPS、SMTP、FTP、DNS、TCP、POP3、TFTP |
脅威保護 | スパイウェア、DoS攻撃、フラグメンテッドパケット、 マルフォームパケット、複合型脅威、標的型攻撃 |
VoIP | H.323.、 SIP、コールセットアップ、セッションセキュリティ |
セキュリティサービス | WebBlocker、spamBlocker、Gateway AntiVirus、 Intrusion Prevention Service、Reputation Enabled Defense、 Application Control、DLP(Data Loss Prevention)、APT Blocker、 TDR(Threat Detection & Response)、DNSWatch、IntelligentAV |
ゲートウェイアンチウイルス | 最新のシグネチャとヒューリスティックエンジン 及び最新の振る舞いベースのスキャニング |
迷惑メール対策 | 1バイト文字、2バイト文字、画像ベース、 ウイルスアウトブレイクなどに対応 |
Webフィルタリング | 130以上のブロックカテゴリ、HTTP、HTTPSに対応 |
IPS | TCP、UDPの主要プロトコルをすべてスキャン |
アプリケーション利用の 可視化と制御 | Firebox製品を通過するアプリケーションを制御 主要なアプリケーションに対応、アプリケーション内の機能制御も可能 |
VPNおよび認証
暗号化 | DES、3DES、AES 128/192/256ビット |
IPSec | SHA-1、MD5、IKE pre-shared key、3rd party cert |
VPNフェイルオーバ | あり |
SSL | シンクライアント、Outlook Web Access (OWA) |
PPTP | サーバおよびパススルー |
シングルサインオン | トランスペアレントActive Directory認証 |
XAUTH | Radius、LDAP、Secure LDAP、Windows Active Directory |
その他ユーザ認証 | VASCO、RSA SecurID、Webベース、 ローカル、Microsoft Terminal Service、Citrix XenApp |
管理
リアルタイム監視、レポート | WatchGuard Dimension |
管理プラットフォーム | WatchGuard System Manager (WSM) |
アラームと通知 | SNMP v2/v3、メール、管理システムアラート |
サーバサポート | ログ、レポート、検疫、WebBlocker、管理 |
Web UI | Windows、Mac、Linux、Solaris OSをサポート |
コマンドライン インターフェイス | ダイレクトコネクト、スクリプト含む |
ダイレクトコネクト、スクリプト含む
QoS | 8 優先キュー、DiffServ、modified strict queuing |
IPアドレスアサインメント | 静的、DynDNS、PPPoE、 DHCP (サーバ、クライアント、リレー) |
認証・基準
QoS | 8 優先キュー、DiffServ、modified strict queuing |
セキュリティ | ICSA、FIPS 140-2、EAL 4 |
安全 | NRTL/C、CB |
ネットワーク | IPv6 Ready Gold(ルーティング) |
特定有害物質指令 | WEEE、RoHS、REACH |