中堅・中小企業におすすめUTM:WatchGuard Firebox

中堅・中小企業におすすめUTM:WatchGuard Firebox

製品画像

WatchGuard Firebox は、エンタープライズクラスの高いセキュリティ機能とパフォーマンスを持ち合わせたUTMです。シンプルでわかりやすい構成となっており、導入が容易となっています。
さらに小規模ネットワークから大規模ネットワークまで想定した製品ラインナップとなっており、お客様のご要件に合わせて柔軟に選択が可能となっています。
また運用・管理面においても、クラウド対応の管理ツールを備えており、いつでも、どこでも自社のセキュリティ状況を即座に把握し、対応することができます。

クレシードは、WatchGuard Fireboxを用いたネットワーク設計構築から保守運用まで実績が豊富にございます。
自社ネットワークのセキュリティ強化をご検討をされている方は、是非、弊社までお気軽にご相談ください。

目次

WatchGuard Technologiesについて

WatchGuard Technologiesについて

WatchGuard® Technologiesは25年以上にわたり、最先端のサイバーセキュリティテクノロジーの開発におけるパイオニアとして、導入・管理が容易なソリューションを提供し続けてきました。ネットワークセキュリティ、セキュアWi-Fi、多要素認証、エンドポイントセキュリティなど、ネットワークインテリジェンスを駆使した製品やサービスを元に、日々新たな脅威が台頭するサイバーセキュリティ情勢において、グローバル規模で250,000以上の顧客に対して最も重要なアセットを保護するために支援しています。

 

UTM「WatchGuard Firebox」の特長

エンタープライズクラスのセキュリティ性能
エンタープライズクラスのセキュリティ性能
Enterprise-Grade Security
WatchGuard Fireboxは、既知・未知に関わらず、あらゆる脅威に対応するエンタープライズクラスの多層防御機能を備えたネットワークアプライアンスです。巧妙化する脅威を強力に防御し、鉄壁のゲートウェイで社内ネットワークを保護します。
シンプル
シンプル
Simplicity
WatchGuard製品のセキュリティ対策は、シンプルで容易な一元管理を重視して設計されています。初期設定から継続的なポリシー設定やネットワーク管理まで、シンプルさを追求し、管理の複雑さを軽減しています。
最高のパフォーマンス
最高のパフォーマンス
Top Performance
WatchGuard製品はセキュリティとネットワークスループットを妥協しません。ウォッチガード製品は全てのセキュリティ機能を同時に実行し、最高のセキュリティ対策を提供しながら、最速のスループットを維持します。
脅威の可視化
脅威の可視化
Threat Visibility
Fireboxシリーズは、クラウド対応の優れたネットワークセキュリティ可視化ソリューションを標準実装しています。これらを活用すれば、様々な環境で、リアルタイムでアクションの裏付けとなる情報を、いつでもどこからでも簡単に取得できます。
 

独自OSに統合されたベストオブブリード(※)のセキュリティ技術

ウォッチガードの独自OSであるFireware上で、最新技術を用いた各種セキュリティ機能が1台のアプライアンスに統合されています。
モジュール形式で、必要な機能のライセンスを購入すればすぐに利用開始できます。ウォッチガードのUTM/NGFWアプライアンスは、設定・管理が容易で、あらゆる規模の組織に対応しています。また、仮想環境やモバイル/無線LAN環境にも対応し、包括的で柔軟な情報セキュリティソリューションを提供します。
※ベンダーにこだわらず、システムやアプリなどを組み合わせてパフォーマンスを最大化する戦略

Fireboxに実装されているセキュリティ技術
セキュリティ機能 ベンダー
アンチウイルス Bitdefender® / CYLANCE
Webブロッカー FORCEPOINT
アンチスパム CYREN / proofpoint.
IPS TREND MICRO™
APPコントロール TREND MICRO™
APTBlocker LastLine
AcessPotal WatchGuard
BotNetDetection proofpoint.
RED/VPN/TDR/DNS Watch WatchGuard

基本的なセキュリティ機能

機種によっては、対応していない機能もございます。詳細はお問い合わせください。

不正侵入検知・防御(IPS)
不正侵入検知・防御(IPS)
WatchGuard Fireboxは、既知・未知に関わらず、あらゆる脅威に対応するエンタープライズクラスの多層防御機能を備えたネットワークアプライアンスです。巧妙化する脅威を強力に防御し、鉄壁のゲートウェイで社内ネットワークを保護します。
レピュテーションセキュリティ
レピュテーションセキュリティ
複数の脅威フィードからデータを収集し、不正なWebサイトへのアクセスを発端としたウイルス感染や情報漏洩被害を未然に断ち切ります。強力なクラウドベースのWeb レピュテーション機能で、不正サイトやボットネットからリアルタイムで保護をいたします。
URLフィルタリング
URLフィルタリング
既知の不正サイトを自動的にブロックします。更に詳細設定により、貴社の業務上に不適切なコンテンツをブロックし、社員の生産性を向上いたします。
スパムメール対策
スパムメール対策
スパムメールとフィッシングメールをリアルタイムで継続的に検知し保護します。WatchGuard spamBlockerは、高速で効率的な検査を行い、1日に最大40億件のメッセージを処理します。メッセージの言語、形式、内容に関係なく、効果的な保護を提供します。
ゲートウェイウイルス対策
ゲートウェイウイルス対策
継続的に更新されるシグネチャを活用し、既知のスパイウェア、マルウェア、トロイの木馬、ワーム、ローグウェアだけでなく、マルウェアの亜種も含めた複合脅威を識別してブロックします。さらに、ヒューリスティック分析エンジンを使用して疑わしいデータ構造や行動を追跡し、未知のウイルスの侵入も防ぎます。
アプリケーション制御
アプリケーション制御
ユーザの部門、役職、および時間に応じて、アプリケーションへのアクセスを制御します。これにより、ネットワーク上で誰が、何を、いつ、どこで、なぜ、どのようにアプリケーションを利用しているかを管理できます。
パケットフィルタリング
パケットフィルタリング
ウォッチガードは、長年のファイアウォール技術を基に、開発されたパケットフィルタリング機能で高度なセキュリティを提供します。さらに、支社や拠点向けに強力なVPN接続機能も提供します。

高度なセキュリティ機能

有償オプションまたはTotal Security Suiteにて利用可能です。また機種によっては、対応していない機能もございます。詳細はお問い合わせください。

APT Blocker
APT Blocker
APT Blockerは、次世代型サンドボックスを活用し、ランサムウェアやゼロデイ脅威、さらには新しい回避型の高度なマルウェアなど、高度な攻撃を正確に検知して防御します。
情報漏えい防止(DLP)
情報漏えい防止(DLP)
テキストやファイルをスキャンし、電子メールやWeb、FTPなどの経路を問わず、ネットワークから外部に持ち出される機密情報を監視・検知して情報漏えいを防止します。
Threat Detection and Response(TDR)
Threat Detection and Response(TDR)
FireboxとWatchGuard Host Sensorから収集したセキュリティデータを相関分析して、マルウェア攻撃を検出し、優先順位をつけてインシデント対応を行います。
DNSWatch
DNSWatch
悪意のあるDNSリクエストを検知し、悪意のあるサイトへのアクセスをブロックすることでマルウェアの感染を防ぎます。
インテリジェント・アンチウイルス
インテリジェント・アンチウイルス
telligentAVはAIを利用し、常に進化するゼロデイマルウェアをより確実にブロックします。脅威が広まる数か月前に予測し、強固な保護を提供します。

UTM「WatchGuard Firebox」のライセンス形態

UTM「WatchGuard Firebox」のライセンス形態

UTM「WatchGuard Firebox」の製品一覧

小規模オフィス向けFireboxT XXXシリーズ

WatchGuard Firebox T Seriesのファイアウォールは、ホームオフィスレベルの小規模ネットワーク向けの製品です。コストパフォーマンスを抑えつつ、エンタープライズ向けの強力なネットワークセキュリティー技術の導入が可能となっています。

FireboxT25/T45/T85
Firebox T25/T45/T85
FWスループット UTMスループット
T25 900 Mbps 403 Mbps
T45 1.44 Gbps 557 Mbps
T85 2.4 Gbps 943 Mbps
 

中・小規模オフィス向けFireboxM XXXシリーズ

WatchGuard Firebox M Seriesのファイアウォールは、ネットワークが日々進化し、最新の脅威を防御する必要がある企業に最適です。ビジネスに求められる豊富なセキュリティ機能、使い易い管理機能、そして優れたスループットが特長です。

FireboxM290/M390
FireboxM290/M390
FWスループット UTMスループット
M290 5.8 Gbps 1.18 Gbps
M390 18.0 Gbps 2.4 Gbps
 
FireboxM590/M690
FireboxM590/M690
FWスループット UTMスループット
M590 20 Gbps 3.3 Gbps
M690 29.7 Gbps 4.6 Gbps
 

大規模オフィス向けFireboxM XXXXシリーズ

WatchGuard Firebox M Seriesのファイアウォールは、ネットワークが日々進化し、最新の脅威を防御する必要がある企業に最適です。ビジネスに求められる豊富なセキュリティ機能、使い易い管理機能、そして優れたスループットが特長です。

FireboxM4800/M5800
FireboxM4800/M5800
FWスループット UTMスループット
M4800 16 Gbps 5.2 Gbps
M5800 5.2 Gbps 11.3 Gbps

Fireboxセキュリティ仕様

ファイアウォール機能 ステートフルパケットインスペクション、ディープパケットインスペクション、プロキシファイアウォール
アプリケーションプロキシ HTTP、HTTPS、SMTP、FTP、DNS、TCP、POP3、TFTP
脅威保護 スパイウェア、DoS攻撃、フラグメンテッドパケット、マルフォームパケット、複合型脅威、標的型攻撃
VoIP H.323.、 SIP、コールセットアップ、セッションセキュリティ
セキュリティサービス WebBlocker、spamBlocker、Gateway AntiVirus、Intrusion Prevention Service、Reputation Enabled Defense、Application Control、DLP(Data Loss Prevention)、APT Blocker、TDR(Threat Detection &anp; Response)、DNSWatch、IntelligentAV
ゲートウェイアンチウイルス 最新のシグネチャとヒューリスティックエンジン及び最新の振る舞いベースのスキャニング
迷惑メール対策 1バイト文字、2バイト文字、画像ベース、ウイルスアウトブレイクなどに対応
Webフィルタリング 130以上のブロックカテゴリ、HTTP、HTTPSに対応
IPS TCP、UDPの主要プロトコルをすべてスキャン
アプリケーション利用の可視化と制御 Firebox製品を通過するアプリケーションを制御、主要なアプリケーションに対応、アプリケーション内の機能制御も可能

VPNおよび認証

暗号化 DES、3DES、AES 128/192/256ビット 特定有害物質指令 WEEE、RoHS、REACHIPSec SHA-1、MD5、IKE pre-shared key、3rd party cert
VPNフェイルオーバ あり
SSL シンクライアント、Outlook Web Access (OWA)
PPTP サーバおよびパススルー
シングルサインオン トランスペアレントActive Directory認証、XAUTH Radius、LDAP、Secure LDAP、Windows Active Directory
その他ユーザ認証 VASCO、RSA SecurID、Webベース、ローカル、Microsoft Terminal Service、Citrix XenApp

管理

リアルタイム 監視、レポートWatchGuard Dimension
管理プラットフォーム WatchGuard System Manager (WSM)
アラームと通知 SNMP v2/v3、メール、管理システムアラート
サーバサポート ログ、レポート、検疫、WebBlocker、管理
Web UI Windows、Mac、Linux、Solaris OSをサポート
コマンドラインインターフェイス ダイレクトコネクト、スクリプト含む

標準ネットワーク

QoS 8 優先キュー、DiffServ、modified strict queuing
IPアドレスアサインメント 静的、DynDNS、PPPoE、DHCP (サーバ、 クライアント、リレー)

認証・基準

QoS 8 優先キュー、DiffServ、modified strict queuing
セキュリティ ICSA、FIPS 140-2、EAL 4+
安全 NRTL/C、CB
ネットワーク IPv6 Ready Gold(ルーティング)
特定有害物質指令 WEEE、RoHS、REACH

UTM「WatchGuard Firebox」のネットワーク構成案

ブリッジモード

ブリッジモード
通常のUTMとしての構成
トランスペアレントモードを利用すれば、既存のネットワーク構成に変更を加えることなく、簡単に透過性をもたせることができます。必要な機能だけを容易に適用できるため、新規導入時のセキュリティ構成など、安心してネットワークセキュリティの構築が可能となり、他のネットワークサービスへの影響を考慮した導入プロセス計画を策定することができます。

ロードバランス/トラフィックシェイピング

ロードバランス/トラフィックシェイピング
Webサーバ向けの負荷分散構成
複数台のサーバで負荷を分散するロードバランス機能により、1台のアプライアンスでルータ機能、ファイアウォール機能、ロードバランス機能が提供できるため、管理面での負荷と導入コストを大幅に軽減することができます。また、優先度の高いトラフィックに対して、ネットワーク帯域を優先的に割り当てるトラフィックシェイピングを適用することにより、さらに詳細なトラフィック管理が可能になります。

ハイアベイラビリティ(HA構成)

ハイアベイラビリティ(HA構成)
企業の基幹システムやネットワークの可用性重視の構成
ダウンタイムを最小化して稼働率を限りなく100%に近づけることができます。万一のハードウェア障害時にもスタンバイ機へ自動的にフェイルオーバすることでダウンタイムを限りなく短くし、業務の継続を維持します。アクティブ / アクティブ構成を採用し、トラフィックの負荷を分散しながら冗長構成による高可用性を提供します。

SD-WAN 負荷分散

SD-WAN 負荷分散
多様な業務に耐える負荷分散を意識した構成
ウォッチガードのSD-WAN機能を使用し、企業のインターネットアクセスを複数の回線に分散することで、より高速で信頼性の高い業務の遂行を実現します。ラウンドロビンによる負荷分散や、アクセスする回線ごとに重み付けすることが可能です。さらに回線を切り替えるしきい値としてパケットロス、遅延、ジッターを指定できます。また、ポリシー毎に利用回線を振り分けることもできます。

UTM「WatchGuard Firebox」の運用なら「CRE-SOC」

CRE-SOCロゴ

クレシード株式会社では、EDRやUTMのSOC(セキュリティ・オペレーション・センター)サービス「CRE-SOC(クレソック)」を展開しています。 EDRやUTMの運用・管理を代行することで、サイバーセキュリティソリューションの効果を最大化し、既知・未知のサイバー攻撃から、お客様の大切な情報資産をお守りいたします。専任のセキュリティ担当者が不在の中小企業様から、海外拠点を持つようなグローバル企業様まで、お客様のご要件ご対応可能です。

UTM「WatchGuard Firebox」の導入・運用ならクレシードにお任せ

クレシードにお任せ

クレシード株式会社は、創業34年以来、企業のDX(デジタルトランスフォーメーション)推進を支援し、ITマネジメント・サービスの提供を展開しています。システム開発・インフラ環境構築・ホームページ制作の他、企業が必要とするITやネットワークに係る様々なソリューションを提供し、お客様のビジネスをサポートいたします。
関連リンク:クレシード株式会社 会社概要