ファイアウォール
セキュリティー・高速ルーティング・マネジメントを1台で実現するファイアウォール
マカフィー株式会社のMcAfee GTIを利用した「メールセキュリティー」機能、「URLフィルター」機能をファイアウォール『FWX120』のオプション機能として利用できます。
「メールセキュリティー」機能、「URLフィルター」機能に加え、『FWX120』の基本機能として搭載する不正アクセス検知やMACアドレスフィルタリングをはじめとするLAN側のセキュリティー機能をご利用いただくことができます。
中小規模のネットワークに求められるセキュリティー対策に、1台で統合的に対応することが可能です。
ファイアーウォール装置は、様々な環境にカスタマイズされて導入されます。それぞれの環境に合わせて、Webやコンソール操作により運用管理やトラブルシューティングに必要な情報を取得し、状況を把握するのは、スキルと手間がかかります。ダッシュボード機能は、運用管理やトラブルシューティングに有用な様々なガジェットを利用環境に合わせて取捨選択し、画面上に自由に配置することができ、より直感的な運用管理が可能になります。
透過型ファイアウォール機能により、既存のネットワークの設定を変更せずに導入ができるため、容易にセキュリティーを高めることができます。
技術情報:「透過型ファイアウォール機能」
「内部データベース参照型URLフィルター」と「外部データベース参照型URLフィルター」の機能を搭載しています。「内部データベース参照型URLフィルター」は、URLの全部または一部をキーワードとして登録し、そのキーワードと一致した文字列を含むURLへのアクセスを制限することができます。さらに、本製品をプロキシサーバーとして動作させることでHTTPSによるWebアクセスを制限することができます。
「外部データベース参照型URLフィルター」は、外部のURLフィルタリングサービス事業者のデータベースに問い合わせてアクセスを制限することが可能です。FWX120用の外部データベース参照型URLフィルターを提供するサービス事業者は、以下の通りです。
https://www.alsi.co.jp/security/siteumpire/ *2024年3月31日販売終了予定。詳しくはアルプスシステムインテグレーション株式会社にお問合せください。
http://www.trendmicro.co.jp/jp/business/products/tmwsyr/index.html
https://network.yamaha.com/products/software_service/ysl-mc120/
技術情報:「
内部データベース参照型 URLフィルター」
技術情報:「
外部データベース参照型 URLフィルター」
フィルタリングの設定は、ポリシーを階層的に並べて設定することが可能(最大4階層まで)なため、設定意図がわかりやすく管理も容易です。ポリシーの組み合わせも3セットまで保持できます。ポリシーフィルターを利用することで、ステートフル・インスペクション方式のフィルタリングを簡単に実現できます。
セキュリティーアドバイス機能は、「診断機能」「監視機能」「レポート機能」の3つで構成されています。「診断機能」は、運用前に脆弱な設定がされていないかをチェックします。「監視機能」は、運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。さらに、「レポート機能」を利用し、トラフィックや異常発生状況を表示することで、直感的にネットワーク状況を判断することができます。
不正アクセス検知機能(IDS、Intrusion Detection System)は、インターネットからの侵入や攻撃などを検出して、警告する機能です。検知情報を元に不審な発信元やアプリケーションを通さないフィルターを設定することで、よりセキュリティーを高めることができます。さらに、ファイル共有ソフトウェア「Winny」「Share」による通信の検出/遮断に対応しており、「Winny」「Share」を使用した端末の特定にも有効です。
◎「Winny Version2」「Share バージョン1.0 EX2」に対応しています。
技術情報:「不正アクセス検知機能(IDS)」
技術情報:「Winny検出・遮断機能(Winny フィルタ)について」
技術情報:「Shareフィルター機能」
不正アクセスを検知すると、設定したメールアドレスに検知した内容をメールで通知することができます。
技術情報:「不正アクセス検知時のメール通知機能 」
接続を許可する端末(登録済み端末)と許可しない端末(未登録端末)を設定することで、許可の有無を区別し、それぞれの端末がアクセス可能なネットワークを制御することができます。例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。
技術情報:「DHCP認証機能」
パソコンなどのLANポートに設定されているMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。(※ブリッジ動作はできません)
MACアドレスとIPアドレスの組合せで、より厳密に不正接続された端末をチェックできます。接続を許可する端末のMACアドレスを予め登録してIPアドレスを予約しておきます。その端末がネットワークに接続されると予約したIPアドレスが割り当てられ、通信が可能になります。もし許可されていない端末がネットワークに接続されても、IPアドレスが割り当てられないため通信できません。手動でIPアドレスを設定しても、MACアドレスの登録がないので、その通信を遮断することができます。
LAN1ポート(4ポートスイッチングハブ)に接続された端末の各通信は、WAN側への通信を確保しながら、LAN1ポート間の通信を遮断できます。
本機能により各端末の独立性が向上し、ウィルス感染防止などLAN内セキュリティーを高めることができます。
技術情報:「ポート分離機能」
YNOエージェント機能に対応。「Yamaha Network Organizer (YNO)」で遠隔管理することができます。
「Yamaha Network Organizer (YNO)」とは、ヤマハのネットワーク機器の監視・管理を、クラウドベースで実現するネットワーク統合管理サービスです。ご利用いただくことで、ヤマハネットワーク機器の監視・管理の負担を少なくし、より効率よく、さらにはトラブルにも強い機器管理を実現します。
詳しくは「Yamaha Network Organizer (YNO)」製品情報をご確認ください。
ご相談・お問い合わせ
