主なセキュリティ機能
Basic Security
パケットフィルタリング
WatchGuard Technologies社の長年に渡るファイアウォールのコアテクノロジーをベースに、マルチギガビットのパケットフィルタリングパフォーマンスと透過的なプロキシ技術を、すべてのトラフィックに対して、高度なセキュリティインスペクション機能と共に提供します。また、ブランチオフィスとモバイルユーザーからの強力な暗号化によるVPN(仮想プライベートネットワーク)接続を提供します。
不正侵入検知・防御(IPS)
ネットワーク内での悪質・不正なアクティビティをブロック。IPSは、アプリケーションレイヤー・コンテンツ・インスペクション機能と共にスパイウェア、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローを含むネットワーク脅威に対するリアルタイム保護を実現します。
アプリケーション制御(Application Control)
社内ネットワークで「誰が」「いつ」「どんな」 「どこで」「なぜ」そして「どのように」アプリケーションを 使っているかを簡単に把握できます。Application Controlを活用することによって、社内のウェブアプリケーション利用ポリシーを作成し、適用することができます。ポリシーを作成することにより、ネットワーク上でリソースへのアクセスをリアルタイムで把握することができます。この情報を活用し、コンプライアンスの遵守や社員のニーズを把握し、さらに社内ニーズに合ったポリシーにフィードバックすることでセキュリティを高めることが可能です。
Webフィルタリング(WebBlocker)
膨大な情報量をもつインターネット上での情報収集では、ユーザ自身が十分に注意していても知らぬまに、危険なサイトに遷移させられていたり、不審なコンテンツをバックグラウンドでダウンロードしてしまうリスクが高まっています。WebBlockerのコンテンツとURLフィルタリングは不正サイトへのアクセスをブロックし、危険なウェブコンテンツから保護します。さらに、ネットワーク帯域の有効活用のほか、社員の生産性の向上も可能となります。
ウイルス対策(Gateway AntiVirus)
ハッカーや攻撃者は、さまざまな方法で既知のマルウェアや新しい亜種を企業内に持ち込ませようとします。Gateway AntiVirus(GatewayAV)は、アプリケーションレイヤーコンテンツインスペクション機能と連動し、ウイルス、トロイの木馬、ワーム、スパイウェア、ローグウェアからユーザをリアルタイムで保護します。また、同時にシグネチャでマッチしないデータに対してもヒューリスティック分析による未知のウイルスの検査も実施されます。
レピュテーションセキュリティ(Reputation Enabled Defence)
レピュテーション”評判”はセキュリティに限らず、ビジネス上の取引でも信頼性を確認する上で重要な要素です。WatchGuard Technologies社が長年運用しているレピュテーションデータベースは、複数の独自の評価基準により世界中のWebサイトコンテンツとWebサイトの状況を監視し、更新しています。この実績あるレピュテーション情報により、ユーザのセキュリティリスクの高いサイトへのアクセスを未然に防止すると同時に、Webアクセスの高速化を実現します。
迷惑メール対策(spamBlocker)
全世界の全メールの95%が迷惑メールであると言われており、ウイルスを広める媒体として悪用されています。ネットワークの帯域を使い切ってしまい、ネットワークスピードを落とすだけでなく、個人情報と企業の機密情報を盗むためにユーザを不正サイトへ誘導します。WatchGuard spamBlockerは、リアルタイムのスパム検知を提供し、通常のメールと不正メールをリアルタイムで識別し、脅威アウトブレイクからネットワークを保護します。
ネットワークディスカバリ(Network Discovery)
ネットワーク上のすべての端末の可視化マップを作成し、リスクの可能性のある場所を管理者が容易に確認できるようにします。これにより許可されたデバイスのみがネットワークに接続されているを確実にし、有効となっているすべてのポートとプロトコルを検知しやすくします。
Total Security(オプションサービス)
標的型攻撃対策(APTBlocker)
標的型攻撃対策は今やすべての企業に必要なセキュリティ対策となっています。APTBlockerはシグネチャベースのセキュリティ機能で検知できないマルウェアや標的型攻撃、ゼロデイ攻撃を検出する洗練されたセキュリティソリューションです。APTBlockerはシグネチャによる既知のマルウェアの検知にくわえ、次世代型サンドボックスによる先進のフルシステムエミュレーション技術で不審なファイルやプログラムコード分析し、標的型攻撃に繋がる脅威を見つけ出します。
情報漏えい防止(DLP)
テキストとファイルをスキャンして、電子メール、Web、FTPなどの経路に関わらず、ネットワークから持ち出される機密情報を監視。パターンマッチングを使用して送信トラフィックから機密情報の流出を特定します。機密情報の流出が検出されると、接続をブロックまたは隔離され、管理者に通知されます。
Threat Detection and Response(TDR)
サイバー犯罪者は、周到に用意した手段を使用して、ありとあらゆる接続からネットワークへのアクセス権を取得するために、ますます複雑で高度な攻撃を展開しています。すべての規模の組織が、ネットワークからエンドポイントまでの全体的なセキュリティアプローチを利用するソリューションを必要としています。Threat Detection and Response(TDR)は、マルウェア攻撃手法が蓄積されたクラウドデータベースと連携し、マルウェア攻撃の検知、それらの優先順位付け、そして、それらの攻撃を停止するための措置を即座に行います。
Access Portal
クラウドベースのアプリケーションへの認証を迅速かつ容易に実現する認証システム。SAMLを始め、各種認証機能と連携させることが可能なため、Access Portalを企業のアイデンティティストア(認証ポータル)として活用することもできます。
DNS Watch
悪意のあるDNSリクエストを検知し、悪意のあるサイトへのアクセスをブロックすることでマルウェアの感染を減らすことができます。また、フィッシングの危険性やその兆候について説明した安全なページにユーザをリダイレクトします。
Dimension Command
標準提供される「WatchGuard Dimension」機能のオプションサービスとして利用可能なサービスです。ネットワークセキュリティの脅威や問題を抽出し、セキュリティ可視化ツールとレポートツールを提供し、ネットワーク全体にわたって重要なセキュリティポリシーの設定を促進します。
IntelligentAVTM
人工知能を利用してマルウェア検知を自動化する、シグネチャレスのマルウェア対策ソリューションです。統計分析を活用することで、現在および将来のマルウェアを瞬時に分類できます。
ご提供機器
Firebox M270/M370
M270 およびM370 は、すべてのセキュリティ機能を有効にした状態で他社製品と比較して、最大3倍のネットワークパフォーマンスを実現し、暗号化通信(HTTPS)のインスペクションにおいては、最大94%高速なインスペクションを実行できるため、ネットワークパフォーマンスのためにセキュリティを犠牲する必要がありません。
詳細はこちら
Firebox M470/M570/M670
M470、M570およびM670は、すべて最新世代のIntel プロセッサを搭載し、最新のセキュリティ対策を効率的に導入するための、十分なパフォーマンスを提供します。複数のセキュリティエンジンを高速にパラレル処理を実行し、新たなセキュリティ機能の拡張にも対応可能です。
詳細はこちら
Firebox T40
T40のテーブルトップアプライアンスでは、スモールオフィス、支社、および小規模の小売り店舗環境向けにエンタープライズレベルのネットワークセキュリティを提供しています。アプライアンスは小型で費用対効果に優れ、AIを活用したアンチマルウェア、脅威の相関分析、DNSフィルタリングなど、ウォッチガードのハイエンドUTMアプライアンスが備える包括的なセキュリティ機能をそのまま利用することができます。
詳細はこちら
Firebox T80
今日の企業は高速かつ信頼性の高いセキュアなインターネット接続に依存していますが、それを維持しつつ、ニーズの変化にも対応できるネットワークセキュリティソリューションを模索しています。T80は業界で最高レベルのパフォーマンスを誇るテーブルトップアプライアンスであり、ファイバー接続に対応したポート拡張モジュールもオプションとして備えているため、接続ニーズの変化にも適応することができます。
詳細はこちら
サポート体制
プランに応じたお問い合わせ、オンサイト保守対応をご用意。
ネットワークに障害が発生した場合、通信サービスの障害か、機器障害かの切り分けを実施し、解決までサポートします。
ご提供条件
・固定 IP アドレスが付与されたNURO Bizの固定回線をご利用の拠点のみ提供可能なサービスです。
・日本国内(離島を除きます)の当社が定める区域において提供します。
注意事項
・2018年10月現在の情報です。最新の仕様は、メーカーホームページをご確認ください。