WatchGuard Fireboxシリーズ

各セキュリティベンダーの機能を集結させたオールスターUTM

WatchGuard社は、トレンドマイクロ、カペルスキーなど各セキュリティベンダーや、プラットフォームと協業することで、セキュリティ機能を活かしたUTM機器を展開しています。
※2018夏、AIによる予測防御のCylanceも加わりました!

「高機能」「シンプル」「低コスト」の三要素を兼ね備えているセキュリティアプライアンスで、企業が必要なセキュリティ機能を提供します。

また、近年のセキュリティのライフサイクルは非常に早くなっており、常に新たな対策ソフトを必要としています。
WatchGuard社のUTMは汎用のハードウェアにクラウドからソフトウェアを提供する形式のため、機器の買い替えをせずに、機能のアップデートが行えます。

機能

機能 ベンダー
アンチウィルス ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアなどのセキュリティの脅威を最新のシグネチャとヒューリスティックエンジン及び最新の振る舞いベースのスキャニングでブロックします。シグネチャの自動更新により最新のウイルスにも対応しています。ZIP、RAR、TAR、GZIP、ARC、CABなどの圧縮ファイルのスキャンも実行します。WatchGuard Dimensionとシームレスに統合し、業界をリードするネットワークパフォーマンスを実現します。 AVG
Webフィルタリング 業務に関係のないWebサイトへのアクセスを規制・管理し、生産性を高めるとともに、ウイルス感染や情報漏えいなどを未然に防ぎます。130以上のブロックカテゴリとサブカテゴリから選択し、HTTPとHTTPSの両方でフィルタリングします。出口対策として、C&Cサーバやボットネットなどを含む、セキュリティ脅威が増す危険なサイトへのアクセスをブロックします。ホワイトリスト/ブラックリストでのカスタマイズが可能なほか、カテゴリ単位でユーザ/グループへの制御、あるいはスケジュール機能により制御する時間帯を定めたりと柔軟なポリシー設定が可能です。 FORCEPOINT
アンチスパム 有害なスパムメールをリアルタイムでブロックし、マルウェア感染を未然に防ぎます。迷惑メールを一掃することで、日々の業務効率を高め、ネットワークインフラにかかる負荷を軽減します。世界的に広く導入されている検知エンジンを採用し、高い検知率で不要メールをブロックすることができます。 CYREN
IPS スパイウェア、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどの脆弱性を突くあらゆるネットワーク攻撃をブロックします。シグネチャアップデートを常時行うことで最新の脅威にも対応し、TCP、UDPの主要プロトコルをすべてスキャンします。また、攻撃元として識別されたIPアドレスを自動的にブロックします。 トレンドマイクロ
アプリケーション制御 アプリケーション利用を可視化し、各企業ポリシーにおいて、業務上必要かどうかを判断して、必要なアプリケーションのみを許可するとともに不要なアプリケーションを制御し、禁止することができます。Fireboxシリーズを通過するアプリケーションを制御します。主要なアプリケーションに対応し、アプリケーション内の機能を個々に制御することもできます。
(例:メッセンジャーのチャット機能は「許可」のまま、ファイル転送機能を「禁止」にする)。アプリケーション単位でユーザ/グループ への制御を可能にしたり、スケジュール機能により制御する時間帯を定めたりと柔軟なポリシー設定ができます。
トレンドマイクロ
DLP 企業内ネットワークから外部ネットワークへの個人情報や機密情報の漏えいを防止します。外部に送信されようとしているテキスト本文や添付されたドキュメント内をスキャンし、特定のキーワードを含む情報が外部に送信されないように未然にブロックします。 SOPHOS
標的型攻撃対策(クラウドサンドボックス) ウイルス対策や不正侵入検知などシグネチャ型のセキュリティ対策で対応が困難な未知のマルウェアを、クラウド上のサンドボックスと連携することで検知/ブロックします。先進のフルシステムエミュレーションによるサンドボックス技術を活用した詳細な検知プロセスにより、高度な技術を持つ悪質なマルウェアによる攻撃を阻止します。 lastline
モバイルセキュリティ MUVPN(IPSec/SSL)またはWi-Fi接続時にコンプライアンスをチェックすることで、安全なモバイルデバイスのみネットワーク接続を許可します。iOSやAndroidが搭載されたスマートフォンやタブレットなどのモバイルデバイスにFireboxと連携する専用アプリのFireClientをインストールし、モバイルデバイスのセキュリティ状況を把握し、安全と判断されたモバイルデバイスのみMUVPN接続やWi-Fi接続を許可することで強固なセキュリティを確保します。 カペルスキー
ボットネット対策 ボットネットを利用した不正行為から守り、DoS攻撃、スパム/ウイルスの送信、機密情報の漏えいなどを阻止します。ボットネットサイトリストはIPアドレスベースでリアルタイムに更新され、HTTP/HTTPSだけでなく、すべてのポートとプロトコルに対応しており、送信先IPアドレスと送信元IPアドレスの両方をチェックします。 カペルスキー
脅威情報データベース クラウドベースのWebレピュテーション(評判照合)サービスとして、アンチウイルスエンジンを含む複数のソースから情報を収集し、サイト毎のレピュテーションポイントにより、Webサイトからのリアルタイム保護を実現します。レピュテーションポイントに応じて、トラフィックをクラウド上にて判定し、ブロックまたはバイパスが可能で、ゲートウェイアプライアンスの負担を軽減することで、パフォーマンスを最大50%高めることができます。 WatchGuard
相関分析、優先順位付け、レスポンス(EDR) Fireboxのネットワークセキュリティと、新たに追加されたHost Sensorによるエンドポイントセキュリティ機能により脅威を検知するとともに、個々の脅威情報をクラウドで相関分析およびスコアリングすることにより、脅威の早期発見、インシデントレスポンスの自動化が可能となります。 WatchGuard