WatchGuard UTM(統合脅威管理 ウォッチガード)
ウォッチガードは、エンタープライズグレードのセキュリティを統合して提供するだけでなく、容易な導入、利用、継続的な管理を重視したセキュリティプラットフォームを世界中の中堅中小企業、および分散型エンタープライズに提供しています。
ウォッチガードのネットワークセキュリティに対するアプローチは、企業規模や組織内の技術的な専門知識レベルにかかわらず、すべての組織にベストインクラスのエンタープライズグレートのセキュリティを提供することです。多くの実績と数々のアワードを受賞したウォッチガードの統合脅威管理(UTM)アプライアンスは、中堅中小企業、および分散型の大企業にとって理想的なソリューションであり、多層防御による最強のセキュリティを提供するだけでなく、容易な導入、利用、高い管理性を提供します。
弊社ではUTMのサブスク販売(月額レンタル)もご利用いただけます。
お問い合わせください。
選ばれる理由
1台のアプライアンスで、トータルセキュリティを実現
ウォッチガードは単体のアプライアンスに必要なセキュリティサービスを柔軟に追加できるアーキテクチャを持っています。そして、常に、革新的なサービスをいち早く提供しています。WatchGuardは、IPS、URLフィルタリング、ゲートウェイウイルス対策、アプリケーション制御、およびアンチスパムはもちろん、先進のクラウド型サンドボックス、情報漏えい防止、ランサムウェア対策などの高度な脅威からの保護を可能にするサービスまで、広範なネットワークセキュリティサービスを提供しています。
一つの店舗から、小規模なレストランチェーン、世界中に数千の店舗を展開する企業まで、ウォッチガードはお客様の環境に最適なソリューションを提供します。ウォッチガードを選択することは、トータルセキュリティを選択することです。
主な機能
基本的なセキュリティサービス
| 機能名 | 機能説明 |
|---|---|
| 不正侵入検知・防御(IPS) | 不正侵入検知・防御サービスは、継続的に更新されるシグネチャを使用して、主要プロトコルのトラフィックをスキャンし、スパイウェア、SQLインジェクション、クロスサイトスクリプティング、およびバッファオーバフローなどのネットワーク脅威に対するリアルタイムの保護を可能にします。 |
| レピュテーションセキュリティ | 複数の脅威フィードからデータを収集し、不正なサイトやボットネットに対するリアルタイム保護機能を提供するとともに、セキュリティインスペクションによるWeb アクセスのオーバヘッドを大幅に軽減する、強力なクラウドベースのWeb レピュテーションサービスです。 |
| URLフィルタリング | WatchGuard WebBlocker は、既知の不正サイトを自動的にブロックするだけでなく、詳細な設定が可能なURL フィルタリング機能を提供し、不適切なコンテンツをブロックし、ネットワーク帯域幅の節約と従業員の生産性向上に貢献します。 |
| スパムメール対策 | スパムメールおよびフィッシングメールをリアルタイムかつ連続的に検知し、保護します。 WatchGuard spamBlocker は、高速かつ効率的に検査を行い、1日に最大40億件のメッセージを検査するとともに、メッセージの言語、形式、内容にかかわらず、効果的な保護を提供します。 |
| ゲートウェイウイルス対策 | 継続的に更新されるシグネチャを活用して、既知のスパイウェア、マルウェア、トロイの木馬、ワーム、ローグウェアはもちろん、マルウェアの亜種も含め、複合型の脅威を識別し、ブロックします。ヒューリスティック分析エンジンによる疑わしいデータ構造や行動を追跡することで、未知のウイルスの侵入もブロックします。 |
| アプリケーション制御 | ユーザの部門、役職、および時間に基づいて、アプリケーションへのアクセス許可、ブロック、および制限を提供し、ネットワーク上で、いつ、どこで、誰が、何を、なぜ、どのようにアプリケーションを使用しているかを管理する事が可能です。 |
| Mobile Security | ウォッチガードのMobile SecurityサービスをFireboxネットワークの中に組み入れることで、組織のBYODのトレンドの普及に取り組むことができます。 |
| パケットフィルタリング | ウォッチガードの長年に渡るファイアウォールのコアテクノロジーをベースに、マルチギガビットのパケットフィルタリングパフォーマンスと透過的なプロキシ技術を、すべてのトラフィックに対して、高度なセキュリティインスペクション機能と共に提供します。また、ブランチオフィスとモバイルユーザーからの強力な暗号化によるVPN(仮想プライベートネットワーク)接続を提供します。 |
| ネットワークディスカバリ | Fireboxのサブスクリプションサービスであり、ネットワーク上のすべてのノードの可視化マップを生成し、リスクの可能性がある場所を容易に確認できるようにします。これにより、許可されたデバイスのみがネットワークに接続されていることを確実にして、有効となっているすべてのポートとプロトコルを検出しやすくします。 |
高度なセキュリティサービス
※有償オプションまたはTotal Security Suiteにて利用可能
| 機能名 | 機能説明 |
|---|---|
| APT Blocker 標的型攻撃対策(サンドボックス) | APT Blockerは、多くのアワード受賞歴を誇る次世代型サンドボックスを使用して、ランサムウェア、ゼロデイ脅威、さらに新たな回避型の高度なマルウェアなどの高度な攻撃を的確に検知し、阻止します。 |
| 情報漏えい防止(DLP) | テキストとファイルをスキャンして、電子メール、Web、FTP などの経由にかかわらず、ネットワークから持ち出される機密情報を監視し、検知することで情報漏えいを防止し、コンプライアンスに対応します。 |
| 相関分析/優先順位付け/レスポンス(TDR) | Firebox およびWatchGuard Host Sensor から収集されたセキュリティデータを、エンタープライズグレードの脅威インテリジェンスで相関分析を実施し、マルウェアの攻撃を検知し、優先順位付けを行い、インシデントレスポンスを可能にします。 |
| DNSWatch | 悪意のあるDNSリクエストを検知し、悪意のあるサイトへのアクセスをブロックすることでマルウェアの感染を減らすことができます。また、フィッシングの危険性やその兆候について説明した安全なページにユーザをリダイレクトします。 |
| インテリジェントAV | IntelligentAVはマシンラーニングエンジンを活用し、進化し続けるゼロデイマルウェアをより確実に防御します。 シグネチャベースのAVソリューションは既知の脅威を検知可能ですが、IntelligentAVを使用する事で、脅威が拡散される数か月前に脅威を予測し、強力なプロアクティブな保護を可能にします。 |
ネットワークセキュリティアプライアンス
小規模オフィス/ブランチオフィス向けアプライアンス(T20/T40/T80)
スモールオフィス、支社、および小規模の小売り店舗環境向けにエンタープライズレベルのネットワークセキュリティを提供しています。
他の同等クラスの小型UTMファイアウォールと比較して傑出した機能性を備えており、コンパクトで費用対効果に優れたエンタープライズグレードのセキュリティを実現しています。
AIを活用したアンチマルウェア、脅威の相関分析、DNSフィルタリングなど、ウォッチガードのハイエンドUTMアプライアンスが備える包括的なセキュリティ機能を利用することができます。
※T40とT80はPoE+ポートを搭載。セキュリティカメラ、VoIPフォン、無線アクセスポイントといった周辺機器の個々の電源ケーブルが不要になります。
小中規模オフィス向けアプライアンス(M290/M390)
エンタープライズグレードのセキュリティ機能により、攻撃者から確実に防御できるよう設計されています。
すべてのセキュリティ機能を有効にした状態で他社製品と比較して、最大3倍のネットワークパフォーマンスを実現し、暗号化通信(HTTPS)のインスペクションにおいては、最大94%高速なインスペクションを実行できるため、ネットワークパフォーマンスのためにセキュリティを犠牲する必要がありません。
中規模オフィス/分散型エンタープライズ向けアプライアンス(M590/M690)
増大し続けるネットワーク帯域の拡大に伴い、暗号化トラフィックのセキュリティ対策、動画ストリーミングの活用、およびネットワークパフォーマンスの要求などの課題に直面し、効果的かつ手頃なコストでのネットワークセキュリティを必要とする中堅企業や分散型エンタープライズ企業のために設計されています。
すべてIntel プロセッサを搭載し、最新のセキュリティ対策を効率的に導入するための、十分なパフォーマンスを提供します。
| 小規模オフィス ブランチオフィス | 小規模オフィス ブランチオフィス | 小規模オフィス ブランチオフィス | 小中規模オフィス | 小中規模オフィス | 中規模オフィス 分散型エンタープライズ | 中規模オフィス 分散型エンタープライズ | |
| WatchGuard® Model | Firebox T20 | Firebox T40 | Firebox T80 | Firebox M290 | Firebox M390 | Firebox M590 | Firebox M690 |
| スループット * | |||||||
| UTM (フルスキャン) ** | 154 Mbps | 300 Mbps | 631 Mbps | 1.18 Gbps | 2.4 Gbps | 3.3 Gbps | 4.6 Gbps |
| Firewall (UDP 1518) | 1.7 Gbps | 3.4 Gbps | 4.7 Gbps | 5.8 Gbps | 18.0 Gbps | 20.0 Gbps | 29.7 Gbps |
| VPN (UDP 1518) | 485 Mbps | 880 Mbps | 1.4 Gbps | 2.4 Gbps | 5.2 Gbps | 6.84 Gbps | 10.0 Gbps |
| VPN (IMIX) | 140 Mbps | 272 Mbps | 416 Mbps | 800 Mbps | 1.8 Gbps | 2.2 Gbps | 3.2 Gbps |
| AntiVirus | 328 Mbps | 586 Mbps | 1.15 Gbps | 1.47 Gbps | 3.1 Gbps | 5.0 Gbps | 6.2 Gbps |
| IPS (フルスキャン) | Not Measured | 444 Mbps | 909 Mbps | 1.3 Gbps | 3.3 Gbps | 4.6 Gbps | 5.8 Gbps |
| HTTPS (IPS有効時/フルスキャン) | 126 Mbps | 178 Mbps | 344 Mbps | 696 Mbps | 1.32 Gbps | 1.9 Gbps | 2.9 Gbps |
| VPN Tunnels | |||||||
| Branch Office VPN Tunnels | 10 | 30 | 60 | 75 | 250 | 500 | 1000 |
| Mobile VPN | 10 | 30 | 60 | 75 | 250 | 500 | 1000 |
| Hardware | |||||||
| Interfaces & Modules | 5x1Gb | 5x1Gb | 8x1Gb; Optional 1xSFP+ or LTE module | 8x1Gb | 8x1Gb | 8x1Gb & 2xSFP+ | 8x1Gb & 2xSFP+ & 2x10Gb multispeed |
| Wireless Models | 802.11ac | 802.11ac | N/A | N/A | N/A | N/A | N/A |
| Networking Features | |||||||
| VLAN | 10 | 30 | 75 | 100 | 250 | 750 | 1000 |
| SD-WAN Dynamic Path Selection | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Supported Security Services | |||||||
| Support License | |||||||
| Access Portal *** | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| SD-WAN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Stateful Firewall | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| VPN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Basic Security Suite | |||||||
| Application Control | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gateway AntiVirus | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Intrusion Prevention Service (IPS) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Network Discovery | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Reputation Enabled Defense | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| spamBlocker | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| WebBlocker | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Total Security Suite | |||||||
| APT Blocker | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| DNSWatch | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| IntelligentAV | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Threat Detection and Response | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
** UTMスループットは、AV、IPS、アプリケーション制御を有効にした状態で、HTTPトラフィックを用いて測定されており、アプライアンスの全てのセキュリティサービスを有効にした状態には適用されません。
*** Total Security Suite required for M290, M390, M590, M690.
Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration. Max firewall throughput tested using 1518 byte UDP packets based on RFC 2544 methodology.
大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。
Fireboxライセンスパッケージ
| 機能 / 製品 | Standard Support | Basic Security | Total Security |
|---|---|---|---|
| ステートフルファイアウォール | ✓ | ✓ | ✓ |
| VPN | ✓ | ✓ | ✓ |
| SD-WAN | ✓ | ✓ | ✓ |
| アクセスポータル * | ✓ | ✓ | ✓ |
| 不正侵入検知・防御(IPS) | ✓ | ✓ | |
| アプリケーション制御 | ✓ | ✓ | |
| Webフィルタリング | ✓ | ✓ | |
| 迷惑メール対策 | ✓ | ✓ | |
| ゲートウェイアンチウイルス | ✓ | ✓ | |
| レピュテーションセキュリティ(RED) | ✓ | ✓ | |
| ネットワークディスカバリ | ✓ | ✓ | |
| 標的型攻撃対策(サンドボックス) | ✓ | ||
| 相関分析/優先順位付け/レスポンス(TDR) | ✓ | ||
| DNSWatch | ✓ | ||
| インテリジェントAV(AI) ** | ✓ | ||
| WatchGuard Cloid Visibility/データ保存 | ✓ | ||
| サポート | ✓ |
** T20/T20-W/T35-Rでは利用不可。
*** 平日日中(9:00-18:00)は日本語対応、それ以外は英語での対応となります。
Standard Support
UTMの様々な機能は含まれておりませんが、VPNルーター等としてご利用いただくことが可能です。
Basic Security Suite
従来のセキュリティアプライアンスで実装されているネットワークセキュリティサービスがすべて含まれています。(IPS、ゲートウェイウイルス対策、URLフィルタリング、アプリケーション制御、レピュテーションセキュリティ(RED))また、統合管理機能とネットワークセキュリティ可視化ツールも含まれています。そして標準サポートサービスが付属しています。
Total Security Suite
Basic Security Suiteで提供されるすべてのセキュリティサービスに加え、標的型攻撃対策、AIを活用したマルウェア検知機能「IntelligentAV」、情報漏えい防止、エンドポイントとネットワーク脅威の相関分析/インシデントレスポンス機能、可視化/制御ツールDimension Command が含まれています。また、Goldレベルのサポートサービスも付属しています。
Q&A よくある質問
インターネットからの通信は、インターネットの出入り口である「ルーター」を経由して行われます。そのためこの「ルーター」をセキュリティ対策が搭載された「UTM」に強化することでインターネットの出入り口を監視し守ることができます。
ファイアウォールはセキュリティ対策の1機能のみの製品です。一方、UTM(次世代ファイアウォール)はセキュリティ対策が複数機能搭載された多層防御に最適な製品のことです。
セキュリティについて(クラウドPBXとUTMの同時利用)
UTM(統合脅威管理)がユニファイドコミュニケーション(UC機器)へ与える影響にお悩みの企業様は是非ご検討ください
株式会社プロディライト、ウォッチガード・テクノロジー・ジャパン株式会社、株式会社ネットブレインズは、同一ネットワーク内においてINNOVERAとWatchGuard Fireboxを同時かつ安定的に利用するための相互動作検証済みの「オリジナル」コンフィグレーションを共同開発
「INNOVERA」とWatchGuard UTMの連携「オリジナル」コンフィグレーションをネットブレインズと共同開発
クラウドPBXを利用するネットワーク環境でUTMを始めとしたセキュリティ対策を実施した場合、クラウドPBXの仕様を考慮した導入がなされていないことから、音声品質に影響を与えてしまうこともあり、セキュリティ対策が進まないという課題がありました。
Emission株式会社では、INNOVERA PBXとWatchGuard Fireboxの豊富な導入経験から、お客様のネットワークに於いてクラウドPBXとUTMの安全な導入が可能です。
著作権情報等
記載されている製品名「WatchGuard」は、WatchGuard Technologies, Inc.の登録商標です。
その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。