製品
製品一覧
スイッチ
無線LAN
拡張モジュール
ルーター
一覧
仕様一覧
動作検証
価格表
ネットワークマネージ
メント・ソフトウェア
バーチャルAMFアプライ
アンス
Software-Defined Networking(SDN)/
OpenFlowコントローラー
メディアコンバーター/WDM
LANアダプター/HUB/
VDSL/ソフトウェア
アクセサリー
 
コレガ
 
TREND MICRO
Soliton Systems
Fortinet
Juniper Networks
Pulse Secure
アイビーシー
SightLine Systems
Milestone Systems
F5 Networks
Schneider Electric
GS YUASA
Raritan
NITTO
アイビーソリューション
IBM Aspera
Polycom
Apricorn
SRS
サンコーシヤ
動作検証
価格表
各種検索
データシート  
ルーター
特長
Firewall
対応機能は製品によって異なりますので詳細は仕様一覧をご確認ください。
パケットフィルタリング/ステートフル・インスペクション/アプリケーション・ゲートウェイを搭載した3重構造の本格的Firewallに加え、攻撃検出機能によってインターネットからの不正アクセスを強力にブロック。大規模ネットワークにおける既設のFirewallとの2重のセキュリティーから、SOHO/SOBO環境での導入など、ネットワーク規模やWAN回線を選ばない柔軟なセキュリティー・ソリューションをご提供いたします。
Firewall 解説
Firewall(パケットフィルタリング)
発着アドレス(DA/SA ※1)、発着ポート(DP/SP ※2)、プロトコルに対して細かなフィルタリングが可能です。また、セキュリティー強化のためディレクテッド・ブロードキャスト・パケットフィルタリングを行います。
※1 Destination Address/Source Address
※2 Destination Port/Source Port
AR220EはDA、DP(AR230EはDA/SA、DP/SP)及びプロトコル制御のみのパケットフィルタリングに対応。
Firewall (ステートフル・インスペクション)
通信開始から終了までの通信セッションを監視し、送受信パケットに矛盾がないかをチェックします。また、通信していないときはポートをクローズしますので外部からのアクセスを受け付けません。パケットフィルタリングと同程度の高速処理を保ちながら、より強度なセキュリティーの確保を可能にします。
Firewall (アプリケーション・ゲートウェイ)
SMTP Proxy※4
企業活動において重要な役割を担っているE メール。そのE メールシステムが攻撃されると、自ネットワークだけではなく第三者にも危害を加えてしまう恐れがあります。SMTP Proxy はパケットの内容をチェックすることにより、以下のような攻撃からの防御を可能にします。
検出可能な攻撃
Spam Mail Block
広告メールやメールを大量に送りつけることでメールの運用を阻害するタイプの攻撃を検出することが可能です。
踏み台(Third Party Relaying of Email)
自社内のメールサーバーを踏み台にして第三者にSpamメールなどを送りつけるタイプの攻撃を検出します。
※4 別途Application Gateway(SMTP Proxy)ライセンス(AT-FL-04)が必要。
HTTP Proxy※5
URLフィルタリング
特定のURLや、特定のキーワードが含まれているURLなどのフィルタリングを行うことができ、学校などの教育環境から有害なインターネットサイトへのアクセスを制限できます。
Cookieフィルタリング
WWWサーバーが特定のユーザー(パソコン)を特定/管理するための仕組みとしてCookieがあります。
Cookieフィルタリングは、特定のURLのCookieをフィルタリングする機能です。
※5 別途Application Gateway(HTTP Proxy)ライセンス(AT-FL-05)が必要。
HTTP Proxy
アクセス制御(Firewall Policy Rule)
Firewall を設定することにより外部からのアクセスが不能になりますが、このアクセス制御を設定することにより、特定のアクセスのみFirewall を通過してLAN内のサーバーなどにアクセスすることが可能です。制御項目はプロトコルやポート番号、IPアドレス等での制御のほか、日時などによる制御も可能で、特定のユーザー/アプリケーションに対して、決められた時間内だけのアクセス許可/禁止といった制御が可能です。
攻撃検出機能
攻撃検出機能
Firewallはネットワークを出入りするパケットのチェックを行いますが、それでも中には攻撃を防ぎ切れない場合もあります。そこで、Firewallを通過したパケットから不正アクセスを検出する攻撃検出機能を搭載。
これにより、DoS(Denial of Service:サービス攻撃)などの攻撃を検出し、より安全なネットワーク環境を構築することが可能になります。
検出可能な攻撃
DOS_Attack、HOST_Scan、SMURF_Attack、PING of Death、FRAG_Attack、PORT_Scan、Land Attack、Tiny Fragment Attack、UDP Port Scan、Syn Flood Attack、IP Spoofing
攻撃検出後のアクション
攻撃検出およびアプリケーション・ゲートウェイで検知された攻撃に対し一刻も早く管理者に通知する機能や防御する機能を備えています。
アラーム発信
外部からルーターへの不正なアタックがあった場合、下記の方法でルーターの状況を管理者などへ通知し、早急な対処を可能にします。
MAIL あらかじめ指定された宛先へメールを送信。
MANAGER ルーターにLOGIN している端末に警告表示。
SNMP SNMP Trap を送信。
ダイナミック・コンフィグレーション・チェンジ
Trigger機能と組み合わせることで、攻撃を受けたら経路情報を変更したり、一定時間WANへのアクセスを閉鎖したりと自動的に設定情報を変更しますので、繰り返される攻撃を回避することが可能です。


PAGE TOP