Comments
Description
Transcript
Barracuda NextG Firewall
Barracuda NextG Firewall 分散ネットワークにアプリケーションとID認識プロテクション べく設計されており、ハードウェアアプライアンスと仮想アプライアンスがございます。 これまでのパワフルなネットワークファイア ウォールと VPN テクノロジーはもちろん、Barracuda NextG Firewall では Layer 7 アプリケーションコントロール、侵入防止システ ム、Web フィルタリング、 アンチウィルス、 アンチスパムとネットワークアクセス・コントロールなどの次世代のファイアウォールテク ノロジーを搭載しています。 業界最先端の集中管理システム 支店・支社から本社やデータセンターまで、様々な規模に適したハー ドウェアモデルならびに仮想アプライアンスを提供するBarracuda NextG Firewall は、あらゆる企業に導入可能です。Barracuda NextG Control Center を導入することにより、管理者はただ一つのインター フェースでセキュリティ、 コンテンツあるいはトラフィック管理のポリ シーを設定することが可能です。セキュリティとコンテンツポリシー の集中管理には、以下のメリットがあげられます。 • セキュリティレベルとポリシーの施行を企業全体で統一 • 複数のゲートウェイにまたがるリアルタイムのリポート機能 • ネットワーク全域にわたり、設定やポリシー変更についての包括的 な履歴とロールバック Barracuda NextG Firewall Control Centerは企業ネットワーク全体の集中 • アンチスパム、 アンチウィルス、 ウェブフィルター、ネットワークアク 管理とリアルタイムモニタリングを実現します。 セス・コントロール・アップデートのバージョン管理の集中化 Barracuda NextG Firewall の優れたサイト間トラフィックマネジメント機能は、WAN の可用性とパフォーマンスを最適化します。 複数のリンク、 トンネル、 トラフィック状況に関するトラフィックのアプリケーションレベルでのルーティングと優先順位付けの制御 が可能です。専用回線、xDSL、3G ワイヤレスモバイル・ネットワークをはじめ、その他のUTPあるいは光イーサネットで利用される BARRACUDA NEXTG FIREWALL Barracuda NextG Firewall は、ネットワークインフラを守り、サイト間コネクティビティの改善とネットワーク運営管理の簡略化す リンクをサポートします。 脅威をブロックし、管理コストを削減 Barracuda NextG Firewall はアプリケーション検知機能を備えたファイアウォールであり、脅威のブロック、ポリシー施行、信頼性の ある WAN リンクを実現するトラフィックフローの最適化機能を含みます。集中管理機能はネットワーク全体の可視性を高め、管理 上のコストを削減します。 モデル 導入例 集中管理 自宅など Barracuda NG Network Access Clients インターネット WAN 出張/移動時 Barracuda NextG SSL VPN 小規模オフィス 支店・支社 Barracuda NextG Firewall F10 Barracuda NextG Firewall F100 支店・支社 Barracuda NextG Firewall F300 本社・支社 Barracuda NextG Firewall F800 マネジメント・パス データ・パス 機能概要 ファイアウォール / VPN 機能 ファイアウォール プロトコルサポート • IPS (侵入防御システム) • VoIP (H.323, SIP, SCCP [skinny]) • ステートフル・パケットフォワード • NAT (送信元,送信先,ネットワーク), NAPT, PAT メント • ダイナミックルール/タイマートリガー • 仮想ルールテスト機能 • 802.1q VLAN • Barracuda NextG Secure Web Proxy • OSPF/RIP ルータ • Barracuda NextG SSL VPN およ び NAC • SNMP エージェント ザアクセス - ネットワークアクセス・コントロー (Windows、Mac、Linux) • アプリケーション検知機能によるサ • HTTP, SSH, FTP プロキシ • SMTP ゲートウェイとスパムフィルタ • 認証機能 ‒ 以下をサポート: x.509, NTLM、 RADIUS、 RSA SecurID, LDAP/LDAPS、 Active Directory, モデル比較 • アクティブ-アクティブ † または アク • エンタープライズエディション(1テ ティブ-パッシブ ナント) • フェールオーバの通知 - シングル・テナント • セッションを維持したトランスペアレ - 無制限のコンフィギュレーション ントフェールオーバ TACACS+, ローカル認証 インスタント・リプレース・サ ービス - シングル・コンフィギュレーション • 翌営業日に交換機器出荷 グループ • 24x7 テクニカルサポート - 無制限のファイアウォール HA • DHCP サーバ、リレー ロール • 標準エディション イト間インテリジェントトラフィック インフラサービス 以上のアプリケーションの コント 集中管理機能:オプション BARRACUDA NextG CONTROL CENTER • IPsec VPN クライアント • WAN圧縮 グループ • HA通信の暗号化 - 無制限のファイアウォール モデル F10 モデルF100 モデルF200 モデルF300 モデルF400 モデルF600 モデルF800 モデルF900 150 Mbps2 85 Mbps 150 Mbps2 85 Mbps 33 Mbps 8,000 1,500 350 Mbps2 160 Mbps 84 Mbps 70,000 2,500 350 Mbps2 160 Mbps 84 Mbps 70,000 2,500 1.8 Gbps2 430 Mbps 486 Mbps 300,000 7,000 4.7 Gbps2 950 Mbps 1316 Mbps 300,000 16,000 9.2 Gbps3 1.45 Gbps 2852 Mbps 500,000 35,000 21.0 Gbps3 3.78 Gbps 4650 Mbps 1,000,000 100,000 処理能力* ファイアウォールスループット VPN スループット 4 IPSスループット 8,000 1,300 同時セッション数 新規セッション/秒 ハ−ドウェア ミニ コンパクト コンパクト 1.2 x 9.4 x 6.1 3.0 x 24.0 x 15.6 4.4 / 2.0 4x10/100 2.0 x 14.2 x 7.5 5.0 x 36.0 x 19.0 7.7 / 3.5 4x10/100 2.0 x 14.2 x 7.5 5.0 x 36.0 x 19.0 7.9 / 3.6 4x10/100 形状 寸法(インチ) 寸法(cm) 重量 (lbs/kg) Copper Ethernet NICs 1Gb Fiber SFP NICs (std/max) 10Gb Fiber SFP+ NICs (std/max) 1U ラックマウント 1U ラックマウント 1U ラックマウント 1U ラックマウント 2U ラックマウント 1.8 x 16.9 x 13 1.7x16.8 x 15.6 1.7 x 16.8 x 15.6 1.7 x 17.0 x 20.5 3.5 x 17.4 x 26.0 4.5 x 43.0 x 33.0 4.4 x 42.6 x 39.6 4.4 x 42.6 x 39.6 4.4 x 43.1 x 52.0 8.8 x 44.2 x 66.0 9.9 / 4.5 12 / 5.4 12.7 / 5.8 28.6 / 13 39.6 / 18 8x10/100 6x1GbE+1x 10/100 10x1GbE+1x10/100 8/16x1GbE 0/24x1GbE+1 10/100 0/4 0/4 0/4 0 / 12 0/2 0/6 1.6 1.6 1.6 5 5 1.6 1.6 1.6 シングル/外部 シングル/外部 シングル/外部 シングル/外部 F101 F201 F301 オプション オプション オプション 最大AC入力電流(アンペア) モデル • 標準のテクニカルサポート ルがクライアントセキュリティアク • ファームウェア更新 セスを認証 • Layer 7 アプリケーション定義 800 Null ciphers • トラフィックシェーピング - テナントライセンス追加可能 サポートオプション エネルギー充填サービス - クライアント不要のウェブブラウ • プライベート CAまたは外部 PKI • ポリシールーティング グループ - 無制限のファイアウォール (HTTPSトラフィック検知オプション) • AES-128/256, 3DES, DES をサポート, • リンクの監視と集約 - 無制限のコンフィギュレーション Protection • RPC プロトコル (ONC-RPC, DCE-RPC) • PPTP / L2TP (IPSec) トラフィック最適化 - 5テナントまでのサポートを含む - Barracuda NextG Malware VPN • ジャンボフレームサポート ナント) - Barracuda NextG Web Filter • IPinIP ならびに GRE トンネル • オブジェクト指向型ルールマネジ • グローバルエディション (複数のテ • Barracuda NextG Web Security • IPv4, ARP, IPv6 (2011) • トランスペアレント・プロキシ (TCP) BARRACUDA NEXTG FIREWALL セキュリティオプション シングル/内部 シングル/内部 シングル/内部 デュアル/内部 オプション オプション オプション オプション オプション Barracuda NextG Web Security オプション オプション オプション オプション オプション オプション オプション Barracuda NextG Web Filter オプション オプション オプション オプション オプション オプション オプション Barracuda NextG Malware Protection オプション オプション オプション オプション オプション オプション オプション オプション オプション オプション オプション オプション オプション オプション オプション オプション 電源 Wi-Fiアクセスポイント機能 3G USB モデム 機能 Firewall IPS IPsec VPN インテリジェント・トラフィックフロー・ コントロール Layer 7 アプリケーションコントロール ウェブフィルタ スパムフィルタ WAN圧縮 Barracuda NextG SSL VPN and NAC Barracuda NextG Secure Web Proxy JP 1.2 2 3 仮想アプライアンスもユーザ数 25、50、100、250、500、1,000 でご提供可能です。 詳細についてはお問い合わせ下さい。 ラージ・パケット時 (MTU1500) ラージ・パケット時 (MTU9000) 4 記載内容は予告なく変更されることがあります。 AES128 NOHASH 使用時の VPN スループット 外部ロードバランサ使用時のみ † Copyright © 2011 バラクーダネットワークスジャパン株式会社 〒141-0031 東京都品川区西五反田 7-7-2 スペーシア五反田202 Tel 03-5436-6235 • Fax 03-5436-5128 • www.barracuda.co.jp • [email protected]