...

IIJマネージドファイアウォールサービス カタログ

by user

on
Category: Documents
13

views

Report

Comments

Transcript

IIJマネージドファイアウォールサービス カタログ
IIJマネージドファイアウォールサービス
お客様ネットワークのファイアウォールを
フルマネージメント
社内のネットワークを守る、運用アウトソース型のファイアウォールサービスです。
各業界大手企業のセキュリティ対策を担ってきた豊富な実績をもとにご提供します。
IIJマネージドファイアウォールサービスの特長
通信異常を検知するIIJ独自開発の
「アノマリ検知システム」
ファイアウォールの通信ログを解析し、
お客様固有の通信傾向を学習。
通常とは異なる変則的な通信が発生した場合に、
異常として
検知するIIJ独自技術
「アノマリ検知システム」
により、
品質の高いサービスを提供します。
お客様への 連絡 や 対応 の時間を保証する
「SLA※」
を提供
設定変更のご依頼から2時間以内での受領連絡と、障害発生時から30分以内にお客様の指定する連絡先への通知を保証
しています。
※SLA[Service Level Agreement]:ご利用者にサービスの品質を保証する制度。
セキュリティサービスに対し、IIJが日本で初めて導入。
セキュリティのプロによる
「24時間365日体制のサポート」
経験豊富なIIJのセキュリティエンジニアが、
お客様の社内に設置したファイアウォール機器を24時間365日体制でリモート監視。
接続断や機器の異常を検知した際は、
お客様へご連絡すると共に迅速な復旧作業を行います。
ご利用イメージ
お客様回線まで含めた、
障害検知/切り分けを実施
インターネット
インターネット境界
IIJバックボーン
※IIJが取り扱う通信回線サービスを合わせてご契約いただいた場合
ファイアウォール機器の設定
多くの導入実績を持つIIJのセキュリティエンジニアが、
お客様に代わり機器の設定を行います。
外部からの攻撃や
侵入を防御
24時間365日の監視
IIJ監視ホストより、24時間365日体制で
お客様の機器の稼 働状態を監視します。
内部LAN境界
セグメント間に設置し、
被害拡大を防止
オンラインレポートの提供
専用ページ「IIJサービスオンライン」
より機器の
稼 働状況や通信内容をリアルタイムに把握できます。
社内LAN
レンタル機器の提供
Juniper Net works社/SRXシリーズ
For tine t 社/For tiGateアプライアンス Palo Alto Ne t works社/PAシリーズ Check Point 社/CPアプライアンス 機器の用意から設定・運用・監視まで行うフルマネージド型サービスで
お客様のネットワーク運用負荷を大幅に軽減できます。
提供機能
オプション機 能(機器別)
基本機能
運用・監視
IIJの専門エンジニアがお客様に代わり24時間365日体制で
運用・監視を行います。
アノマリ検知システム
通常の通信状況とは異なる変則的な通信が発生した場合に、
異常(anomaly)
として検知します。
Palo Al to Net works「PA シリーズ」
脅威防御
侵入検知/防御、
アンチウイルス、
アンチスパイウェアの機能を1つの
統合エンジンで提供し、
様々な脅威からネットワークを保護します。
WildFire
クラウドベースのサンドボックス環境です。
ファイルの検査を実行し、
その動作を観察することにより、
システムファイルの変更、
セキュリティ
機能の無効化、
回避検出手法の使用等、未知の脅威を監視します。
(サンドボックス)
SL A
設定変更依頼に対する受領連絡と、障害発生時のお客様への
連絡時間を保証します。
オンラインレポート
機器の稼働状況やアクセス履歴などを、
お客様専用ページから
リアルタイムに把握できます。
アンチウイルス
SMTP、POP3、FTP、IMAP、HTTP等 に対して、ウイルスやスパイ
ウェアの検知・除去を行います。
月次報告書
月間の対応内容や機器の稼動状況などをまとめた月次報告書を、
PDF形式で提供します。
侵入プロテクション
シグネチャマッチングによる既知の脅威に加えて、
ヒューリスティック
エンジンにより既存のシグネチャでは防御ができない未知の脅威に
ついても振舞いに基づき攻撃を検知・防御します。
Webフィルタ
マルウェア・スパイウェア、スパムURL、
フィッシング(詐 欺)等の
危険なサイトへのアクセスを未然に防ぎます。
(サービス品質保証制度)
オプション機能(全機器共通)
Fortinet「FortiGateシリーズ」
拡張サポート
通常サポートを24時間365日体制のサポートへ拡張。
お客様
ネットワークの構成変更等、
緊急の設定変更に対応します。
オンサイト保守
機器の故障時に、作業員が4時間以内を目標に機器設置場所
に駆けつけ、機器の交換及び復旧作業を行います。
導入前コンサルティング/
現地インストール
導入前にお客様のご要望をお伺いし、専門のエンジニアがコン
サルティング及びサポートを実施。
導入時には設置場所に赴き、
ファイアウォール機器の設置・動作確認を行います。
ホットスタンバイ
2台以上の機器で冗長化を行い、1台が故障した場合に自動的に
切り替わり、
サービスを継続させます。
脅威データベース
世界中の脅威情報ベンダーと連携し、脅威情報をThreatCloudに
集約。
お客様の保護対象に合わせて、必要な情報を選択することで
世界中で発生する最新の脅威を検知・防御します。
ポート拡張
利用可能なポートを追加します
(標準4ポート)。
脅威対策
マルウェアの検知・除去を行うアンチウイルス機能と、
ボットネット・
C&Cサーバへの接続や危険なサイトへのアクセスを未然に防ぐアン
チボット機能を提供します。
VPN
機器に実装されているVPN機能を使用し、仮想的なプライベー
トネットワークを実現します。
侵入防御
シグネチャマッチングによる既知の脅威に加えて、脅威の特徴的な
挙動の有無に基づき、
ネットワーク及びアプリケーションの脆弱性を
悪用する攻撃を検知・防御します。
月次報告書送付
月次報告書を製本し、
お客様へ郵送します。
アプリケーション
制御
アプリケーションのトラフィックを識別し、
アプリケーションごとにトラ
フィックの遮断や帯域制御を行います。
「アンチウイルス」
「侵 入プロテクション」
「Webフィルタ」に加え、
「アンチスパム」機能を一元的に提供します。
マルウェア対策
Check Point「CPアプライアンス」
クラウドベースのサンドボックス環境です。
ファイルの検査を実行し、
未知の脆弱性を悪用するゼロデイ攻撃や標的型攻撃を検出・防御
します。
Threat Emulation
(サンドボックス)
お申し込みからご利用開始まで
設定変更の流れ
設定変更のご依頼
お客様社内
約4週間
I IJ
IIJ担当
エンジニア
課金開始
作業完了のご連絡
お客様の作業
︵ご利用開始の翌日から︶
お客様による通信確認
担当者様
※2
ご利用開始
設定変更を実施
※1
機器設置
対応履歴更新
機器のお届け
変更内容については、
IIJのエンジニアが確認し、
アドバイスを実施
ファイアウォール
管理用ポータル
各種設定作業
サービスお申し込み
SLA
2時間以内に設定変更
依頼の受領連絡
IIJ側の作業
※1 ご契約時にいただく設定フォームの内容をもとに、
ファイアウォールの初期設定を行います。
※2 決定した設置日時にIIJのエンジニアが電話にてご連絡し、設置のサポート・動作確認を行います。
サービスラインアップ
Juniper Networks
Fortinet
Palo Alto Networks
Check Point
SRXシリーズ
FortiGateアプライアンス
PAシリーズ
CPアプライアンス
タイプA
SRX550
(5.5 Gbps/-)
FG-300D
(8Gbps/2.8Gbps)
PA-5020
(5Gbps/2Gbps)
CP12200
(15Gbps/2.5Gbps)
タイプB
SRX240
(1.8 Gbps/-)
FG-200D
(3Gbps/1.7Gbps)
PA-3020
(2Gbps/1Gbps)
CP4800
(11Gbps/1.5Gbps)
タイプC
SRX220
(950 Mbps/-)
FG-100D
(2.5Gbps/950Mbps)
PA-500
(250Mbps/100Mbps)
CP4400
(5Gbps/700Mbps)
タイプD
SRX100
(700 Mbps/-)
FG-60D
(1.5Gbps/200Mbps)
̶
̶
品目
タイプS
個別選定
※括弧内の数字はメーカー公称値の
(ファイアウォール/IPS)
のスループットであり、通信状況、利用形態、利用条件により変動します。
お問い合わせ
(IIJインフォメーションセンター)
株式会社インターネットイニシアティブ
TEL:03-5205-4466(9:30∼17:30 土・日・祝日除く)
E-Mail : [email protected] URL : http://www.iij.ad.jp/
※本内容は予告なく変更することがあります。
(2015年12月作成)
※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。
IIJ-MFW021BA-1512AD-00500MK
Fly UP