...

Gatedefender e250 and e500 - モバイルとセキュリティの PS Japan

by user

on
Category: Documents
18

views

Report

Comments

Transcript

Gatedefender e250 and e500 - モバイルとセキュリティの PS Japan
Gatedefender e250 and e500
新世代UTMハードウェア・アプライアンス
大規模な組織や各地に拠点を構える業態の企業では、セキュリ
アプライアンスとして強力なホットスポットとなるだけではな
ティの面で重要な問題に直面することがあります。高度なプロ
く、例えば、ステートフル・インスペクション機能搭載のファイ
テクションを常時維持するためには、信頼できるハードウェア・
アウォール、VPN、アンチウイルス・ゲートウェイ、アンチスパ
アプライアンスのサポートが必要なのです。
ム、Web/Emailコンテンツのフィルタリングなど、統合的なセ
Gatedefender e250 と Gatedefender e500 は、1台の
キュリティ・サービスを提供します。
ハイライト:
Ethernet×8ポート
4/8GB RAM
2×320/2×500GBハードディスク
LANバイパス
ラック
(1U)
ハードウェア仕様
Gatedefender e250
Gatedefender e500
パフォーマンス
Gatedefender e250
Gatedefender e500
筐体
ラック
(1U)
ラック
(1U)
ファイアウォール
スループット
5,1Gbit/s
10Gbit/s
VPNスループット
(IPsec & SSL)
880Mbit/s
1,4Gbit/s
IPSスループット
590Mbit/s
600Mbit/s
HTTPスループット
(アンチマルウェア)
1,4Gbit/s
2,5Gbit/s
HTTPスループット
2,7Gbit/s
4,8Gbit/s
コンカレント
TCPセッション
1.500.000
2.500.000
寸法(W×H×D) 430mm×44mm×400mm 430mm×44mm×400mm
重量
8kg
8kg
メモリ
4GB
8GB
ストレージ
320GB×2台 HDD RAID
500GB×2台 HDD RAID
ネットワーク接続
Gigabit Ethernet×8
Gigabit Ethernet×8
LANバイパス
4ペア
4ペア
電源
内蔵250W
内蔵250W
冷却方式
空冷(ファン)
空冷(ファン)
LCDディスプレイ
あり
あり
ハードウェア保証
12ヶ月
12ヶ月
認証
FCC/CE/RoHS
FCC/CE/RoHS
Gatedefender e250 and e500
Gatedefender 機能
1. ネットワーク・セキュリティ
• ステートフル・パケット・ファイアウォール
• アプリケーション制御(Facebook/
Twitter/Skype/WhatsAppなど、160以上の
5. 仮想プライベート・ネットワーク
(VPN)
【IPsec】
• 暗号化:Null, 3DES, CAST-128, AES
6 WANフェイルオーバー
10. ブリッジング
•WANアップリンク・フェイルオーバーの
• ファイアウォール・ステルスモード
自動化
•OSIレイヤ2のファイアウォール機能
•WANアップリンクのモニタリング
• スパニング・ツリー
• ブリッジ毎の無制限インタフェース
プロトコル)
128/192/256bit
• アップリンク・タイプ:Ethernet (Static/
•Demilitarized Zone(DMZ)
•Blowfish 128/192/256bit, Twofish
DHCP), PPPoE, ADSL, ISDN, PPTP
•UMTS/GPRS/3G USBドングルのサポート
11. 高可用性
• ノード・データ/構成の同期
• 侵入検知と防止(Snort)
128/192/256bit
• 複数のパブリックIPアドレス
•Serpent 128/192/256bit, Camellia
• 複数のWAN
128/192/256-bit
7. BYOD(私物デバイスの業務利用)/ホッ
• サービスクオリティと帯域幅の管理
• ハッシュ・アルゴリズム:MD5, SHA1,
トスポット
•SNMPサポート
SHA2 256/384/512bit, AES-XCBC
• キャプティブ・ポータル
12. イベント管理
•VoIP/SIPサポート
•Diffie Hellman 方式:1, 2, 5, 14, 15, 16,
• 有線/無線サポート
• 個々に構成可能な30以上のイベント
•SYN/ICMPフラッド攻撃の防御
17, 18, 22, 23, 24
• 統合化されたRADIUSサービス
•Eメールによる通知
•VLANサポート
(IEEE 802.1Qトラッキング)
• 認証:PSK(事前共有キー), RSAキー
• 接続情報のロギング
•SMSによる通知
•DNSプロキシ/ルーティング
•X.509証明書
• 帯域幅制限(ユーザ単位/全体)
• パワフルなPythonスクリプト・エンジン
• アンチスパイウェア
•IKEv1
•MACアドレスベースのユーザーアカ
• フィッシング防御
•IKEv2
ウント
•DPD(Dead Peer Detection)
• ユーザアカウントのインポート/エクスポ
2. Webセキュリティ
•NATトラバーサル
ート
(CSV経由)
•HTTP/FTPプロキシ
• 圧縮
• ユーザパスワード回復
•HTTPSフィッシング
•PSF(Perfect Forward Secrecy)
• 透過型プロキシのサポート
• サイト間VPN
•URLブラックリスト
• クライアント/サイト間VPN(Road
• 外部アカウント/サードパーティ統合のた
• 認証:Local, RADIUS, LDAP, Active
Warrior:頻繁にリモートアクセスするビジネ
めの汎用的なJSON API
• システム/Web/Eメール/攻撃/ウイル
Directory
スユーザー)
• 即時無線LANチケット・ショップ(Panda
スの詳細レポート
•NTLMシングル・サインオン
•L2TPユーザー認証
SmartConnect)
• ライブ・ネットワーク・トラフィックのモニタ
•Webコンテンツ・フィルタ
(グループ/ユ
•XAuthユーザー認証
•Single-clickのチケット生成(Quick
リング(powered by ntopng)
Ticket)
• ライブ・ログビューワー
•SMS/Eメールのユーザー・バリデーション
• ユーザーベースのWebアクセス詳細レ
ーザーベース)
• 時間をベースにしたアクセス・コントロール
【OpenVPN】
• ホットスタンバイ
(アクティブ/パッシブ)
• クライアント・ネットワーク構成の自動化
(DHCP/固定IPのサポート)
13. 拡張サービス
•NTP(Network Time Protocol)
•DHCPサーバー
•SNMPサーバー
• ダイナミックDNS
14. ロギング/レポーティング
• レポーティング・ダッシュボード
• 正真性SSL/TLS VPN
とチケット発行
• 暗号化:DES, 3DES, AES 128/192/256bit,
ポート
•Pandaアンチマルウェア
• プリペイド/ポストペイド/フリーのチ
•CYREN URLフィルタ
CAST5, Blowfish
• ネットワーク/システム/パフォーマンス
ケット
• 認証:PSK(事前共有キー), X.509証明書
に関する統計
• 時間/トラフィックベースのチケット
3. メール・セキュリティ
•VPN over HTTPプロキシ
(OpenVPN)
• ルールベースのロギング設定(ファイアウ
• 構成可能なチケットの妥当性(Validity)
ォール・ルール)
(複数の時間帯に対応)
•SMTP/POP3プロキシ
サポート
• 利用規約確認
• アンチスパム
(ベイズ理論/パターン照
•PPTPパススルー
• シスログ:ローカル/リモート
• 無料ホットスポットのMACアドレスのト
合/SPF)
• クライアント/サイト間VPN(Road
•OpenTSA高信頼タイムスタンプ機能
ラッキング
• ヒューリスティック検知/ブラック&ホワイ
Warrior:頻繁にリモートアクセスするビジネ
• 周期的(Cyclic)/定期的(Recurring)な
トリストのサポート
スユーザー)
15. 管理/GUI
チケット
(Daily, Weekly, Monthly, Yearly)
• 容易なWebベースの管理(SSL)
• 透過型プロキシのサポート
•VPNクライアント
(Microsoft Windows,
• 最初の認証でユーザーを記憶
• グループ検疫管理
Mac OS X, Linux)
• 自動学習型スパムフィルタ
• ユーザーの二重ログインの判定
• 外部認証サーバー(Local, LDAP, Active
ルトガル語, 中国語, ロシア語, トルコ語)
• 透過型メール転送(BCC)
•VPNフェイルオーバー
Directory, RADIUS)
• セキュアなリモートSSH/SCPアクセス
(SmartLogin)
• 多国語対応のWebインタフェース
(英語, I
イタリア語, ドイツ語, 日本語, スペイン語, ポ
• グレイリスト化
• マルチサーバー構成による拡張性
•Pandaアンチマルウェア
• モバイル・デバイスのサポート
(Android,
8. ネットワークアドレスのトランザクション
•Panda Perimetral Management
•CYRENアンチスパム
iOS)
• 宛先NAT(DNAT:Destination NAT)
Cosole(SSL)による集中管理
• シリアル・コンソール
•Incoming Routed Traffic
4. ユーザー認証
【ユーザ管理/認証】
•One-to-One NAT
• 統合ユーザー管理(OpenVPN, L2TP,
16. アップデート/バックアップ
•Active Directory/NTLM
• 発信元NAT(SNAT:Source NAT)
•Panda Perimetral Management
•LDAP
XAuth)
•IPsec NATトラバーサル
•RADIUS
• グループ管理
• ローカル
• 統合化された認証局機能
9. ルーティング
• 外部認証局のサポートユーザーパスワー
• スタティック・ルート
ド/証明書の管理(2ファクタ認証)
• 送信元ベースのルーティング
• マルチファクタ認証サーバー(Local,
• 宛先ベースのルーティング
LDAP, Active Directory)
Cosoleによるアップデートの集中管理
• スケジュール可能な自動化バックアップ
• 暗号化されたEメール経由のバックアップ
• インスタント・リカバリ/USBスティックへ
のバックアップ(Panda Recovery Key)
• ポリシーベースのルーティング(インタフェ
ース, MACアドレス, プロトコル, ポート)
PS Japan株式会社
www.ps-japan.co.jp
〒104-0033 東京都中央区新川1-11-8 第1小高ビル3階 TEL 03-4530-8151
FAX 03-6862-8618
©2015 Panda Security 2015. All rights reserved. 本カタログに掲載されている会社名
および商品名は、一般に各社の商標または登録商標です。本カタログ掲載の各製品の仕
様などは、予告無く変更される場合があります。
PSJ003-01-15JulyPDF
Fly UP