Comments
Transcript
Gatedefender e250 and e500 - モバイルとセキュリティの PS Japan
Gatedefender e250 and e500 新世代UTMハードウェア・アプライアンス 大規模な組織や各地に拠点を構える業態の企業では、セキュリ アプライアンスとして強力なホットスポットとなるだけではな ティの面で重要な問題に直面することがあります。高度なプロ く、例えば、ステートフル・インスペクション機能搭載のファイ テクションを常時維持するためには、信頼できるハードウェア・ アウォール、VPN、アンチウイルス・ゲートウェイ、アンチスパ アプライアンスのサポートが必要なのです。 ム、Web/Emailコンテンツのフィルタリングなど、統合的なセ Gatedefender e250 と Gatedefender e500 は、1台の キュリティ・サービスを提供します。 ハイライト: Ethernet×8ポート 4/8GB RAM 2×320/2×500GBハードディスク LANバイパス ラック (1U) ハードウェア仕様 Gatedefender e250 Gatedefender e500 パフォーマンス Gatedefender e250 Gatedefender e500 筐体 ラック (1U) ラック (1U) ファイアウォール スループット 5,1Gbit/s 10Gbit/s VPNスループット (IPsec & SSL) 880Mbit/s 1,4Gbit/s IPSスループット 590Mbit/s 600Mbit/s HTTPスループット (アンチマルウェア) 1,4Gbit/s 2,5Gbit/s HTTPスループット 2,7Gbit/s 4,8Gbit/s コンカレント TCPセッション 1.500.000 2.500.000 寸法(W×H×D) 430mm×44mm×400mm 430mm×44mm×400mm 重量 8kg 8kg メモリ 4GB 8GB ストレージ 320GB×2台 HDD RAID 500GB×2台 HDD RAID ネットワーク接続 Gigabit Ethernet×8 Gigabit Ethernet×8 LANバイパス 4ペア 4ペア 電源 内蔵250W 内蔵250W 冷却方式 空冷(ファン) 空冷(ファン) LCDディスプレイ あり あり ハードウェア保証 12ヶ月 12ヶ月 認証 FCC/CE/RoHS FCC/CE/RoHS Gatedefender e250 and e500 Gatedefender 機能 1. ネットワーク・セキュリティ • ステートフル・パケット・ファイアウォール • アプリケーション制御(Facebook/ Twitter/Skype/WhatsAppなど、160以上の 5. 仮想プライベート・ネットワーク (VPN) 【IPsec】 • 暗号化:Null, 3DES, CAST-128, AES 6 WANフェイルオーバー 10. ブリッジング •WANアップリンク・フェイルオーバーの • ファイアウォール・ステルスモード 自動化 •OSIレイヤ2のファイアウォール機能 •WANアップリンクのモニタリング • スパニング・ツリー • ブリッジ毎の無制限インタフェース プロトコル) 128/192/256bit • アップリンク・タイプ:Ethernet (Static/ •Demilitarized Zone(DMZ) •Blowfish 128/192/256bit, Twofish DHCP), PPPoE, ADSL, ISDN, PPTP •UMTS/GPRS/3G USBドングルのサポート 11. 高可用性 • ノード・データ/構成の同期 • 侵入検知と防止(Snort) 128/192/256bit • 複数のパブリックIPアドレス •Serpent 128/192/256bit, Camellia • 複数のWAN 128/192/256-bit 7. BYOD(私物デバイスの業務利用)/ホッ • サービスクオリティと帯域幅の管理 • ハッシュ・アルゴリズム:MD5, SHA1, トスポット •SNMPサポート SHA2 256/384/512bit, AES-XCBC • キャプティブ・ポータル 12. イベント管理 •VoIP/SIPサポート •Diffie Hellman 方式:1, 2, 5, 14, 15, 16, • 有線/無線サポート • 個々に構成可能な30以上のイベント •SYN/ICMPフラッド攻撃の防御 17, 18, 22, 23, 24 • 統合化されたRADIUSサービス •Eメールによる通知 •VLANサポート (IEEE 802.1Qトラッキング) • 認証:PSK(事前共有キー), RSAキー • 接続情報のロギング •SMSによる通知 •DNSプロキシ/ルーティング •X.509証明書 • 帯域幅制限(ユーザ単位/全体) • パワフルなPythonスクリプト・エンジン • アンチスパイウェア •IKEv1 •MACアドレスベースのユーザーアカ • フィッシング防御 •IKEv2 ウント •DPD(Dead Peer Detection) • ユーザアカウントのインポート/エクスポ 2. Webセキュリティ •NATトラバーサル ート (CSV経由) •HTTP/FTPプロキシ • 圧縮 • ユーザパスワード回復 •HTTPSフィッシング •PSF(Perfect Forward Secrecy) • 透過型プロキシのサポート • サイト間VPN •URLブラックリスト • クライアント/サイト間VPN(Road • 外部アカウント/サードパーティ統合のた • 認証:Local, RADIUS, LDAP, Active Warrior:頻繁にリモートアクセスするビジネ めの汎用的なJSON API • システム/Web/Eメール/攻撃/ウイル Directory スユーザー) • 即時無線LANチケット・ショップ(Panda スの詳細レポート •NTLMシングル・サインオン •L2TPユーザー認証 SmartConnect) • ライブ・ネットワーク・トラフィックのモニタ •Webコンテンツ・フィルタ (グループ/ユ •XAuthユーザー認証 •Single-clickのチケット生成(Quick リング(powered by ntopng) Ticket) • ライブ・ログビューワー •SMS/Eメールのユーザー・バリデーション • ユーザーベースのWebアクセス詳細レ ーザーベース) • 時間をベースにしたアクセス・コントロール 【OpenVPN】 • ホットスタンバイ (アクティブ/パッシブ) • クライアント・ネットワーク構成の自動化 (DHCP/固定IPのサポート) 13. 拡張サービス •NTP(Network Time Protocol) •DHCPサーバー •SNMPサーバー • ダイナミックDNS 14. ロギング/レポーティング • レポーティング・ダッシュボード • 正真性SSL/TLS VPN とチケット発行 • 暗号化:DES, 3DES, AES 128/192/256bit, ポート •Pandaアンチマルウェア • プリペイド/ポストペイド/フリーのチ •CYREN URLフィルタ CAST5, Blowfish • ネットワーク/システム/パフォーマンス ケット • 認証:PSK(事前共有キー), X.509証明書 に関する統計 • 時間/トラフィックベースのチケット 3. メール・セキュリティ •VPN over HTTPプロキシ (OpenVPN) • ルールベースのロギング設定(ファイアウ • 構成可能なチケットの妥当性(Validity) ォール・ルール) (複数の時間帯に対応) •SMTP/POP3プロキシ サポート • 利用規約確認 • アンチスパム (ベイズ理論/パターン照 •PPTPパススルー • シスログ:ローカル/リモート • 無料ホットスポットのMACアドレスのト 合/SPF) • クライアント/サイト間VPN(Road •OpenTSA高信頼タイムスタンプ機能 ラッキング • ヒューリスティック検知/ブラック&ホワイ Warrior:頻繁にリモートアクセスするビジネ • 周期的(Cyclic)/定期的(Recurring)な トリストのサポート スユーザー) 15. 管理/GUI チケット (Daily, Weekly, Monthly, Yearly) • 容易なWebベースの管理(SSL) • 透過型プロキシのサポート •VPNクライアント (Microsoft Windows, • 最初の認証でユーザーを記憶 • グループ検疫管理 Mac OS X, Linux) • 自動学習型スパムフィルタ • ユーザーの二重ログインの判定 • 外部認証サーバー(Local, LDAP, Active ルトガル語, 中国語, ロシア語, トルコ語) • 透過型メール転送(BCC) •VPNフェイルオーバー Directory, RADIUS) • セキュアなリモートSSH/SCPアクセス (SmartLogin) • 多国語対応のWebインタフェース (英語, I イタリア語, ドイツ語, 日本語, スペイン語, ポ • グレイリスト化 • マルチサーバー構成による拡張性 •Pandaアンチマルウェア • モバイル・デバイスのサポート (Android, 8. ネットワークアドレスのトランザクション •Panda Perimetral Management •CYRENアンチスパム iOS) • 宛先NAT(DNAT:Destination NAT) Cosole(SSL)による集中管理 • シリアル・コンソール •Incoming Routed Traffic 4. ユーザー認証 【ユーザ管理/認証】 •One-to-One NAT • 統合ユーザー管理(OpenVPN, L2TP, 16. アップデート/バックアップ •Active Directory/NTLM • 発信元NAT(SNAT:Source NAT) •Panda Perimetral Management •LDAP XAuth) •IPsec NATトラバーサル •RADIUS • グループ管理 • ローカル • 統合化された認証局機能 9. ルーティング • 外部認証局のサポートユーザーパスワー • スタティック・ルート ド/証明書の管理(2ファクタ認証) • 送信元ベースのルーティング • マルチファクタ認証サーバー(Local, • 宛先ベースのルーティング LDAP, Active Directory) Cosoleによるアップデートの集中管理 • スケジュール可能な自動化バックアップ • 暗号化されたEメール経由のバックアップ • インスタント・リカバリ/USBスティックへ のバックアップ(Panda Recovery Key) • ポリシーベースのルーティング(インタフェ ース, MACアドレス, プロトコル, ポート) PS Japan株式会社 www.ps-japan.co.jp 〒104-0033 東京都中央区新川1-11-8 第1小高ビル3階 TEL 03-4530-8151 FAX 03-6862-8618 ©2015 Panda Security 2015. All rights reserved. 本カタログに掲載されている会社名 および商品名は、一般に各社の商標または登録商標です。本カタログ掲載の各製品の仕 様などは、予告無く変更される場合があります。 PSJ003-01-15JulyPDF