Comments
Description
Transcript
IBM Proventia Network Multi
統合セキュリティー脅威管理 IBM Proventia Network Multi-Function Security(MFS) 多種多様化する幅広い攻撃からシステムを保護 製品概要 IBM Proventia Network MFSは、 多種多様化する幅広い攻撃からお客様環境を守るべく、 必要とされるセキュリティー・ソ リューションを1つに集約したアプライアンスとしてご提供いたします。 最適化された各種機能のワン・クリックによる有効化や、不正侵入防御、 アンチウイルス、 アンチスパム、Webフィルターに 必要なシグネチャーの自動更新によって設定の簡素化を実現します。 また、 セキュリティーの脅威検知時の自動防御機 能による運用管理負担の軽減を実現します。 導入効果 ■ ■ ■ ■ 要とされるネットワーク・セキュリティーが1台で実現できる 必 脆弱性を狙った攻撃から、お客様IT環境を守り、情報漏えいや改ざんを防ぐ 統 一された操作性、運用の簡素化、保守管理の集約でTCO(Total Cost of Ownership)削減 支社支店への導入で、全社セキュリティー・レベルの一斉底上げを実現 主要機能 ■ アンチウイルス・アンチスパイウェア・モジュール (AV) 企業向けとして高い実績を持つSophos社(VB 100%賞44回受 賞*)のアンチウイルス・アンチスパイウェア・エンジンを実装。Web サイトやWebメール、FTPダウンロード・ファイル、e-メールの送受 信(SMTP/POP3)のトラフィックをフィルタリングし、危険なファイル を検出、防御します。 ネットワークに点在するセキュリティー未対策 のクライアントも保護、企業内感染を防ぎます。 * 2008年12月12日Sophos社発表による ■ ファイアウォール・モジュール (FW) ディープ・パケット・インスペクションを実装するステートフル・インスペクション・ファイアウォールによるト ラフィック・アクセス制御および、帯域制御やWANの二重化による高いレベルの通信保証を提供いたし ます。 ■ VPNモジュール (VPN) 存のVPN環境への融合を実現するべくマルチベンダーとの接続 性をサポートしています。 拠点間のVPN環境を構築するためのIPSecやSSLによる暗号通 信機能とさまざまなセキュリティー・オプションを実装。 さらに、既 ■ 不正侵入検知(Intrusion Prevention)モジュール (IPS) IBM Proventia Network IPS(不正侵入検知防御) を代表とす る業界をリードしてきたIBM ISSの不正侵入検知の技術がその まま実装されており、複雑化するさまざまな攻撃を検知・防御しま す。攻撃を検知するシグネチャーの設定は、IBM ISSのセキュリ ティー研究開発組織であるX-Forceによる最適なルールを自動 反映させることも可能です。 侵入防止のアラートにより 即座に状況を把握 1 ■ Webフィルタリング・モジュール (WF) 世界中に設置された1,200台以上の巡回サーバーで収集され 分析された8,000万件 *のURL情報を含むデータベースによる 62種に分類されたカテゴリーから許可・ブロックの設定を行うだ けで、業務上不必要なWebサイトへのアクセス制限を可能としま す。 その結果、企業全体の生産性の向上や、危険なWebサイトへ のアクセスをブロックすることによるリスク排除を実現します。 *2007年9月時点 ■ アンチスパム・モジュール (AS) 絶えず更新を続ける8,000万件 *のWebページと、10種類以上 の解析手法で蓄積されたスパム・データベースにより、スパム・ メールを検出、 ブロックします。 ブロックの代わりにタグ付け(e- メールの件名に“SPAM”のような文字を挿入)、 メール・クライア ントで分類する運用も可能です。 *2007年9月時点 導入・構成例 トランスペアレント (透過的)構成により、既存のネットワーク構成 を変更することなく容易に導入することが可能です。 お客様のネットワークとインターネットに、境界セキュリティーとし て導入し、 さまざまな脅威からお客様ネットワークを守ります。 Proventia Network MFS Proventia Network MFS ルーター ルーター 既存ファイア トランスペアレントモード ウォール インターネットを利用したVPN環境の構築が可能です。 支社支店 DMZ Site-to-Site VPN 本社データ・センター 支社支店 リモート・アクセス 2 Proventia Network MFS ネットワーク・インターフェース 10/100/1000 インターフェース数 (*1) 最大推奨ノード数 (すべての機能を有効にした場合) ファイアウォール スループット パフォーマンス MX1004 MX3006 MX4006 MX5008 4 4 6 (10/100) 6 (10/100) 8 10 50 100 500 1250 2,000 3,000 100Mbps 100Mbps 200Mbps 600Mbps 1,600Mbps 1,800Mbps 100Mbps 100Mbps 200Mbps 450Mbps 730Mbps 800Mbps インスペクション時のスループット (ファイアウォール+IPS+Webフィルター+アンチウイルス (e-mailのみ)) 25Mbps 43Mbps 200Mbps 360Mbps 496Mbps 566Mbps インスペクション時のスループット (ファイアウォール+IPS+Webフィルター+アンチウイルス (mail+FTP+Web)) 15Mbps 34Mbps 94Mbps 120Mbps 135Mbps 150Mbps 2,000 3,000 4,100 6,800 9,580 12,500 コネクション最大保持数 101,000 101,000 120,000 120,000 150,000 150,000 VPNスループット (AES利用時) 30Mbps 50Mbps 143Mbps 170Mbps 230Mbps 247Mbps VPNスループット (3DES利用時) 15Mbps 25Mbps 65Mbps 65Mbps 74Mbps 80Mbps 最大推奨V P N トンネル数(C lie n t to S ite /S ite to S ite ) 1KBメッセージ最大処理数(1時間) 電子メール パフォーマンス (アンチウイルスとアンチスパム) 1KBメッセージ+500KB添付最大処理数(1時間) アクセス・コントロール 100 100 250 250 250 250 600 1,320 4,480 7,230 10,210 11,640 120 264 766 840 970 1,180 ステートフル・ファイアウォール、 トラフィック・ベース・アクセス・コントロール (IPアドレス、 ポート、 プロトコル) Synflood/Dos攻撃の遮断 ファイアウォール ○ NAT Many to One、One to One、Many to Many (Port/IPアドレス)、Destination NAT DHCP DHCPクライアント、DHCPサーバー PPPoEクライアント ○ Layer2 トランス・ペアレント・モード ○ 暗号プロトコル IPSec with IKE、L2TP、PPTP(パススルー) 暗号化アルゴリズム DES、3DES、AES 認証アルゴリズム MD5、SHA-1、PKI サポート P e rfe ct F o rw ard S e cre cy(D iffie -H e llm an ) VPN (Client to Site/Site to Site) IPSec NAT Traversal Groups 1、2、5 ○ サポートするVPNクライアント Safenet SoftRemoteLT、Windows 2000およびWindows XP IPSec クライアント 主要なVPNアプラインスとの相互接続性 Cisco、NetScreen、Symantec、Check Point社製品とのVPN接続など 認定 VPN(ユーザー認証) NSS, ICSA Firewall-Corporate 内部データベース、RADIUS (外部) データベース、Xauth による RADIUS 認証 (IPSec VPN時)、 IP/MAC アドレス バインド、LDAPサポート(RADIUS)、RSA(外部)データベース(RADIUS) 認証アーキテクチャー インスペクション可能なプロトコル 190 種類以上 シグネチャー数 IPS(不正侵入防御) 検知可能なシグネチャー2,500 以上、 ブロック可能なシグネチャー1,000以上 コネクション・ドロップ パケット単位でのドロップ、 コネクション・リセット、 攻撃トラフィックのドロップ手法 ダイナミック・ブロッキング・ファイアウォール・ルールの 自動変更 ワーム拡散トラフィックの遮断、 トロイの木馬通信の遮断、攻撃元IPの遮断など 対応プロトコル アンチウイルス SMTP、POP3、HTTP、FTP Wildlist 100% サポート ○ Inbound/Outbound ウイルス検知・駆除 ○ e-mail添付ファイルのインスペクション ○ インスペクション可能な圧縮形式 スパム判定 アンチスパム(※) Zip、MIME/UU、LHA/LZH、TAR、GZIP、ARJ、CAB、RKLite、LZEXEなど メール本文のテキスト解析、URL解析、添付イメージ解析、 スパム・データ・ベース (130万件以上)、 スパム学習手法 スパム・インスペクション方法 件名への [SPAM] タグの追加、 スパム・メールのドロップ サポートするプロトコル Webフィルター (※) SMTP および POP3 フィルタリング用データベース登録数とカテゴリー数 X-Press Update ソフトウェアのアップデート Webページを含むURL 情報 8,000万件(2007年9月時点)、62 カテゴリー IPSシグネチャー、 アンチウイルス・シグネチャー、 Webフィルター・データ・ベース、 アンチスパム・データ・ベース 手動アップデート、 自動アップデート(スケジュール、 指定時間間隔による更新) イベント・ログ ○ イベント通知 e-mail通知 *4、SNMP通知、統合管理システムへの通知 集中管理 ○ Webベースのローカル・マネージメント 管理 Proventia Manager Secure Shell Access SSH SNMP管理 ○ 管理用シリアル・ポート (UPS未サポート) 1個口 ○(HA ホット・スタンバイ) *5 ハイアベイラビリティー 筐体デザイン 本体寸法(mm) 重量(kg) テーブ・ルトップ 250(W)×39(H) ×177(D) 1 U デスクトップ(ラック・マウント可) 250(W)×39(H) ×177(D) 1.2 429(W)×44(H) ×360(D) 1.2 記憶装置冗長化 動作時:5~85%(40℃) ・ 非動作時:5~95%結露しないこと 90~264V 47~63Hz サポート&サービス 備考 100~127V. 200~240V 50~60 Hz 40W 90~260V 47~63Hz 200W オペレーティング・システム 付属品 18 ○(RAID1構成) - 最大消費電力 EMI/安全基準/認証 430(W)×88(H) ×490(D) 18 6.5 動作時:0℃~40℃ 非動作時:-20℃ ~75℃ 相対湿度 MTBF 2 U(ラック・マウント) 430(W)×88(H) ×490(D) - 環境温度 電圧/周波数 *6 429(W)×44(H) ×360(D) 5.5 電源冗長化 一般仕様 *2 ○ *3 Firmware Update アップデート 通知・ログ機能 MX5110 インスペクション時のスループット (ファイアウォール+IPS+Webフィルター) 秒間あたりの最大コネクション数 VPN パフォーマンス MX0804 500W Proventia OS 3.4年 3.4年 6.4年 5.7年 5.5年 5.5年 • 米国: FCC CFR47 Part 15 Class A • 欧州: CISPR 22 Class A; “CE” Mark of Conformity • 日本: VCCI-A (*6)• 韓国: Korean Requirement Class A •オーストラリア/ニュージーランド: ACA C-Tick • UL 60950-1 1st Edition Underwriters Laboratory 設置用金具一式、保証内容、 クイック・ ラック・マウント用金具一式 (*8)クイック・ 保証内容、 クイック・スタート・ガイド、AC スタート・ガイド、電源コード(*7)、 リカバ スタート・カード または ガイド、 電源コー 電源一式、 リカバリーCD-ROM一式、 シリ リカバリCD-ROM一式、 シリアル・ リーCD-ROM一式、シリアル・ケーブ ド(*7)、 アルケーブル、 Ethernet クロス・ケーブル ケーブル ル、Ethernet クロスケーブル サポート&サービス内容 テクニカルサポート、 X-Press Updeteの更新、Firmwareの更新、 ハードウェア交換 (*1)インターフェースのリンク・スピードより最大スループットを超えない範囲でご利用ください。(*2)アンチスパム・WEBフィルタリング用のコンテンツデータ・ベースは1GB以上のサイズ で、通常はCDイメージのコピーを実施します。 インターネット経由で全データのダウンロードを行う場合、 パフォーマンスが低下します。(*3)基本ファームウェアをアップデートする間、通 信が停止し、 その後再起動が必要です。 このため約一ヶ月に一度、連続する3時間程度の保守作業時間を見込む必要があります。MFSのソフトウェアの不具合修正は最新のファーム ウェアに対してのみ提供されます。 (*4)イベント通知メールの記載時刻はGMT標準となります。 (*5)冗長化機能(ホット・スタンバイ) において、通信障害検出後、 プライマリのMFSからセカンダリのMFSへの切り替えには2分程度の時間を要します。 セッション情報の同期は行われ ておりません。(*6) MX0804およびMX1004は、VCCI-Bとなります。(*7)電源コードは100Vのみに対応。 コンセント形状: NEMA5-15P。200Vの電源をご使用の場合、 お客様にてご 用意いただく必要がございます。 (*8)ラック・マウント用の付属金具一式はEIA-310D 規格用のものです。別規格のラックに設置の際はネジのサイズ等、 ラックに適合する金具をお客 様にてご用意いただく必要があります。 3