...

IBM Proventia Network Multi

by user

on
Category: Documents
28

views

Report

Comments

Transcript

IBM Proventia Network Multi
統合セキュリティー脅威管理
IBM Proventia Network
Multi-Function Security(MFS)
多種多様化する幅広い攻撃からシステムを保護
製品概要
IBM Proventia Network MFSは、
多種多様化する幅広い攻撃からお客様環境を守るべく、
必要とされるセキュリティー・ソ
リューションを1つに集約したアプライアンスとしてご提供いたします。
最適化された各種機能のワン・クリックによる有効化や、不正侵入防御、
アンチウイルス、
アンチスパム、Webフィルターに
必要なシグネチャーの自動更新によって設定の簡素化を実現します。
また、
セキュリティーの脅威検知時の自動防御機
能による運用管理負担の軽減を実現します。
導入効果
■
■
■
■
要とされるネットワーク・セキュリティーが1台で実現できる
必
脆弱性を狙った攻撃から、お客様IT環境を守り、情報漏えいや改ざんを防ぐ
統
一された操作性、運用の簡素化、保守管理の集約でTCO(Total Cost of Ownership)削減
支社支店への導入で、全社セキュリティー・レベルの一斉底上げを実現
主要機能
■ アンチウイルス・アンチスパイウェア・モジュール (AV)
企業向けとして高い実績を持つSophos社(VB 100%賞44回受
賞*)のアンチウイルス・アンチスパイウェア・エンジンを実装。Web
サイトやWebメール、FTPダウンロード・ファイル、e-メールの送受
信(SMTP/POP3)のトラフィックをフィルタリングし、危険なファイル
を検出、防御します。
ネットワークに点在するセキュリティー未対策
のクライアントも保護、企業内感染を防ぎます。
* 2008年12月12日Sophos社発表による
■ ファイアウォール・モジュール (FW)
ディープ・パケット・インスペクションを実装するステートフル・インスペクション・ファイアウォールによるト
ラフィック・アクセス制御および、帯域制御やWANの二重化による高いレベルの通信保証を提供いたし
ます。
■ VPNモジュール (VPN)
存のVPN環境への融合を実現するべくマルチベンダーとの接続
性をサポートしています。
拠点間のVPN環境を構築するためのIPSecやSSLによる暗号通
信機能とさまざまなセキュリティー・オプションを実装。
さらに、既
■ 不正侵入検知(Intrusion Prevention)モジュール (IPS)
IBM Proventia Network IPS(不正侵入検知防御) を代表とす
る業界をリードしてきたIBM ISSの不正侵入検知の技術がその
まま実装されており、複雑化するさまざまな攻撃を検知・防御しま
す。攻撃を検知するシグネチャーの設定は、IBM ISSのセキュリ
ティー研究開発組織であるX-Forceによる最適なルールを自動
反映させることも可能です。
侵入防止のアラートにより
即座に状況を把握
1
■ Webフィルタリング・モジュール (WF)
世界中に設置された1,200台以上の巡回サーバーで収集され
分析された8,000万件 *のURL情報を含むデータベースによる
62種に分類されたカテゴリーから許可・ブロックの設定を行うだ
けで、業務上不必要なWebサイトへのアクセス制限を可能としま
す。
その結果、企業全体の生産性の向上や、危険なWebサイトへ
のアクセスをブロックすることによるリスク排除を実現します。
*2007年9月時点
■ アンチスパム・モジュール (AS)
絶えず更新を続ける8,000万件 *のWebページと、10種類以上
の解析手法で蓄積されたスパム・データベースにより、スパム・
メールを検出、
ブロックします。
ブロックの代わりにタグ付け(e-
メールの件名に“SPAM”のような文字を挿入)、
メール・クライア
ントで分類する運用も可能です。
*2007年9月時点
導入・構成例
トランスペアレント
(透過的)構成により、既存のネットワーク構成
を変更することなく容易に導入することが可能です。
お客様のネットワークとインターネットに、境界セキュリティーとし
て導入し、
さまざまな脅威からお客様ネットワークを守ります。
Proventia Network MFS
Proventia Network MFS
ルーター
ルーター
既存ファイア トランスペアレントモード
ウォール
インターネットを利用したVPN環境の構築が可能です。
支社支店
DMZ
Site-to-Site
VPN
本社データ・センター
支社支店
リモート・アクセス
2
Proventia Network MFS
ネットワーク・インターフェース
10/100/1000 インターフェース数
(*1)
最大推奨ノード数 (すべての機能を有効にした場合)
ファイアウォール スループット
パフォーマンス
MX1004
MX3006
MX4006
MX5008
4
4
6 (10/100)
6 (10/100)
8
10
50
100
500
1250
2,000
3,000
100Mbps
100Mbps
200Mbps
600Mbps
1,600Mbps
1,800Mbps
100Mbps 100Mbps
200Mbps
450Mbps
730Mbps
800Mbps
インスペクション時のスループット
(ファイアウォール+IPS+Webフィルター+アンチウイルス
(e-mailのみ))
25Mbps
43Mbps
200Mbps
360Mbps
496Mbps
566Mbps
インスペクション時のスループット
(ファイアウォール+IPS+Webフィルター+アンチウイルス
(mail+FTP+Web))
15Mbps
34Mbps
94Mbps
120Mbps
135Mbps
150Mbps
2,000
3,000
4,100
6,800
9,580
12,500
コネクション最大保持数
101,000
101,000
120,000
120,000
150,000
150,000
VPNスループット
(AES利用時)
30Mbps
50Mbps
143Mbps
170Mbps
230Mbps
247Mbps
VPNスループット
(3DES利用時)
15Mbps
25Mbps
65Mbps
65Mbps
74Mbps
80Mbps
最大推奨V P N トンネル数(C lie n t to S ite /S ite to S ite )
1KBメッセージ最大処理数(1時間)
電子メール パフォーマンス
(アンチウイルスとアンチスパム) 1KBメッセージ+500KB添付最大処理数(1時間)
アクセス・コントロール
100
100
250
250
250
250
600
1,320
4,480
7,230
10,210
11,640
120
264
766
840
970
1,180
ステートフル・ファイアウォール、
トラフィック・ベース・アクセス・コントロール
(IPアドレス、
ポート、
プロトコル)
Synflood/Dos攻撃の遮断
ファイアウォール
○
NAT
Many to One、One to One、Many to Many (Port/IPアドレス)、Destination NAT
DHCP
DHCPクライアント、DHCPサーバー
PPPoEクライアント
○
Layer2 トランス・ペアレント・モード
○
暗号プロトコル
IPSec with IKE、L2TP、PPTP(パススルー)
暗号化アルゴリズム
DES、3DES、AES
認証アルゴリズム
MD5、SHA-1、PKI サポート
P e rfe ct F o rw ard S e cre cy(D iffie -H e llm an )
VPN
(Client to Site/Site to Site)
IPSec NAT Traversal
Groups 1、2、5
○
サポートするVPNクライアント
Safenet SoftRemoteLT、Windows 2000およびWindows XP IPSec クライアント
主要なVPNアプラインスとの相互接続性
Cisco、NetScreen、Symantec、Check Point社製品とのVPN接続など
認定
VPN(ユーザー認証)
NSS, ICSA Firewall-Corporate
内部データベース、RADIUS (外部) データベース、Xauth による RADIUS 認証 (IPSec VPN時)、
IP/MAC アドレス バインド、LDAPサポート(RADIUS)、RSA(外部)データベース(RADIUS)
認証アーキテクチャー
インスペクション可能なプロトコル
190 種類以上
シグネチャー数
IPS(不正侵入防御)
検知可能なシグネチャー2,500 以上、
ブロック可能なシグネチャー1,000以上
コネクション・ドロップ
パケット単位でのドロップ、
コネクション・リセット、
攻撃トラフィックのドロップ手法
ダイナミック・ブロッキング・ファイアウォール・ルールの
自動変更
ワーム拡散トラフィックの遮断、
トロイの木馬通信の遮断、攻撃元IPの遮断など
対応プロトコル
アンチウイルス
SMTP、POP3、HTTP、FTP
Wildlist 100% サポート
○
Inbound/Outbound ウイルス検知・駆除
○
e-mail添付ファイルのインスペクション
○
インスペクション可能な圧縮形式
スパム判定
アンチスパム(※)
Zip、MIME/UU、LHA/LZH、TAR、GZIP、ARJ、CAB、RKLite、LZEXEなど
メール本文のテキスト解析、URL解析、添付イメージ解析、
スパム・データ・ベース
(130万件以上)、
スパム学習手法
スパム・インスペクション方法
件名への [SPAM] タグの追加、
スパム・メールのドロップ
サポートするプロトコル
Webフィルター
(※)
SMTP および POP3
フィルタリング用データベース登録数とカテゴリー数
X-Press Update
ソフトウェアのアップデート
Webページを含むURL 情報 8,000万件(2007年9月時点)、62 カテゴリー
IPSシグネチャー、
アンチウイルス・シグネチャー、
Webフィルター・データ・ベース、
アンチスパム・データ・ベース
手動アップデート、
自動アップデート(スケジュール、
指定時間間隔による更新)
イベント・ログ
○
イベント通知
e-mail通知 *4、SNMP通知、統合管理システムへの通知
集中管理
○
Webベースのローカル・マネージメント
管理
Proventia Manager
Secure Shell Access
SSH
SNMP管理
○
管理用シリアル・ポート (UPS未サポート)
1個口
○(HA ホット・スタンバイ) *5
ハイアベイラビリティー
筐体デザイン
本体寸法(mm)
重量(kg)
テーブ・ルトップ
250(W)×39(H)
×177(D)
1 U デスクトップ(ラック・マウント可)
250(W)×39(H)
×177(D)
1.2
429(W)×44(H)
×360(D)
1.2
記憶装置冗長化
動作時:5~85%(40℃) ・ 非動作時:5~95%結露しないこと
90~264V 47~63Hz
サポート&サービス
備考
100~127V. 200~240V 50~60 Hz
40W
90~260V 47~63Hz
200W
オペレーティング・システム
付属品
18
○(RAID1構成)
-
最大消費電力
EMI/安全基準/認証
430(W)×88(H)
×490(D)
18
6.5
動作時:0℃~40℃ 非動作時:-20℃ ~75℃
相対湿度
MTBF
2 U(ラック・マウント)
430(W)×88(H)
×490(D)
-
環境温度
電圧/周波数 *6
429(W)×44(H)
×360(D)
5.5
電源冗長化
一般仕様
*2
○ *3
Firmware Update
アップデート
通知・ログ機能
MX5110
インスペクション時のスループット
(ファイアウォール+IPS+Webフィルター)
秒間あたりの最大コネクション数
VPN パフォーマンス
MX0804
500W
Proventia OS
3.4年
3.4年
6.4年
5.7年
5.5年
5.5年
• 米国: FCC CFR47 Part 15 Class A • 欧州: CISPR 22 Class A; “CE” Mark of Conformity
• 日本: VCCI-A (*6)• 韓国: Korean Requirement Class A •オーストラリア/ニュージーランド: ACA C-Tick
• UL 60950-1 1st Edition Underwriters Laboratory
設置用金具一式、保証内容、
クイック・ ラック・マウント用金具一式 (*8)クイック・
保証内容、
クイック・スタート・ガイド、AC
スタート・ガイド、電源コード(*7)、
リカバ スタート・カード または ガイド、
電源コー
電源一式、
リカバリーCD-ROM一式、
シリ
リカバリCD-ROM一式、
シリアル・
リーCD-ROM一式、シリアル・ケーブ
ド(*7)、
アルケーブル、
Ethernet クロス・ケーブル
ケーブル
ル、Ethernet クロスケーブル
サポート&サービス内容
テクニカルサポート、
X-Press Updeteの更新、Firmwareの更新、
ハードウェア交換
(*1)インターフェースのリンク・スピードより最大スループットを超えない範囲でご利用ください。(*2)アンチスパム・WEBフィルタリング用のコンテンツデータ・ベースは1GB以上のサイズ
で、通常はCDイメージのコピーを実施します。
インターネット経由で全データのダウンロードを行う場合、
パフォーマンスが低下します。(*3)基本ファームウェアをアップデートする間、通
信が停止し、
その後再起動が必要です。
このため約一ヶ月に一度、連続する3時間程度の保守作業時間を見込む必要があります。MFSのソフトウェアの不具合修正は最新のファーム
ウェアに対してのみ提供されます。
(*4)イベント通知メールの記載時刻はGMT標準となります。
(*5)冗長化機能(ホット・スタンバイ) において、通信障害検出後、
プライマリのMFSからセカンダリのMFSへの切り替えには2分程度の時間を要します。
セッション情報の同期は行われ
ておりません。(*6) MX0804およびMX1004は、VCCI-Bとなります。(*7)電源コードは100Vのみに対応。
コンセント形状: NEMA5-15P。200Vの電源をご使用の場合、
お客様にてご
用意いただく必要がございます。 (*8)ラック・マウント用の付属金具一式はEIA-310D 規格用のものです。別規格のラックに設置の際はネジのサイズ等、
ラックに適合する金具をお客
様にてご用意いただく必要があります。
3
Fly UP