セキュリティ|ファイアウォール
Secure Firewall (Sidewinder)
開発元:Secure Computing
概要
究極のオールインワン!最強・最高速のファイアウォールとコンテンツフィルタリングをワンボックスに統合したUTMアプライアンス
−世界の政府・軍事機関で使用されている堅牢なアプリケーションプロキシ型ファイアウォール−
Secure Firewall (Sidewinder) UTM(Unitfied Threat Management、統合脅威管理)アプライアンスは、堅固なSecureOSをベースに、業界最強・最高速のアプリケーションプロキシ型ファイアウォール、Webセキュリティなどの機能を1台のゲートウェイに統合した、統合セキュリティ対策アプライアンスです。
セキュアコンピューティングは、10年以上にわたって米国国防機関向けを中心にアプリケーションプロキシ型ファイアウォールを提供してまいりました。その間、CERT勧告を受けたことは一度もなく、緊急パッチをリリースしたこともありません。Secure Firewall (Sidewinder) は過去に侵入を許したことのない、世界で他に類を見ない強力なファイアウォールなのです。このような実績から、業界でも最高度の堅牢性を持つと評価されております。
Secure Firewall (Sidewinder) UTM(Unitfied Threat Management、統合脅威管理)アプライアンスは、堅固なSecureOSをベースに、業界最強・最高速のアプリケーションプロキシ型ファイアウォール、Webセキュリティなどの機能を1台のゲートウェイに統合した、統合セキュリティ対策アプライアンスです。
セキュアコンピューティングは、10年以上にわたって米国国防機関向けを中心にアプリケーションプロキシ型ファイアウォールを提供してまいりました。その間、CERT勧告を受けたことは一度もなく、緊急パッチをリリースしたこともありません。Secure Firewall (Sidewinder) は過去に侵入を許したことのない、世界で他に類を見ない強力なファイアウォールなのです。このような実績から、業界でも最高度の堅牢性を持つと評価されております。
特長
○ Total Stream Protectionによる多層防御
Secure Firewall (Sidewinder) は、いろいろなセキュリティ技術を組み合わせた3段階のフィルタを使って、インターネットからのトラフィックを解析し、有害なトラフィック・コンテンツを遮断します。
第1段階:TrustedSource
まず最初に、TrustedSourceからのレピュテーション情報をベースに、有害と思われるメールトラフィックを検知し、IPレベルでブロックします。レピュテーションをベースにしたフィルタリングは、未知の脅威を検知するのに有効で、この多段階で有害なトラフィックのほとんどを遮断することが可能です。
第2段階:アプリケーション・ディフェンス
アプリケーション・ディフェンスは、Secure Firewall (Sidewinder) の多層防御の中核をなすものです。既知の攻撃だけでなく、未知の攻撃に対しても、確実な対応ができるのは、Secure Firewall (Sidewinder) アプリケーション・ディフェンス機能の強みです。 アプリケーション・ディフェンスは、
1) アプリケーションについての情報を把握するアプリケーション認識
2) ルール別にきめ細かくポリシーを管理するアプリケーション制御
3) レイヤ3〜7の攻撃を詳細に検知する攻撃防御
の3層によって実現されます。
第3段階:イベント解析とレポート
最終段階では、ほとんど有害なトラフィックは残っていませんが、Secure Firewall (Sidewinder) はトラフィックをリアルタイムで解析し、コンプライアンスのためのログ蓄積、レポーティングを行います。
まず最初に、TrustedSourceからのレピュテーション情報をベースに、有害と思われるメールトラフィックを検知し、IPレベルでブロックします。レピュテーションをベースにしたフィルタリングは、未知の脅威を検知するのに有効で、この多段階で有害なトラフィックのほとんどを遮断することが可能です。
第2段階:アプリケーション・ディフェンス
アプリケーション・ディフェンスは、Secure Firewall (Sidewinder) の多層防御の中核をなすものです。既知の攻撃だけでなく、未知の攻撃に対しても、確実な対応ができるのは、Secure Firewall (Sidewinder) アプリケーション・ディフェンス機能の強みです。 アプリケーション・ディフェンスは、
1) アプリケーションについての情報を把握するアプリケーション認識
2) ルール別にきめ細かくポリシーを管理するアプリケーション制御
3) レイヤ3〜7の攻撃を詳細に検知する攻撃防御
の3層によって実現されます。
第3段階:イベント解析とレポート
最終段階では、ほとんど有害なトラフィックは残っていませんが、Secure Firewall (Sidewinder) はトラフィックをリアルタイムで解析し、コンプライアンスのためのログ蓄積、レポーティングを行います。
○アプリケーションプロキシ型ファイアウォールでも驚異のパフォーマンス
従来型のファイアウォールである、ステートフルパケットインスペクション型のファイアウォールは、ファイアウォールを通過するパケットの情報を読み取り、内容を判断して動的にポートを開放・閉鎖します。これに対し、アプリケーションプロキシ型ファイアウォールでは、ファイアウォールを通過するパケットの内部の情報まで読み取り、RFCに準拠した正しいパケットのみ転送します。これによりアプリケーション層のデータまで検査できることになり、侵入防御に効果を発揮します。
セキュアコンピューティングのアプリケーションプロキシ型ファイアウォールは、米国国防機関を中心に広く採用されており、堅牢性、安定性には定評があります。
また、従来アプリケーションプロキシ型ファイアウォールの弱点とされていたスループットについても劇的な改善を行ない、毎秒ギガビットレベルのスループットを達成しています。
・アプリケーションプロキシ型でギガビットクラスのスループットを達成
・レイヤ3〜7をカバーするマルチプロトコルコンテンツフィルタリング
・シンプルパケットフィルタリングエンジン
・ステートフルインスペクション機能
・アプリケーションゲートウェイ機能
・プロトコル異常検知、トラフィック異常検知
・セキュアなMAIL、Web、DNSゲートウェイサービス
・高速な侵入防止アプリケーションプロキシ
・リリース以来10年以上に渡ってCERTによる脆弱性の報告無し
・Common CriteriaのEAL4+認定をApplication Firewallとして取得
また、従来アプリケーションプロキシ型ファイアウォールの弱点とされていたスループットについても劇的な改善を行ない、毎秒ギガビットレベルのスループットを達成しています。
・アプリケーションプロキシ型でギガビットクラスのスループットを達成
・レイヤ3〜7をカバーするマルチプロトコルコンテンツフィルタリング
・シンプルパケットフィルタリングエンジン
・ステートフルインスペクション機能
・アプリケーションゲートウェイ機能
・プロトコル異常検知、トラフィック異常検知
・セキュアなMAIL、Web、DNSゲートウェイサービス
・高速な侵入防止アプリケーションプロキシ
・リリース以来10年以上に渡ってCERTによる脆弱性の報告無し
・Common CriteriaのEAL4+認定をApplication Firewallとして取得
○コンテンツフィルタリングなどを統合した統合脅威管理(UTM)アプライアンス
企業に対する脅威が多様化する中で、ファイアウォールに加えて、コンテンツフィルタリングなど、様々なプロテクションを提供するアプライアンスが発表されました。しかし、アプライアンスの種類の増加と共に、これら機能別のセキュリティを複数取りそろえることはお客様にとって大きな負担となっています。
このため、Secure Firewall (Sidewinder) では、1台のアプライアンスで様々な脅威に対応できるよう、セキュリティサービスを統合しました。これにより、境界セキュリティを1台のアプライアンスでカバーできるようになり、ハードウェアコスト、メンテナンスコスト、設置面積、消費電力、運用管理の面で有利になります。
・Webコンテンツフィルタリング(Secure Web SmartFilter)*
・システム管理の手間を軽減する優れたGUIとレポーティング機能
[注] * 印の付いている機能は、別売りのオプションとなります。
このため、Secure Firewall (Sidewinder) では、1台のアプライアンスで様々な脅威に対応できるよう、セキュリティサービスを統合しました。これにより、境界セキュリティを1台のアプライアンスでカバーできるようになり、ハードウェアコスト、メンテナンスコスト、設置面積、消費電力、運用管理の面で有利になります。
・Webコンテンツフィルタリング(Secure Web SmartFilter)*
・システム管理の手間を軽減する優れたGUIとレポーティング機能
[注] * 印の付いている機能は、別売りのオプションとなります。
○アプライアンス自身を攻撃から守るSecureOS®
Secure Firewall (Sidewinder) アプライアンスの基盤となるSecureOSは、米国防総省とセキュアコンピューティングが共同で開発した、タイプ・エンフォースメント技術を採用しています。これは、セキュリティ機能をOSレベルで強化することにより、あるプロセスが他のプロセスやリソースに影響を及ぼすことを防ぐ技術で、これによりセキュリティアプライアンス自身が攻撃を受けた場合でも侵入を未然に防ぐことができます。事実、SecureOSはリリース以来侵入ゼロの実績を誇っています。
そして、その盤石の基盤の上に、主要なインターネット・アプリケーションに対応したアプリケーション・ディフェンス機能、内部と外部との完全分離で安全性を高めたDNSサーバとメールサーバなどのゲートウェイ・セキュリティ・サービスが提供されます。
そして、その盤石の基盤の上に、主要なインターネット・アプリケーションに対応したアプリケーション・ディフェンス機能、内部と外部との完全分離で安全性を高めたDNSサーバとメールサーバなどのゲートウェイ・セキュリティ・サービスが提供されます。
事例
○ 境界ファイアウォールとして
Secure Firewall (Sidewinder) を境界ファイアウォールとして使用する構成です。ギガビットレベルのスループットとTrustedSourceによるプロアクティブセキュリティにより、最もトラフィックの多い境界型でも十分なパフォーマンスを発揮します。バックアップを用意した冗長構成がお薦めです。
○多段ファイアウォールの後段として
すでにステートフルファイアウォールが導入されている場合に、その後段にSecure Firewall (Sidewinder) を配備することにより、よりセキュリティの強固なアプリケーションレベルでの解析を行う構成です。非常に強力なセキュリティを実現でき、多くの金融機関様でご利用いただいている形態です。
○アプリケーション専用ファイアウォールとして
さらに、企業活動にとって特に重要な、オラクルやMS-SQL、Webサーバ、FTPサーバのような特定のアプリケーションのための専用のファイアウォールとして配備する構成があります。
仕様
