(BFS)は、過去11年の実績を持ち

BorderWare Technologies Inc.(BTI)の BorderWare
Firewall Server™ (BFS)は、過去１１年の実績を持ち、
同一プラットフォーム上に、簡単に、しかも安価に実現
できます。勿論、サイトの拡大に伴いアプリケーション
コモンクリテリアで他に先駆けて EAL4+（EAL5 脆弱
性検査）を達成した世界でもっとも高い認証を得た
Firewall です。
インターネットにおけるセキュ
リティリスクは、ネットワークの信
頼性だけに依存するものではなく、
ユーザのリモートやローミング接
続、web ベースのアプリケーション
サーバを独立しても柔軟に、容易に設定できます。
同じコンフィギュレーションの２つもしくはそれ以上
の BFS や SteelGate™を、HALO(HighAvailability and
Load Optimization)クラスタ内で、ロードバランスとフ
ェィルオーバするように構成できます。HALO クラスタは、
自身で負荷分散させることが可能ですし、例えば H5’s
BigIP のような装置を使用することもできます。また、
クラスタ内のシステムがそれぞれのアベイラビリティを
サーバ、サブネットワーク間の接続、
そして設定上のミスなどが要素となります。BFS は、防御
性のみならず対多様性や運用性に優れたスケーラブルで
経済的な製品です。
モニターし、異常時にはフェイルオーバします。
更なる能
力増強のた
めに追加さ
BFS(Soft Ware Pkg.) と SteelGate(Appliance)
BTI は 2002 年、BFS の Appliance モデルである
SteelGate™シリーズを、また、mail サーバに Firewall
機能を持たせた Mxtreem™ を発売しました。BTI の汎用
Firewall 製品の最新バージョンは、 BFS v7.3 と
SteelGate™ v3.3 です。
（2006 年 9 月）
れるユニッ
トは、クラ
スタのメン
バーとして
容易に付け
足すことが
できます。
新しいユニ
ットのコン
フィギュレーションは、付属の BWClient で平易に行え
ます。このユーティリティは複合 Firewall ユニット間の
集中管理やコンフィギュレーションの複製にも供されま
す。従って、ユーザの規模の拡大に応じて、スケーラブ
ルにかつ経済的にインターネットサーバシステムの構築
が可能です。
HALO は高い規模拡張性を必要とするネットワークの
Firewall を構築するベストソリューションです。
概要
BFS/SteelGate™
は、Firewall システ
ムとアプリケーショ
ンサーバを一体化し
た大変ユニークな製
品です。組込まれた
mail(SMTP/POP3) ・
www・dns・ftp 等、
インターネットサー
バに必要な機能を全
て網羅しています。ユーザはアプリケーションサーバを、
SCore Operating System
◆ FreeBSD
をベースに
独自に設計
開発、機能
特化したオ
ペレーティ
ングシステ
ム SCore
Operating
System に
よって、パケットフィルタリング、アプリケーションゲ
ートウェイ、サーキットレベルゲートウェイ、NAT、
Proxies による Firewall 機能をサポートします。
◆ SCore Operating System の上で動くソフトウェアは
唯一 SCore Operating System です。システムへのアク
（オプション）
Virus と Spyware, Malware にゲートウェイで対処します。
セスは唯一マネージメントインターフェースを通じて行
われます。システムへのアクセスや操作は、メニュー形
式のコンソール、セキュアリモートマネジメントインタ
ーフェース並びに MS Windows のアプリケーションとし
てクライアント PC 上で使用する BWClient により行いま
す。
◆ バックアップとリストアをサポートします。IP アド
レス、DNS/mail/アクセスルール/Proxy およびサーバ構
成などの静的情報をバックアップできます。また、ロー
カルおよびリモートのテープ装置に、POP mail ボックス
や FTP 、ログなど動的データもバックアップできます。
これらバックアップは、ハードウェア障害などからのリ
カバリーや再インストールに際し時間を短縮し作業を軽
減するだけでなく、誤設定や設定もれから生じるリスク
を無くせます。
◆ 稼動環境は、Pentium, Celeron, Xeon ベース及び互換
CPU の AT 互換機で、Dual CPU 構成まで対応します。
◆ 設定や操作は、メニュー形式のコンソールまたは MS
Windows クライアント PC 上で使用する BWClient で行い、
BWClient による操作は、External Network や Internet
上のセキュアな接続のもとでも行えます。
◆ Patch のリモートインストール
パッチのリモートインストールをサポートします。
（パッ
チ適応時にはシステムの再起動が行われますので予めご
承知ください）
◆ HTTP フィルタ
さらに
◆ SSN(Secure Server Network)(DMZ) を提供します。例
えば、www サーバを外部に置けば Internet からの攻撃に
曝され、内部に置けば、Firewall に内部ネットワークへ
のアクセスホールを空ける必要が生じます。このジレン
このオプションは、Internet からアクセスできるサー
バの脆弱点を悪用するコードの拡散を防ぐことができま
す。主な目的は、Internet 上から、SSN もしくは AUX に
あるweb サーバに対してCodeRed など悪意のあるコード
を感染させることを防ぐものです。また、内部のユーザ
が外部のサーバに感染させることも防止します。
マへの解決策として外部/内部から分離独立させた
◆ FQDN オプション
Network が SSN です。BFS は更に AUX1, AUX2, AUX3 をサ
ポートします。
これらは SSN と全く同様に動作し、
EXT と
SSN の間および INT と SSN の間での Proxy が設定でき、
Internal DNS を参照することができます。(SSN と AUX
間や AUX 間の Proxy はユーザ設定として行えます。)
◆ MAT(Multiple Address Translation) をサポートしま
す。
このオプションを有効にすると、BFS / SteelGate は
メールアドレスの From フィールドが FQDN である
（例：[email protected] ）メールだけを受け付けスパマ
ーを抑制します。
◆ 以下のセキュアプロキシの標準ルールセットを提供
します。以下プロキシへのユーザ固有ルールも設定でき
・ Interface
・ ping
・ Netstat
・ pstat
ます。
WWW, SSH, MS SQL, FTP, SMTP, POP, DNS, SSH
Oracle SQL Net, TelNet, BookWhere, AOL, Finger,
・ traceroute
・ nslookup
・ PTR nslookup
・ Fstat
・ Vmstat
・ Ifconfig
Gopher, ICMP Ping/Timestamp, Ident, IMAP, SNMP,
Whois, Magistrate, NNTP, RealAudio, Lotus Notes,
H323/NetMeeting, NetShow, PPTP, IPSec 他
ユーザ固有のプロキシは Userdefined proxies とし
てサポートされます。
◆ ステートフルインスペクションテクノロジィによ
・ dig
・ arp an s
・ Disk frees
りダイレクトパケットオプションを提供します。
◆ IPSec VPN をサポートします。
（BFS はオプション）
◆ SurfControl 社の SurfControl™ をサポートします。
・ Kernel Message
・ Cron Messages
・ Mail Received
・ FTP Proxies
・ Inbound Proxies
・ The POP Mail Server
（オプション）
◆ Kaspersky 社の Kaspersky™ AntiVirus をサポート
・ Mail Routing
・ Mail Sent
・ The Name server
・ Other Servers
診断ツール
診断ツールとして以下を提供します。
充実したログ機能とアラーム機能
以下のログをファイルに持ちます。
・ General Messages
・ Outbound Proxies
・ Connection Requests
・ Authenticated Access
・ Serviice Stats
・ Remote GUI Errors
・ Alarm Conditions
・ Remote GUI Control
・ Admin
・ Remote GUI Access
他
InsideOut はオプションでサポートします。
BFS 推奨ハードウェア環境 ※１
IBM AT 互換 PC で以下の仕様を満たすもの
CPU：2.8 GHz 以上の Intel Xeon, Pentium IV または
Celeron processors
Memory：512 M バイト以上
HDD：IDE ディスクドライブ 40G バイト以上
NIC：PCI ネットワークアダプタ
FDD：FD ディスクドライブ
Others：CDROM ※２,DAT 装置※３
※１．詳しくは『BorderWare Firewall Server Version
x.x サポートハードウェア』を参照ください。
※２．インストール時に使用します。但し、ネットワ
ークインストールを行う場合は必要ありません。
※３．POP メール，Web，FTP 等、ユーザデータのバッ
クアップを行う場合に必要です。
Network: 1 x 1000 and 2 x 10/100 Ethernet
Dimensions: 11" Wide x 1.75" High x 8" Deep
SG400
CPU: Xeon CPU 2.4 GHz with 1GB RAM
Disks: 2 x 40 GB IDE internal (Raid 1)
Network: 6 x 10/100/1000 Ethernet
Removable Media: CDROM and 3.5" floppy drive.
Front Panel: LCD Display with 4 buttons
Dimensions: 16.7" Wide x 1.7" High x 25.7" Deep
SG800
CPU: 2 x Xeon CPU 2.4 GHz with 2GB RAM
Disks: 4 x 36 GB SCSI Hot Swap (Raid 10)
Network: 6 x 10/100/1000 Ethernet
Removable Media: CDROM and 3.5" floppy drive.
Front Panel: LCD Display with 4 buttons
Dimensions: 16.7" Wide x 3.5" High x25.7" Deep
BorderWare Security Network (BSN)
BTI が新たにワールドワイドにシステム化し提供する
サービスで、お客様の BFS や SteelGate 並びに Mxtreem
の Kaspersky AntiVirus から得られる mail SPAM, ウィ
BFS Version 7.3 での新規ハードウェアのサポート
サポートハードウェアはバージョンに依存します。
詳しくはそれぞれの『BorderWare Firewall Server
Version x.x サポートハードウェア』をご覧ください。
Server model:
ルスと悪意行為などの情報と世界的な DNS ブロックリ
ストをもとに行われます。
Kaspersky AntiVirus オプションを使用されるユーザは、
BSN Antivirus and spyware を有効にすることで SMTP,
FTP, HTTP に関連する情報を利用していただけます。(お
客様の BTI 製品から集められる情報には一切の識別情報
. HP DL360 with SmartArray 6i based RAID
やプライベート情報は含みません)
. Dell PowerEdge 1850
Disk Controller:
. DELL PERC 4/Di
. HP SmartArray 6i
. 3Ware 9000 series SATAI controller
(1st generation)
. Compaq Intelligent Drive Array Controllers
(ida(4) driver)
-Compaq SMART Array 221
-Compaq Integrated SMART Array Controller
-Compaq SMART Array 4200, 4250ES Controllers
-Compaq SMART Array 3200, 3100ES Controller
-Compaq SMART2/DH, SMART2/SL, SMART2/P,
SMART2E, and SMART Controller
. PCI SCSI host adapters using the Tekram TRMS1040
SCSI chipset ( trm(4) driver)
-Tekram DC395U/UW/F
-Tekram DC315U
SteelGate ハードウェア仕様
SG200:
CPU: Celeron CPU 2 GHz with 256MB RAM standard
Disks: 40GB IDE internal
BFS 製品リスト (価格は Open Price です)
・License （User 数はノードの数でカウントされます）
BW6-10-SI
BW6-25-SI
BW6-50-SI
BW6-100-SI
BW6-200-SI
BW6-UL-SI
BW6-ENT-3-SI
BW6-ENT-6-SI
BW6-EVAL
BW6-DEMO
10 User
25 User
50 User
100 User
200 User
Unlimited User
Enterprise 3
Enterprise 6
Evaluation
Demonstration
* HALO 用 2nd License は半額
* HALO 構成は同一 User License が必須
・UpGrade (User License 数のアップグレード)
10 User license から 25/50/100/200/Unlimited
25 User license から 50/100/200/Unlimited
50 User license から 100/200/Unlimited
100 User license から 200/Unlimited
200 User license から Unlimited
・IPSec VPN Option
BW6-IPSEC-(10/25/50/100/200/Unlimited )-SI
* BFS の License user と同一の要あり
・InsideOut Firewall Reporting Tool
BW-IOFR-(10/25/50/100/200/UL)-SI
* BFS の License user と同一の要あり
・SurfControl Control Option (年間)
Control List の年間契約です。
BW6-SURF-ｘｘ-12
* xx は 10 ∼ 10,000 ( User )
・BFS ソフトウェア保守
BW-(10/25/50/100/200/UL/ E-3/E-4)-SUPP
質問対応、パッチ及び最新版の無償提供
SteelGate 製品リスト (価格は Open Price です)
・SteelGate Firewall/VPN Appliance
SG-200
SG-201
SG-202
SG-400
SG-405
SG-800
50 Users
100 Users
200 Users
200 Users
500 Users
Unlimited Users
各種サポート
ソフトウェア保守の有無に関わらず、以下のサポート
を致しております。
アクティベーションキーの再発行
（Server を変更されると新規キーが必要です）
インストール、設定
バージョンアップ、パッチ作業
オンサイトサポート契約
オフサイトサポート契約
障害対応（オンサイト、オフサイト）
オンサイト講習
詳しくは、弊社ホームページまたはお問合せください。
お知らせ
BFS バージョン 6.5(A) 以前をご使用中のお客様は、
お
早目にお手元の上位バージョンへの移行をお願いいたし
ます。
BFS config（設定）のバックアップをフロッピーで行
っているお客様は、xml でのバックアップに変更されるよ
うお願いいたします。xml によるバックアップ/リストア
はより確実な手段です。予定では次バージョンから FDD
のサポートは無くなります。
* Hard Ware の保守は 3 年間で製品価格に含まれます。
Hard Ware の保守延長はございません。
・Evaluation systems and Conversion Licenses
SG-200-EVAL
SG-400-EVAL
SG-800-EVAL
SG-200 Evaluation System
SG-400 Evaluation System
SG-800 Evaluation System
* Server と 1 ヶ月間の F/W 評価ライセンスです。
以下の License を購入すると正規版となります。
評価だけの場合、Hard Ware はユーザに帰属しまが、
Hard Ware の保守はございません。
SG-200-LIC
SG-201-LIC
SG-202-LIC
SG-400-LIC
SG-405-LIC
SG-800-LIC
SG-200 Appliance License
SG-201 Appliance License
SG-202 Appliance License
SG-400 Appliance License
SG-205 Appliance License
SG-800 Appliance License
* Hard Ware の保守は 3 年間で製品価格に含まれます。
Hard Ware の保守延長はございません。
BFS + 国内調達 Server
・国内調達 Server に BFS をプレインストールして納入い
たします。
Server の保守はメーカ対応になります。
また、
ユーザ調達 Server への BFS のプレインストールも承りま
す。詳細はお問合せください。
BorderWare 一次代理店
有現会社ネットサイト
〒1920046
東京都八王子市明神町 2 丁目 1714 AI ビル 1B
電話：0426446061
〒1920046
東京都八王子市明神町 1 丁目 813
電話：0426608255
FAX: 0426608253
mail: [email protected] www.netsite.co.jp/

Download Report