BorderWare Technologies Inc.(BTI)の BorderWare Firewall Server™ (BFS)は、 過去11年の実績を持ち、 同一プラットフォーム上に、簡単に、しかも安価に実現 できます。勿論、サイトの拡大に伴いアプリケーション コモンクリテリアで他に先駆けて EAL4+(EAL5 脆弱 性検査)を達成した世界でもっとも高い認証を得た Firewall です。 インターネットにおけるセキュ リティリスクは、ネットワークの信 頼性だけに依存するものではなく、 ユーザのリモートやローミング接 続、web ベースのアプリケーション サーバを独立しても柔軟に、容易に設定できます。 同じコンフィギュレーションの2つもしくはそれ以上 の BFS や SteelGate™を、HALO(HighAvailability and Load Optimization)クラスタ内で、ロードバランスとフ ェィルオーバするように構成できます。HALO クラスタは、 自身で負荷分散させることが可能ですし、例えば H5’s BigIP のような装置を使用することもできます。また、 クラスタ内のシステムがそれぞれのアベイラビリティを サーバ、サブネットワーク間の接続、 そして設定上のミスなどが要素となります。BFS は、防御 性のみならず対多様性や運用性に優れたスケーラブルで 経済的な製品です。 モニターし、異常時にはフェイルオーバします。 更なる能 力増強のた めに追加さ BFS(Soft Ware Pkg.) と SteelGate(Appliance) BTI は 2002 年、BFS の Appliance モデルである SteelGate™シリーズを、また、mail サーバに Firewall 機能を持たせた Mxtreem™ を発売しました。BTI の汎用 Firewall 製 品 の 最 新 バ ー ジ ョ ンは 、 BFS v7.3 と SteelGate™ v3.3 です。 (2006 年 9 月) れるユニッ トは、クラ スタのメン バーとして 容易に付け 足すことが できます。 新しいユニ ットのコン フィギュレーションは、付属の BWClient で平易に行え ます。このユーティリティは複合 Firewall ユニット間の 集中管理やコンフィギュレーションの複製にも供されま す。従って、ユーザの規模の拡大に応じて、スケーラブ ルにかつ経済的にインターネットサーバシステムの構築 が可能です。 HALO は高い規模拡張性を必要とするネットワークの Firewall を構築するベストソリューションです。 概 要 BFS/SteelGate™ は、Firewall システ ムとアプリケーショ ンサーバを一体化し た大変ユニークな製 品です。組込まれた mail(SMTP/POP3) ・ www・dns・ftp 等、 インターネットサー バに必要な機能を全 て網羅しています。ユーザはアプリケーションサーバを、 SCore Operating System ◆ FreeBSD をベースに 独自に設計 開発、機能 特化したオ ペレーティ ングシステ ム SCore Operating System に よって、パケットフィルタリング、アプリケーションゲ ートウェイ、サーキットレベルゲートウェイ、NAT、 Proxies による Firewall 機能をサポートします。 ◆ SCore Operating System の上で動くソフトウェアは 唯一 SCore Operating System です。システムへのアク (オプション) Virus と Spyware, Malware にゲートウェイで対処します。 セスは唯一マネージメントインターフェースを通じて行 われます。システムへのアクセスや操作は、メニュー形 式のコンソール、セキュアリモートマネジメントインタ ーフェース並びに MS Windows のアプリケーションとし てクライアント PC 上で使用する BWClient により行いま す。 ◆ バックアップとリストアをサポートします。IP アド レス、DNS/mail/アクセスルール/Proxy およびサーバ構 成などの静的情報をバックアップできます。また、ロー カルおよびリモートのテープ装置に、POP mail ボックス や FTP 、ログなど動的データもバックアップできます。 これらバックアップは、ハードウェア障害などからのリ カバリーや再インストールに際し時間を短縮し作業を軽 減するだけでなく、誤設定や設定もれから生じるリスク を無くせます。 ◆ 稼動環境は、Pentium, Celeron, Xeon ベース及び互換 CPU の AT 互換機で、Dual CPU 構成まで対応します。 ◆ 設定や操作は、メニュー形式のコンソールまたは MS Windows クライアント PC 上で使用する BWClient で行い、 BWClient による操作は、External Network や Internet 上のセキュアな接続のもとでも行えます。 ◆ Patch のリモートインストール パッチのリモートインストールをサポートします。 (パッ チ適応時にはシステムの再起動が行われますので予めご 承知ください) ◆ HTTP フィルタ さらに ◆ SSN(Secure Server Network)(DMZ) を提供します。例 えば、www サーバを外部に置けば Internet からの攻撃に 曝され、内部に置けば、Firewall に内部ネットワークへ のアクセスホールを空ける必要が生じます。このジレン このオプションは、Internet からアクセスできるサー バの脆弱点を悪用するコードの拡散を防ぐことができま す。主な目的は、Internet 上から、SSN もしくは AUX に あるweb サーバに対してCodeRed など悪意のあるコード を感染させることを防ぐものです。また、内部のユーザ が外部のサーバに感染させることも防止します。 マへの解決策として外部/内部から分離独立させた ◆ FQDN オプション Network が SSN です。BFS は更に AUX1, AUX2, AUX3 をサ ポートします。 これらは SSN と全く同様に動作し、 EXT と SSN の間および INT と SSN の間での Proxy が設定でき、 Internal DNS を参照することができます。(SSN と AUX 間や AUX 間の Proxy はユーザ設定として行えます。) ◆ MAT(Multiple Address Translation) をサポートしま す。 このオプションを有効にすると、BFS / SteelGate は メールアドレスの From フィールドが FQDN である ( 例:[email protected] )メールだけを受け付けスパマ ーを抑制します。 ◆ 以下のセキュアプロキシの標準ルールセットを提供 します。以下プロキシへのユーザ固有ルールも設定でき ・ Interface ・ ping ・ Netstat ・ pstat ます。 WWW, SSH, MS SQL, FTP, SMTP, POP, DNS, SSH Oracle SQL Net, TelNet, BookWhere, AOL, Finger, ・ traceroute ・ nslookup ・ PTR nslookup ・ Fstat ・ Vmstat ・ Ifconfig Gopher, ICMP Ping/Timestamp, Ident, IMAP, SNMP, Whois, Magistrate, NNTP, RealAudio, Lotus Notes, H323/NetMeeting, NetShow, PPTP, IPSec 他 ユーザ固有のプロキシは Userdefined proxies とし てサポートされます。 ◆ ステートフル インスペクション テクノロジィによ ・ dig ・ arp an s ・ Disk frees りダイレクト パケット オプションを提供します。 ◆ IPSec VPN をサポートします。 (BFS はオプション) ◆ SurfControl 社の SurfControl™ をサポートします。 ・ Kernel Message ・ Cron Messages ・ Mail Received ・ FTP Proxies ・ Inbound Proxies ・ The POP Mail Server (オプション) ◆ Kaspersky 社の Kaspersky™ AntiVirus をサポート ・ Mail Routing ・ Mail Sent ・ The Name server ・ Other Servers 診断ツール 診断ツールとして以下を提供します。 充実したログ機能とアラーム機能 以下のログをファイルに持ちます。 ・ General Messages ・ Outbound Proxies ・ Connection Requests ・ Authenticated Access ・ Serviice Stats ・ Remote GUI Errors ・ Alarm Conditions ・ Remote GUI Control ・ Admin ・ Remote GUI Access 他 InsideOut はオプションでサポートします。 BFS 推奨ハードウェア環境 ※1 IBM AT 互換 PC で以下の仕様を満たすもの CPU:2.8 GHz 以上の Intel Xeon, Pentium IV または Celeron processors Memory:512 M バイト以上 HDD:IDE ディスクドライブ 40G バイト以上 NIC:PCI ネットワークアダプタ FDD:FD ディスクドライブ Others:CDROM ※2,DAT 装置※3 ※1.詳しくは『BorderWare Firewall Server Version x.x サポートハードウェア』を参照ください。 ※2.インストール時に使用します。但し、ネットワ ークインストールを行う場合は必要ありません。 ※3.POP メール,Web,FTP 等、ユーザデータのバッ クアップを行う場合に必要です。 Network: 1 x 1000 and 2 x 10/100 Ethernet Dimensions: 11" Wide x 1.75" High x 8" Deep SG400 CPU: Xeon CPU 2.4 GHz with 1GB RAM Disks: 2 x 40 GB IDE internal (Raid 1) Network: 6 x 10/100/1000 Ethernet Removable Media: CDROM and 3.5" floppy drive. Front Panel: LCD Display with 4 buttons Dimensions: 16.7" Wide x 1.7" High x 25.7" Deep SG800 CPU: 2 x Xeon CPU 2.4 GHz with 2GB RAM Disks: 4 x 36 GB SCSI Hot Swap (Raid 10) Network: 6 x 10/100/1000 Ethernet Removable Media: CDROM and 3.5" floppy drive. Front Panel: LCD Display with 4 buttons Dimensions: 16.7" Wide x 3.5" High x25.7" Deep BorderWare Security Network (BSN) BTI が新たにワールドワイドにシステム化し提供する サービスで、お客様の BFS や SteelGate 並びに Mxtreem の Kaspersky AntiVirus から得られる mail SPAM, ウィ BFS Version 7.3 での新規ハードウェアのサポート サポートハードウェアはバージョンに依存します。 詳しくはそれぞれの『BorderWare Firewall Server Version x.x サポートハードウェア』をご覧ください。 Server model: ルスと悪意行為などの情報と世界的な DNS ブロックリ ストをもとに行われます。 Kaspersky AntiVirus オプションを使用されるユーザは、 BSN Antivirus and spyware を有効にすることで SMTP, FTP, HTTP に関連する情報を利用していただけます。(お 客様の BTI 製品から集められる情報には一切の識別情報 . HP DL360 with SmartArray 6i based RAID やプライベート情報は含みません) . Dell PowerEdge 1850 Disk Controller: . DELL PERC 4/Di . HP SmartArray 6i . 3Ware 9000 series SATAI controller (1st generation) . Compaq Intelligent Drive Array Controllers (ida(4) driver) -Compaq SMART Array 221 -Compaq Integrated SMART Array Controller -Compaq SMART Array 4200, 4250ES Controllers -Compaq SMART Array 3200, 3100ES Controller -Compaq SMART2/DH, SMART2/SL, SMART2/P, SMART2E, and SMART Controller . PCI SCSI host adapters using the Tekram TRMS1040 SCSI chipset ( trm(4) driver) -Tekram DC395U/UW/F -Tekram DC315U SteelGate ハードウェア仕様 SG200: CPU: Celeron CPU 2 GHz with 256MB RAM standard Disks: 40GB IDE internal BFS 製品リスト (価格は Open Price です) ・License (User 数はノードの数でカウントされます) BW6-10-SI BW6-25-SI BW6-50-SI BW6-100-SI BW6-200-SI BW6-UL-SI BW6-ENT-3-SI BW6-ENT-6-SI BW6-EVAL BW6-DEMO 10 User 25 User 50 User 100 User 200 User Unlimited User Enterprise 3 Enterprise 6 Evaluation Demonstration * HALO 用 2nd License は半額 * HALO 構成は同一 User License が必須 ・UpGrade (User License 数のアップグレード) 10 User license から 25/50/100/200/Unlimited 25 User license から 50/100/200/Unlimited 50 User license から 100/200/Unlimited 100 User license から 200/Unlimited 200 User license から Unlimited ・IPSec VPN Option BW6-IPSEC-(10/25/50/100/200/Unlimited )-SI * BFS の License user と同一の要あり ・InsideOut Firewall Reporting Tool BW-IOFR-(10/25/50/100/200/UL)-SI * BFS の License user と同一の要あり ・SurfControl Control Option (年間) Control List の年間契約です。 BW6-SURF-xx-12 * xx は 10 ∼ 10,000 ( User ) ・BFS ソフトウェア保守 BW-(10/25/50/100/200/UL/ E-3/E-4)-SUPP 質問対応、パッチ及び最新版の無償提供 SteelGate 製品リスト (価格は Open Price です) ・SteelGate Firewall/VPN Appliance SG-200 SG-201 SG-202 SG-400 SG-405 SG-800 50 Users 100 Users 200 Users 200 Users 500 Users Unlimited Users 各種サポート ソフトウェア保守の有無に関わらず、以下のサポート を致しております。 アクティベーション キーの再発行 (Server を変更されると新規キーが必要です) インストール、設定 バージョンアップ、パッチ作業 オンサイトサポート契約 オフサイトサポート契約 障害対応(オンサイト、オフサイト) オンサイト講習 詳しくは、弊社ホームページまたはお問合せください。 お知らせ BFS バージョン 6.5(A) 以前をご使用中のお客様は、 お 早目にお手元の上位バージョンへの移行をお願いいたし ます。 BFS config(設定)のバックアップをフロッピーで行 っているお客様は、xml でのバックアップに変更されるよ うお願いいたします。xml によるバックアップ/リストア はより確実な手段です。予定では次バージョンから FDD のサポートは無くなります。 * Hard Ware の保守は 3 年間で製品価格に含まれます。 Hard Ware の保守延長はございません。 ・Evaluation systems and Conversion Licenses SG-200-EVAL SG-400-EVAL SG-800-EVAL SG-200 Evaluation System SG-400 Evaluation System SG-800 Evaluation System * Server と 1 ヶ月間の F/W 評価ライセンスです。 以下の License を購入すると正規版となります。 評価だけの場合、Hard Ware はユーザに帰属しまが、 Hard Ware の保守はございません。 SG-200-LIC SG-201-LIC SG-202-LIC SG-400-LIC SG-405-LIC SG-800-LIC SG-200 Appliance License SG-201 Appliance License SG-202 Appliance License SG-400 Appliance License SG-205 Appliance License SG-800 Appliance License * Hard Ware の保守は 3 年間で製品価格に含まれます。 Hard Ware の保守延長はございません。 BFS + 国内調達 Server ・国内調達 Server に BFS をプレインストールして納入い たします。 Server の保守はメーカ対応になります。 また、 ユーザ調達 Server への BFS のプレインストールも承りま す。詳細はお問合せください。 BorderWare 一次代理店 有現会社 ネットサイト 〒1920046 東京都八王子市明神町 2 丁目 1714 AI ビル 1B 電話:0426446061 〒1920046 東京都八王子市明神町 1 丁目 813 電話:0426608255 FAX: 0426608253 mail: [email protected] www.netsite.co.jp/
© Copyright 2024 Paperzz