データシート：ファイアウォール/VPN Symantec Gateway Security 5600 Series TM 複数のセキュリティ機能を統合したアプリケーションプロキシ型のファイアウォールアプライアンスコンピュータウイルス、ワーム、悪意あるプログラム、不正アクセスなどによる企業のネットワークに対する攻撃は、ますます増加しています。特にOS やアプリケーションの脆弱性を利用する攻撃が頻発しており、その手法も高度化しています。サービスの停止、情報資産やビジネスの機会の損失、生産性の低下、顧客やビジネスパートナーからの信頼の失墜など、計り知れないダメージを与えかねない脅威やリスクから、効果的、かつ、プロアクティブにネットワークを保護するためには、ネットワークの出入り口となるゲートウェイにおけるセキュリティ施策が重要です。製品の概要製品の特長とベネフィット Symantec Gateway Security 5600 Seriesは、ファイアウォールをベーファイアウォールをベースに複数のセキュリティ機能を統合スに複数のセキュリティ機能を統合します。ファイアウォールに、アンチウイ Symantec Gateway Security 5600 Seriesは、複数のセキュリティ機能ルス、IDS/IPSなどを統合することにより、複数の攻撃方法を組み合わせを多層的に配置することにより、高度化する脅威からネットワークを包括たBlasterやSasserのような複合型の脅威や脆弱性を利用する複雑化的、かつ、効果的に保護することができます。した攻撃にも効果的に対処し、ネットワークを包括的に保護することができます。また、RFC違反の検出、脆弱性ベースのシグネチャ、ヒューリスティッアプリケーションプロキシ型ファイアウォールクなどの技術を駆使することにより、未知の脅威に対するプロアクティブな Symantec Gateway Security 5600 Seriesのベースとなるファイアウォー保護も実現します。全ての機能の管理とログの監視は単体のコンソールルは、コモンクライテリアEAL4 認定の実績あるSymantecTM Enterprise から一元的に行えるため、より少ない労力で脅威に対して迅速かつ的確 Firewallのアーキテクチャーを継承。アプリケーションプロキシとステートフに対処することができます。ルインスペクションを統合したハイブリッドなファイアウォールです。プロキ Symantec Gateway Security 5600 Seriesは、高度な保護をひとつのシを使用することにより、アプリケーションレベルを含めて通信内容を徹底製品で実現できるうえ、OSと各セキュリティコンポーネントの実装と強化が的にチェックします。出荷時に行われているアプライアンス型を採用しているため、導入と運用のTCOを最低限に抑制することができます。＊［アプリケーションプロキシ型ファイアウォールの特長］ IPヘッダだけではなくデータのペイロードまでチェック可能なアプリケーションプロキシ型のファイアウォールには、次のような優位性があります。・HTTP、FTP、SMTP、POP3などのアプリケーションのレベルで、攻撃や不適切な構文、異常キャラクタ、不正なコマンドなどの不審な部分が含〈キーポイント〉・さまざまな脅威からネットワークを包括的に保護するためのセキュリティ機能の統合まれていないかどうかなど、通信の内容をチェックします。・パケットの構造や通信の内容がRFCに準拠しているかどうかをチェック。未知の脅威に対して有効です。・アプリケーションプロキシ、ヒューリスティック、脆弱性シグネチャなどの先進的な技術により、未知の攻撃にもプロアクティブに対処・グローバル規模のセキュリティリサーチにもとづく信頼のコンテンツアップデートで、最新の脅威にタイムリーに対処・導入とメンテナンスが容易なアプライアンス型・ギガビットネットワークやクラスタリングに対応し、さまざまなネットワークで使用可能＊セキュリティ品質を客観的に評価する国際的な基準。EAL4は商用目的における最高レベル。データシート：ファイアウォール/ VPN Symantec Gateway Security 5600 Series TM IDS/IPS アンチウイルス Symantec Gateway Security 5600 Seriesは、HTTP、FTP、SMTP、（Intrusion Detection System /Intrusion Prevention System） POP3トラフィックに対して信頼性が高いウイルススキャンを実行し、ウイル Symantec Gateway Security 5600 Seriesは、自身を通過する全てのトス、ワーム、トロイの木馬の検出と除去、ファイルの修復を行います。ゲートラフィックを監視するIDS / IPSを搭載。不審な通信をゲートウェイで監視すウェイでスキャンを行うため、ネットワークへのウイルスの侵入を入り口で阻ることにより、脅威に対してよりプロアクティブな対処を行うことができます。止することができ、外部との電子メールの送受信とWebアクセスをまとめて・個々の攻撃パターンに依存せずに脆弱性ベースで攻撃を検出するシグ保護することができます。ネチャを採用。脆弱性を狙った攻撃から、より早い段階で保護可能です。［ウイルススキャンの特長］・攻撃の検出に使用するシグネチャとエンジンは、LiveUpdate機能によ・ HTTP、FTP、SMTP、POP3に対応し、Webアクセスによりダウンロードりアップデート。最新の脅威による攻撃にもタイムリー、かつ、迅速に対されるコンテンツ、メール本文とその添付ファイルをスキャン。処することができます。 - ActiveXやJavaのモバイルコードに対応 VPN（Virtual Private Network） - 拡張子を指定してスキャンするファイルを指定可能 - 圧縮・アーカイブ形式のファイルに対応（多重圧縮を含む） -ウイルスの検出時には、除去とファイルの修復を実行。SMTP、 POP3メールに対しては、X-Virusヘッダを挿入することも可能 Symantec Gateway Security 5600 Seriesは、IPsec VPNとSSL VPNを装備。利便性、管理・運用コストなどのニーズや用途に応じて使い分けながら、ネットワークの安全な拡張と外部クライアントからの容易なアクセスを実現することができます。また、ファイアウォール、アンチウイルスなどの機能・グローバル規模で実績のある信頼のアンチウイルス技術を実装。と連携することができるため、より高いレベルのセキュリティを確保すること - 独自のモジュール化されたアーキテクチャーにより、ウイルス定義ファができます。イルとスキャンエンジンの更新を、サービスの停止や再起動を行うことなく実行（NAVEX TM）・ IPsec VPN - ファイアウォールと同一のアーキテクチャーを採用（ProxySecured®）。 - 特許を取得したダイナミックなヒューリスティックスキャンにより、新種高度なセキュリティの確保、VPNクライアントに対する細かなアクセや亜種などの未知のウイルスも検出（BloodhoundTM）スポリシーの適用を行うことができます。 - 感染のたびにランダムなコードを使用して自身を暗号化するポリモー - DES/3DES/AES をサポート。（3DES/AESはハードウェアアクセラフィック型のウイルスも検出（StrikerTM）レータを搭載） TM ・ウイルス定義ファイルとスキャンエンジンはLiveUpdate により自動更新。次々と登場する新種のウイルスに対し、常に最新の状態でスキャンを行えます。・件名、添付ファイルの名前やファイルサイズなどの指定を行うことによってメールをフィルタリング可能。ウイルスアウトブレーク時に、より迅速な対応をゲートウェイで集中して行うことができます。 - ユーザ認証を利用可能。 - UDP-Encapsulationが可能。NAT環境下におけるVPNクライアントとの接続もサポート。 - LiveUpdate機能により、VPNクライアントのソフトウェアとセキュリティコンテンツを容易にアップデート。・ SSL VPN - 幅広いクライアントプラットフォームに対応したWebVPN - 対応アプリケーションを拡張するPort Forwarder - 複数のポートを使用するアプリケーションも使用可能なSecurity Network Connector Symantec Client Security、Symantec AntiVirus Corporate 的確なインシデント対応と管理コストの削減を実現する、強力な管理機能 EditionがインストールされたクライアントPCによるVPN 接続に対 Symantec Gateway Security 5600 Seriesの管理は、Security Gateway ・コンプライアンス機能＊1＊2 しては、コンプライアンスチェックを実施。 - ウイルス定義ファイルのバージョンが最新であるか Management Interface（SGMI）を使用して行います。管理者はローカルおよびリモートのアプライアンスの設定を、Javaコンソールを用いて容易に行うことができます。複数の機能に対する設定やログの監視を1つのコン - スキャンエンジンのバージョンが最新であるかソールから行えるため、的確なインシデント対応を迅速に行うことができま -クライアントファイアウォールが有効になっているか（Symantec す。また、操作の習熟や監視のためのリソースの節約も容易になるため、 Client Securityの場合）トータルな管理コストの低減も実現されます。上記の事項をチェックし、「ウイルス定義ファイルの更新以外のアク・関連機能にスムーズにアクセスセスを拒否」などの動作を行わせることが可能で、VPNクライアントを・ヘルスモニタリングにより稼動状態を容易に把握経由した社内へのウイルスの侵入を阻止することができます。・目的に応じてレポートを出力＊1 対応製品バージョン Symantec Client Security 2.0、3.0 Symantec Security Response による信頼のバックアップ Symantec AntiVirus Corporate Edition 9.0、10.0 Symantec Security Responseは、グローバル規模で、ウイルスやワーム＊2 IPsec VPNの場合には、クライアントPCにバージョン9.0以降のSymantec Client をはじめ、悪意のあるプログラム、不正侵入の手法、OSやアプリケーション VPNをインストールする必要があります。の脆弱性とそれを利用した攻撃方法、スパムメールなどに関する情報収集と解析、また、それにもとづくシマンテック製品のバックアップを行っていその他の機能ます。そして、インターネット上における脅威の動向を365日24時間体制で・ URLリストベースのコンテンツフィルタリング監視し、情報発信、ソリューションとサポートを世界中のユーザに提供して - 国内外を合わせて400万を超えるURLが登録されたリストを使用います。（LiveUpdate機能によりアップデート可能） - ルールは、ユーザやユーザグループ別に、時間帯、曜日を指定して設定 - 違反するWebアクセスは、メールやSNMPトラップにより管理者に通知 - ゲートウェイにおけるフィルタリングのため、クライアントPC上での Webブラウザの設定変更は不要・ SMTP、POP3プロキシを使用したスパムメール対策 - 送信者（アドレス、ドメイン）と件名をチェック - RBL（Realtime Blackhole List）を利用可能・ネットワーク関連機能 - VLANをサポート - ダイナミックルーティングをサポート RIP v2 OSPF - DHCPリレー対応データシート：ファイアウォール/ VPN Symantec Gateway Security 5600 Series TM 製品仕様モデル 5620 5640 5660 推奨最大ユーザ数 500 2500 5000 ハードディスク 80 GB 160 GB 160 GB × 2 インターフェース 10 / 100 / 1000（Copper）× 6 10 / 100 / 1000（Copper）× 8 10 / 100 / 1000（Copper）× 6 SFP × 4 VPN 暗号化アクセラレータ 3DES/AES 3DES/AES 3DES/AES 高可用性/負荷分散（HA/LB）アクティブ/アクティブ、アクティブ/スタンバイ、ロードバランスアクティブ/アクティブ、アクティブ/スタンバイ、ロードバランスアクティブ/アクティブ、アクティブ/スタンバイ、ロードバランスクラスター最大サイズ 8台 8台 8台冗長化コンポーネント ── ハードディスク、電源（オプション）ハードディスク、電源（標準装備） FRU（Field Replaceable Unit） ── ハードディスク、電源、冷却ファンハードディスク、電源、冷却ファン温度、相対湿度（動作時） 0℃ ∼ 40℃、 10% ∼ 80%（結露なきこと） 0℃ ∼ 40℃、 10% ∼ 80%（結露なきこと） 0℃ ∼ 40℃、 10% ∼ 80%（結露なきこと） ‐20℃ ∼ 65℃、 5% ∼ 95%（結露なきこと） ‐20℃ ∼ 65℃、 5% ∼ 95%（結露なきこと） ‐20℃ ∼ 65℃、 5% ∼ 95%（結露なきこと）（保管時）安全性適合 UL 1950、EN 60950 UL 1950、EN 60950 UL 1950、EN 60950 VCCI Class A Class A Class A 外形寸法 16.8 W × 1.72 H × 21.2 D（インチ） 16.99 W × 3.46 H × 25.2 D（インチ） 16.99 W × 3.46 H × 25.2 D（インチ） 42.6 W × 4.37 H × 53.8 D（cm） 43.2 W × 8.79 H × 64.0 D（cm） 43.2 W × 8.79 H × 64.0 D（cm）取り付けラックサイズ 1 U （19インチラック） 2 U （19インチラック） 2 U （19インチラック）製品に関する最新の情報シマンテックのWebサイトをご覧ください。 http: //www.symantec.com/region/jp/enterprise/index.html Copyright ©2006 Symantec Corporation. All rights reserved. SymantecとSymantecロゴは、米国におけるSymantec 社およびその関連会社の登録商標です。その他の会社名、製品名は各社の登録商標または商標です。製品の仕様・価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2006年1月現在のものです。株式会社シマンテックお問い合わせ〒107- 0052 東京都港区赤坂1-11-44 赤坂インターシティ www.symantec.com/jp SGS5600-NK-03