サイバー攻撃から中堅企業を多重防御 ThreatSTOP ＋ FortiGate サイバー攻撃は日々巧妙化し、その対象も大企業や官庁ばかりでなく、中堅企業にも及ぶようになっています。しかしながら、中堅企業でサンドボックス型のツールを導入する等の多重防御はなかなか難しいと考えられます。 ThreatSTOPが提供するリアルタイムのIPレピュテーションサービスは、35を超す主要なマルウェア・モニタおよびハニーネット、行政機関やその他の独自のソースから脅威フィードを集約し、不正なIPアドレスのリストを作成し、DNS （Domain Name System）プロトコルを使用した、パテントを持つ独自の配信メカニズムを用いて既存のファイアウォール等に配布し、マルウェアの侵入および不正な外部サーバへの通信をブロックします。サイバー攻撃者脅威リストの自動配布主要なマルウェアモニタ Internet 顧客ファイアウォール (FortiGate) 顧客ポリシー設定 ThreatSTOP Portal ThreatSTOP Feeder ThreatSTOP IP Reputation Database ハニーネットログレポート行政機関 ●導入方法がシンプルで、総所有コストを低減可能 ThreatSTOPは、ファイアウォールでネイティブに実行されるか、1時間以内に設定できるような簡単なスクリプトで実行されるため、新しい機器を購入したり、既存の、ファイアウォールを置き換える必要がありません。ネットワーク再設定、テスト、認証、従業員のトレーニング等に係る人手も時間も不要です。 ●ゼロディ攻撃を防御 ThreatSTOPは、攻撃シグネチャに依存せず、脅威となるIPを検知し、確認すると、そのIPアドレスを次の更新サイクルで、ファイアウォールに送信しますので、ゼロディ攻撃からユーザを保護することができます。 ●ボットネットの「コールホーム」をブロック ThreatSTOPを使用するファイアウォールは、ボットネットおよび犯罪マルウェアの加害者として知られている脅威リスト上のIPアドレスとの間ですべてのトラフィックをブロックします ●ネットワークパフォーマンスを向上させ、帯域幅の使用率を削減 ThreatSTOPを使用するファイアウォールは、不正なトラフィックをフィルタリングしますので、ネットワークサーバおよびセキュリティインフラストラクチャの負荷は削減され、帯域幅はより効率的に使用されます ●スパムや攻撃のリスクを削減 ThreatSTOPを使用しているファイアウォールは、脅威となるIPアドレスからの着信パケットを見ると、すぐにそれを拒否します。つまり、送信者に対して該当ネットワークはインターネットから「消えて」いるような効果が生まれ、攻撃対象からはずされます。高いパフォーマンスで入口対策を提供するUTM 徹底した入口対策と出口対策（統合脅威管理）市場#1のFortiGate Fortinet社が提供するFortiGateは、ウイルス/スパイウェア対策、スパム対策、アプリケーション可視化と制御、Webフィルタリング等、フルラインのセキュリティ機能とネットワーク機能をすべて1台の製品に統合し、独自に開発した専用プロセッサFortiASICを搭載したアプライアンスで、他社を凌駕する圧倒的なパフォーマンスを実現しています。また、操作性に優れた日本語GUIで導入も管理も容易です。ファイアウォールスパムメール不正侵入検知ウイルス /防御 /マルウェア対策スパムメール対策不正侵入ウイルス / マルウェア DoS 攻撃 ●高速ファイアウォール FortiGateは、DoS攻撃など外部からの脅威に対して強固な防御を提供します。独自開発の専用プロセッサFortiASICにより高速スループットを実現しています。 ●不正侵入検知/防御膨大な侵入防御システム（IPS）シグネチャを備えたIPSライブラリによる包括的な防御機能を提供し、自動アップデートによって最新の脅威に対抗します。 ●ウイルス/マルウェア対策既知のウイルス/マルウェアはもちろん、ローカルとクラウドの二つのサンドボックス機能で、未知の脅威からネットワークを守ります。 ●スパムメール対策多数のアンチスパムフィルタを装備し、大量のスパムメールをユーザや管理者の手を煩わせることなく除去します。 ●SSLインスペクション機能暗号化通信の拡大とともに、SSLの利点を逆手にとった脅威が増加しています。FortiGate は、プロキシとして動作し、セキュアプロトコルにおいても最新のチェック機能を提供し、より安全な通信をサポートします。ファイアウォールポリシ毎に検査 IPS/AV IPS ファイアウォールポリシが、信頼性の低いトラフィックを分流 IPS/WF/AV 信頼性の高いトラフィックはワイヤスピードのまま信頼性の低いトラフィックはクリーン化 AV/AS CPU core CPU core FortiASIC CP 分流ファイアウォール IPsec VPN FortiASIC NP FortiGate 主要製品ライン FG-200D FG-300D FG-500D 3 / 3 Gbps 8 / 8 Gbps 16 / 16 Gbps ファイアウォールレイテンシ 2 μs 3 μs 3 μs ファイアウォール同時セッション 1.4 M 2M 6M ファイアウォール新規セッション / 秒 77,000 200,000 280,000 ファイアウォールポリシー 10,000 10,000 10,000 ファイアウォールスループット (512/64バイト UDP) 1 2 3 1 2 3 インタフェース ① 2 x 1GbE WAN ② 16 x 1GbE LAN ③ 2 x 1GbE SFP ① 2 x 1GbE 管理ポート ② 4 x 1GbE RJ45 ③ 4 x 1GbE SFP ① 2 x 1GbE 管理ポート ② 8 x 1GbE SFP ③ 8 x 1GbE RJ45 FG-1000D FG-1500D FG-3700D 52 / 33 Gbps 80 / 55 Gbps 160 / 110 Gbps ファイアウォールレイテンシ 3 μs 3 μs 2 μs ファイアウォール同時セッション 11 M 12 M 50 M ファイアウォール新規セッション / 秒 240,000 250,000 300,000 ファイアウォールポリシー 100,000 100,000 100,000 ① 2 x 1GbE 管理ポート ② 16 x 1GbE SFP ③ 16 x 1GbE RJ45 ④ 2 x 10GbE SPF+ ① 2 x 1GbE 管理ポート ② 16 x 1GbE SFP ③ 16 x 1GbE RJ45 ④ 8 x 10GbE SPF/+ ① 2 x 1GbE 管理ポート ② 4 x 40GbE QSFP ③ 20 x 10GbE SFP/+ ④ 8 x 10GbE SPF+ ファイアウォールスループット (512/64バイト UDP) インタフェース NVC ThreatSTOPサービス NVC ThreatSTOP サービスは、対象機器 (FortiGate) に対して、脅威リストをアップデートし、必要に応じてレポート作成を支援します。本サービスにより、大きな投資無しで、中堅企業でも強力なセキュリティを装備することが可能です。 ThreatSTOP 社 ThreatSTOP ログサーバト DN S リス ① ックブロログック TPS HT フィ ④ DMZファイアウォール (FortiGate) トラ ① DNS 問合せによりリスト取得 ② SSH によりリストを FortiGate に反映 ③ VPN トンネル経由でトラフィックログを収集 (オプション) ④ HTTPSでトラフィックログを ThreatSTOP社に送信 (オプション) ThreatSTOP DNS サーバ ③ syslog トラフィックログブロックリスト ② SSH お客様環境 VPNトンネル (オプション) Management VM NVC 管理センター ◆サービス範囲 1. 対象機器に対する脅威リストのアップデート ●対象機器はFortiGate（OS5.0以上）のみ ●定期的（デフォルトでは2時間毎）に最新リストを自動的に適用 2. お客様で操作可能な範囲 ●Block/Allow ポリシーの作成 ●Block/Allow IPアドレスリストの作成 ●レポート作成（オプション） 3. レポート作成について ●対象機器のトラフィックログデータの提供をいただくことが必要 ●syslogデータ転送経路をVPNにする場合、NVC Managed VPNサービスを提供 ●Webブラウザでのレポート表示、CSVダウンロード、メール送信が可能〒144-0035 東京都大田区南蒲田2-16-2 電話: 03-5714-2050 http://www.nvc.co.jp/ ※本カタログに記載されているシステム名、製品名、社名などは各社の商標および登録商標です。 ※仕様および型番号などは予告なく変更されることがあります。 (TS+FG_v1_B55)