|
|
| |VSRとは|優れている点|サービス|オプション表|価格プラン表|管理画面|サポート体制| |
|
■ルーター(標準装備)
【ネットワークインターフェース】
10/100Mbps対応のイーサネット
→ VSR2000 : 5ポート、VSR500/1000:3/4ポート
(イーサネット・PPPoE・DHCPによるアドレス取得)
【ブリッジ機能】
イーサネット(データリンク層)のブリッジ機能
【アドレス変換機能】
・ NAT機能(IPアドレス変換機能)
・ IPマスカレード機能(IPアドレス・ポート変換機能)
【動的ルーティング】
・ RIP (Version 1 & 2)
・ OSPF
・ BGP4
【ネットワークサービス】
・ DHCPサーバ
・ DNS(リゾルバ)サーバ
・ NTPサーバ
|
|
|
|
|
■ファイアウォール
【Router機能搭載】
・PPPoE完全対応
・NAT機能(アドレス変換)
・IPマスカレード機能
・DNSリゾルバ機能
・トラフィックモニター機能
【Firewall機能】
・セキュリティポリシーの運用(追加設定変更、削除)
・セキュリティーログ分析レポート機能
・24H 365日 死活監視
・ステートフルインスペクション機能を採用し、強固なFirewallを実現
【管理者用コントロールパネル機能一覧】
・セキュリティポリシーの現状確認・変更申込
・セキュリティログ提供
・セキュリティログ自動分析レポート
・トラフィックモニタ
|
|
|
|
|
|
■IDS/ADS
【サービス概要】
・不正侵入の検出(※1.IDS)
・不正侵入の記録 (管理者用画面から確認)
・不正侵入からのディフェンス(※2.ADS)
※1.IDS( Intrusion Detection System )
IDSとはIntrusion Detection Systemの略で「侵入検知システム」のことです。ハッカー(クラッカー)などによる不正侵入や攻撃を検出します。
【サービス特徴】
例:公開用WEBサーバを設置した場合
外部からのHTTP(TCP Port 80)に対する接続要求を許可する必要あり
↓
■TCP Port 80へのパケットは無条件に通過可能となる。
■公開用WEBサーバに脆弱性があるとクラックされる可能性がある。
↓
ADSの必要性
※2.ADS( Active Defense System ) 機能
IDSが攻撃を検知した場合、攻撃者からの全てのパケットを破棄する Filter ルールを Firewall に自動的に挿入し、リアルタイムで攻撃を阻止します。この IDS と Firewall をリアルタイムに連動させる仕組みは業務提携先が独自に開発したシステムです。
・検出可能な不正アクセスに関して、不正アクセスの試みそのものだけでなくその対象となったサーバ類の反応を調査し、攻撃の重要度を分類します。攻撃のあった詳細についてはコントロールパネルから確認することができます。
・システムの設定変更やソフトウェアのメンテナンスなどの運用管理はすべてリモートで行いますので、お客様にかかる運用管理コストを大幅に削減します。
【IDSの必要性】
不正アクセスへの対策として、Firewallの導入は常識となっていますが、 それだけではセキュリティ対策として十分ではありません。Firewallは通過を許可している通信に対する攻撃を防ぐことはできません。つまりオープンしたポートを通過できるパケットはチェックなしに殆ど無条件に通過できます。また、攻撃されていることに気付く事もできません。
・ADS(自動防衛システム)は、IDSで検知した攻撃を即座に無効にするために開発されたバリオセキュア・ネットワークス独自の機能。
・IDSとFirewallをリアルタイムで連動させるための仕組み
・IDSからの情報を元に、侵入者が使用する侵入経路のみを閉鎖するFilterをリアルタイムで作成し、Firewallにインストールする。
|
|
|
|
|
■拠点間VPN
データの暗号化などによって安価で広帯域ブロードバンド回線に仮想専用線を構築、コスト削減と性能アップを実現
【Layer2、3のVPNに対応】
【高速スループット(VPN使用時)】
・ VSR2000 : 約 80Mbps
・ VSR500/1000 : 約30/ 50Mbps
【Keep alive機能による自動復旧】 |
|
|
|
|
■リモートVPN
遠隔地にあるユーザのパソコンを暗号化されたVPN通信で拠点に接続
【●PPTPによるVPN接続】
【Windows標準搭載のVPN機能が利用可能】
【NetBios名でリソースへアクセス可能】
WINSサーバを搭載しているためIPアドレスではなく、NetBios名でWindowsの共有ソースへアクセス可能。
|
|
|
|
|
■ホットスタンバイ
メインのVSRに障害が発生した時に、バックアップ機に処理を引き継がせることで、自動的にトラブルを回避
【グローバルIP 1つで構成可能】
【2台分の料金がかからない】
購入・レンタルの場合2台分の機器料金がかかるが、VSRならオプション料金で利用することが可能
【自動的に設定内容の整合性を保持】
マスター機で設定変更が行われると、自動的にスタンバイ機にも同様の設定変更が行われる |
|
|
|
|
■マルチホーミング
VSRに複数の回線を接続し、インターネットへの経路を冗長化することで、回線障害時のトラブルを自動的に回避
【回線障害時の自動切換え】
メインの回線が切断されると、バックアップの回線に自動的に切り替え
【公開サーバの負荷分散】
それぞれの回線にDNSサーバを持たせることで、公開サーバへのアクセスを分散 |
|
|
|
|
■ロードバランサー
【サービス概要】
ネットワーク内のサーバに対してトラフィックを分散して流す機能があります。複数のアプリケーションサーバ(例:Webサーバ等)に対して接続を振り分ける事ができるので、サーバ負担の管理をしながら各サービスの信頼性を向上できます。
【機能一覧】
1.IP、アプリケーションのロードバランス
・仮想IPアドレス(VIP)を設定し、振分けの対象となるアプリケーションサーバを何台でも設定可能
・アプリケーション毎にサーバ群の設定により、複数のサービスを同時に対応
2.セッション毎の振り分け
・Persistence(持続性)の設定によって、セッション毎の振分けではなく、一度振分けたセッションの通信先との通信を引き継ぎ、同サーバに振分けることも可能
3.振り分け手順
・サーバの性能を考慮した上でラウンドロビン方式で振分ける「Weighted Round Robin」
・サーバの性能を考慮した上でセッション数で振分ける「Weighted Least Connections」 |
|
|
|
|
■コンテンツフィルター
有害、不適切なWebサイトの閲覧を制限
【キーワードベースによるフィルタリング】
キーワードベースのフィルタリングを行うため、URLフィルタリングでは防ぎ切れない最新のコンテンツに対応。
キーワードは各単語ごとに重み付けを行い、組み合わせによりリストを作成。
【PICSルールに基づくラベルによる規制】
RSACi、SafeSurf、ICRA …など
【ホワイトリスト & ブラックリスト】
・ホワイトリスト(無条件閲覧可能サイト登録):URLを指定し無条件に閲覧を許可することが可能
・ブラックリスト(無条件閲覧禁止サイト登録):URLを指定し無条件に閲覧を禁止することが可能 |
|
|
|
|
■ウィルスプロテクション
VSRを通過するすべてのメールパケットを透過的にウィルスチェックし、感染ファイルを自動削除
【送受信すべてのメールをチェック】
【ウィルスパターンファイルの自動更新】
1日2回ウィルスのパターンファイルを自動更新
【クラインアントの設定不必要】
VSR上で透過的にウィルススキャンするため、クライアントの設定が不必要
|
|
|
|
