Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Copyright © 2015 J's Communication Co., Ltd. All rights reserved.
Cyberoam製品ご紹介 (OS 10.6.2)
ジェイズ・コミュニケーション株式会社 マーケティング部
2015年9月
Cyberoamご紹介
n インドのUTMベンダ(本社:Ahmedabad、CEO:へマル・パテル)
n 設立:1999年
n 累計販売数:15万アプライアンス以上、顧客数:65,000ユーザ以上
n 販売:125ヵ国以上、パートナー:5,500以上
n 社員数:550名以上
n NO.1 UTMベンダー(インド) , No.2/3 (東南アジア、アフリカ、中東)
n ユーザベースのネットワーク/セキュリティ(特許取得)
n Sophosグループ
Cyberoam Products
Network Security Appliances - UTM, NGFW (Hardware & Virtual) 2
2009
2010
2012
2013 Magic Quadrant for Unified Threat
Management
GartnerのUTMカテゴリで ‘Visionary’
3
評価内容 • 競争力のある価格帯での製品提供 • 作りこまれた内蔵レポート機能 • ユーザ識別機能 • SMB市場のニーズにマッチ
ネットワークの未来を垣間見る
超高速インターネット
• 現在の10倍のスピードで流れるデータ • 1G/10Gのファイバーインターネットサー
ビスの提供 • SOHO/SMBもギガビット回線利用
デバイス爆発的な増加: 一人が複数デバイス所有 • それぞれのデバイスがIPアドレスを利用 • “ユーザ”と”デバイス”の双方への対応 • ウェアラブルデバイスの普及;2018までに
2.5億デバイス
クラウド: ビジネスアプリケーション • クリティカルなビジネスアプリケーションは
ウェブへ移動 • 2012年に720億ドルだった全世界のSaaSの
売上は2016に1,060億ドル • ハッキング・リスクの増加
ウェブアプリケーション の増加 • 無数のアプリケーションがクラウドで誕生 • アプリ自体の有害性に関わらず、高くなる情
報漏えいリスク • 柔軟なアプリケーション制御が必要不可欠
4
ネットワークから何を得られますか
ネットワーク接続と生産性が向上するなかで、 セキュリティはどうですか?
接続性 生産性
ボトルネック コスト
セキュリティ
5
Intelligent Softwareの必要性
– ネットワーク構築課題 • 日々増加するトラフィック量に対応できること • ネットワーク&セキュリティ機器の全体的なコスト削減 • 電力消費を最小限に抑えること
– ハードウェアの限界
• 性能を高めるために、クロック周波数を増加させると、高い電力消費につながる
– マルチコア・アーキテクチャへシフト • パフォーマンス向上・チューニングに柔軟に対応 • 電力消費の管理可能なレベルを維持する
6
7
次世代UTM Cyberoam NGシリーズ
Cyberoam NGシリーズは、ファイアウォール機能からアンチウィルスや IPS等のセキュリティ機能を備えた統合脅威管理装置(UTM)です。 さらに次世代ファイアウォール機能として、アプリケーションの可視化と制御、ユーザ識別、そして筐体内蔵のレポーティング機能をOne boxで提供します
パフォーマンス 洗練されたGUI
ユーザ識別 詳細レポート
Cyberoam の特長
① 高いUTMスループットで安価 • マルチコア処理でUTM機能をオンにした状態で高速、かつ安価
② WebUIの操作性、容易な設定 • 日本語GUIと洗練された操作性 • セキュリティ、生産性、接続性に関わるポリシーを一元的に設定
③ 強力なUTM機能(FW、AV、IPS、Webフィルタ、アンチスパム) • GeoIPによるカントリーフィルタ • 高精度Aviraアンチウィルスエンジン搭載
④ L7(アプリケーション)ファイアウォール • 2300以上のアプリケーションを識別、ユーザ別に制御
⑤ 優先度による帯域制御 • アプリケーション、Webカテゴリ、ユーザ、時間で帯域制御
⑤ オンアプライアンスレポート • リアルタイムレポート、収集ログレポート
8
大企業向け CR500iNG-XP CR750iNG-XP CR1000iNG-XP CR1500iNG-XP CR2500iNG-XP
中小企業向け CR50iNG CR100iNG CR200iNG(-XP) CR300iNG(-XP)
小規模/支店向け CR10iNG CR15iNG CR25iNG CR35iNG
バーチャルアプライアンス
9
Cyberoam 製品ポートフォーリオ
Cyberoam NGシリーズ
Cyberoam Central Console
Cyberoam iView
ログ&レポート
統合管理
400M
3.7G
6.5G
21G
25G
160G
1.5G
4G
ファイアウォールスループット
省スペースモデル
強力なハードウェア 柔軟なソフトウェア
10
9
8
7
6
5
4
3
2
1
マルチコアの分散処理能力 並列処理
セキュリティに特化したアーキテクチャ
§ ソフトウェアベースのCyberoam OSは、プログラム変更ができないASICと違い、新たな脅威に即対応が可能
§ 環境対応型OSにより従来のUTMアプライアンスに比べ、長期利用することが可能→投資保護
§ Intel®のマルチコアGHzプロセッサを使用したナノ秒単位のセキュリティ処理
§ 複数のコアで処理することで、フルUTMを利用してもパフォーマンスの劣化を最小限に抑制
§ 高速次世代メモリと大容量ストレージによる優れたパフォーマンス
10
9
8
7
6
5
4
3
2
1
FastPathテクノロジ • 並列処理によりマルチコア·アーキテクチャを最大限活用
– コアへのワークロード分散を最適化 – ロックレス・パス(Lockless path)
• 各コアがそれぞれの通信を処理することで、コア間の待ち状態(ロック)を回避 • パケット処理の割込率を最適化;PUオーバーヘッドとレイテンシを最小化
– 高い割込率は、高速データ転送のボトルネック • ファイルパケットに対するファイアウォール処理の効率化
– 最初のパケットに対するファイアウォール処理を決定後、後続パケットは同じ処理を行わない
マルチコア FastPathテクノロジ + ハイスピードセキュリティパフォーマンス
UTMパフォーマンス劣化を最小限に抑える セキュリティに特化したアーキテクチャ
10
§柔軟な接続オプション - 1Gカッパー 8ポート - 1Gカッパー 4ポート(バイパス対応)* - 1Gファイバー 8ポート - 10Gファイバー 4ポート
拡張性 FleXiポートモジュール
対応機種 • CR200iNG-XP • CR300iNG-XP • CR500iNG-XP • CR750iNG-XP • CR1000iNG-XP • CR1500iNG-XP • CR2500iNG-XP
§ SMB: ファイバーインターフェースに対応 § エンタープライズ: 要件に応じて自由に構成可能
*CR1000iNG-XP、CR1500iNG-XP、 CR2500iNG-Xで対応。CR50iNG以上は筐体でバイパス機能対応 11
洗練されたGUI
設定・管理の手間を解消し、運用負荷を低減 • 日本語対応したGUIでは、ほぼすべての設定を行うことが可能 • UTM設定も詳細マニュアルを見なくても直感的に操作 • コマンドを覚える必要がなく、運用負荷を低減
http://demo.cyberoam.com/ デモサイト
日本語対応
コマンドレス
直感的な操作感 手間
知識
これまでのUTM
CLI
英語
マニュアル不要
12
Fusion Technologyによるポリシー設定の簡素化 ファイアウォール設定ページからその他のポリシーまで一元的に設定
FW + アイデンティティ
セキュリティ
生産性
接続性
+
+
+
13
Cyberoam の レイヤー8テクノロジー は、“ユーザ・アイデンティティ” をプロトコルスタックの 8番目のレイヤーとして取扱います
アイデンティティベースの ポリシーによりレイヤー2~8の セキュリティを提供します
Cyberoam レイヤー8 セキュリティ
14
User Identity-based Security Policy Control
ユーザの利用状況を把握するは難しい § 動的な環境:昨日IPアドレス≠今日IPアドレス § 共有デバイス:同一IPアドレス=複数ユーザ § マルチデバイス:同一ユーザ=複数IPアドレス
ユーザベースでセキュリティ強化
15
Internet
192.168.3.105
192.168.3.110
ユーザ固有のルール設定 ユーザのトラッキング
攻撃対象の確認
ユーザを識別
企業 LAN
DHCP 192.168.3.110 Nancy?
192.168.3.105 Richard?
192.168.3.110 Steve?
Internet
192.168.3.105
192.168.3.110
企業 LAN
DHCP 192.168.3.110 Nancy
192.168.3.105 Richard
192.168.3.110 Steve
管理者 LAYER8 Technology
帯域管理
コンテント&アプリケーション識別
マルチプルリンク制御
アンチスパム
アンチマルウェア
不正侵入防御システム
VPN
ステートフルファイアウォール
これまでの課題:ユーザが不明
ユーザを特定しセキュリティに応用
Cyberoam レイヤー8 ユーザベース管理
監査
• アイデンティティベースのログとレポート
• コンプライアンス レポート
認可
• インターネットサービス割当 • スケジュール制御 • セキュリティポリシー • ウェブフィルタリング • アプリケーション可視化・制御 • QoS / 帯域管理 • IM 制御
認証
•ユーザ名 • IP アドレス •MAC ID •セッション ID
ユーザ
お客様
従業員
経営者
パートナー
アイデンティティベースの AAA
多様な認証方法 • AD連携 • キャプティブポータル • クライアントソフト
ユーザアクティビティを トラックキング
• ネットワークへの接続制御と記録 • 攻撃/被害を特定
ネットワークセキュリティの 迅速な決定
16
17
豊富なユーザ認証オプションをサポート
その1:Active Directory連携
その2:キャプティブポータル(ローカル認証)
その3:クライアントソフト
?
ユーザ名:User パスワード:xxxx
?
? • 端末に専用ソフトをインストール • Active Directoryが不要 • 容易にユーザ識別を導入可能
ユーザ情報
• 既存のユーザデータベースを利用 • ユーザ多数の環境に適合 • Active Directory, RADIUS, LDAP
ユーザ情報
ユーザ情報
• ネットワーク接続時、キャプティブポータルで認証
• Active Directoryで管理できないプラットフォームを認証
セキュアに連係(SSL/TLS)
様々な認証方法に対応し、ADを利用していない中小企業でも簡単にユーザ認識が可能
18 Windows MAC Linux Android iOS
幅広いOSに対応
クライアントソフトでユーザ識別を簡単導入
Active Directoryと連携する必要がなく、簡単にユーザ識別を始めることが可能。 スマートデバイスからの接続も「iAccess」アプリで認証可能。
クライアントソフトのメリット ü Active Directoryがない中小企業でも簡単にユーザ認証を導入 ü BYODの対応 ü ゲストユーザへのアクセス制限も簡単に設定
? ゲストアクセス管理 ユーザ識別
スマートデバイス向けクライント認証アプリ Cyberoam iAccess
§ IT管理者によるユーザ活動を調査する特権の不正使用を防止 § 認可者と管理者の2名体制
- 管理者がユーザ活動を調査する場合、認可者の同意が必要
ユーザプライバシーのセーフガード 4-Eye認証
19
ユーザ情報は目隠しされ特定不可 承認後、ユーザを特定可能になる
承認
管理者の乱用を防ぎ、ユーザのプライバシーを保護します
管理者 承認者
- HTTP, HTTPS, FTP, SMTP/S, POP3, IMAP、IM
- 双方向スキャン: ウェブ&メール - 自動ウイルス隔離 - ファイルタイプ別のブロック - 攻撃者・被害者を即可視化 - VPNトンネル・プロテクション - 自動アップデート(4時間おき)
ユーザ識別& レポートティング
20
アンチウイルス・アンチスパイウェア
外部機関評価・認定
アンチスパム
UTM機能 - セキュリティ脅威の防御
スパム検知率 ̃98%
フォルスポジティブ 0.0001%
Cyberoam RPD リアルタイムにブロック
- Cyren社のASエンジンを採用 - 3レベル・スキャンニング § IPレピュテーションフィルタ § リアルタイム・ブラックホールリスト (RBL) § 再発パターン検知 テクノロジー
(Recurrent Pattern Detection TM) - 自動スパム隔離&一覧リスト化 - SMTP, POP3, IMAP トラフィック - Eメールマネージメント(本文、添付サイズ、件
名などで制限) - シグネチャーレスでリアルタイム保護
(旧Commtouch) ユーザ識別&
レポートティング
150ヶ国以上の国々で、10万社以上の法人企業と 1億人以上のユーザーのネットワークを保護する世界有数の超高速AVエンジン
- レイヤー8とIPSチューニング - Identityベース IPSポリシー; ユーザ、グループ、IPアドレス - 複数のIPSポリシーを設定 - Identityベースのアラート&レポート - 4500+ シグネチャ
- パケットレートリミット - フラッド攻撃からの防御
- SYN Flood - TCP Flood - UDP Flood - ICMP Flood
- IPSシグネチャにより攻撃を防御 - プロトコル・アノマリ検知
不正侵入検知・防御(IPS)
DoS & DDoS 防御
UTM機能 - セキュリティ脅威の防御
常時監視 Cyberoam セキュリティセンター
Cyberoam セキュリティ
センター
シグネチャを自社開発 • 世界中に置かれたセンサーから脅威を常時監視 • 専任チーム(Cyberoam Internal Threat
Response Team)が24時間体制でIPS、アプリケーションなどのシグネチャを開発
ユーザ識別& レポートティング
21
UTM機能 - ウェブ/コンテンツ フィルタリング
業界で最も包括的なURLデータベース 89以上 カテゴリ、 1億以上+ URLを網羅
22
危険サイト・非生産性サイトをブロック • Google キャッシュページ • ウェブページに組込まれたURL • マルウェアのホスティングサイト • プロキシ/トンネリングサイト • Web 2.0 コンテンツをフィルタ
Cyberoam Webカテゴリデータベース
or 外部URLデータベース
アクセス禁止
カテゴリ毎にブロックページをカスタマイズ
インターネット
拒否
§ クラウドベースのWebフィルタリング - URLデータベースのURL数は無制限 - リアルタイム・カテゴライズで常に最新状態をキープ
§ ユーザIDベースによるフィルタリング § データ漏えいの制御
- Webページへのファイルアップロード防止 § 不要サイトへのアクセスを制御することによる生産性管理
- コンテンツのカテゴリ毎にブロックメッセージをカスタマイズ § ポリシーテンプレート利用で簡単設定 § 外部URLデータベース参照対応
- 複数の参照先を設定可能 - 対応ファイルタイプ .tar, .tar.gz, .gz, .bz2, plain text
“学校向けYouTube” § 教育的なコンテンツへのみ アクセスを許可する § 広告、コメント、リンク等の 不適切あるいは付随する コンテンツをブロックする
レイヤー7によるアプリケーション制御 業界をリードする可視化と制御2300+アプリケーション
感染アプリケーションをブロック
Internet
アプリケーション トラフィック
Cyberoam アプライアンス
可視化 制御
worms Spyware
帯域管理
望ましくない
優先性あるビジネス
ソーシャルビジネス
優先性がない
ログとレポート
23
お客様
従業員 経営者
パートナー
リスク
とても低い (1)
低い (2)
中間 (3)
高い (4)
とても高い (5)
タイプ
過大な帯域
誤用する傾向
ファイル転送
他アプリのトンネル
広範に利用
生産性の低下
ファイアウォールを バイパス可能
技術
ブラウザベース
クライアント サーバ
ネットワーク プロトコル
P2P
詳細カテゴリ&コントロール
カテゴリー
ファイル転送
ゲーム
インターネット一般
IM
インフラストラクチャ
ネットワークサービス
P2P
プロキシとトンネル
リモートアクセス
ストリーミング
VoIP
モバイルアプリ
SNS
Web メール
その他 …
24
• 直感的で分かりやすいカテゴリ分け • マイクロアプリケーション識別 例. Facebook Chat, Facebook Game • HTTPとHTTPSの双方でアプリケーションを可視化 • 新アプリケーションも自動アップデートにより再設定不要
2,300以上のアプリケーション
ユーザにFacebookフィルタを適用
Jack, CEO
Facebookを常時許可
Alex, 営業
Facebookは許可するが、ゲームは拒否
Harry, 総務
昼休みと業務時間後だけFacebookを 許可
リモートアクセス機能
§ IPSec、L2TP、 PPTP、SSL VPN サポート
§ Threat Free Tunneling (TFT) 技術 - VPNトラフィックをスキャン - マルウェア、スパム、不適切コンテンツ、不正侵入
§ ビジネス継続に関する先進機能 - MPLS から VPN へのフェイルオーバ - VPN フェイルオーバ
§ 柔軟な接続方法をサポート (SSL VPN) - ウェブアクセスモード (Clientless) - アプリケーションアクセスモード (Clientless、一部
のアプリケーションに制限) - トンネルアクセスモード (VPN Client)
26
サポートOS §Windows § MacOS § iOS § Android
iOS
モバイル VPN クライアント
リモートアクセス
LT2P PPTP IPSec SSL VPN
Windows ○ ○ ○ ○
MAC ○ ○ - ○
Android ○ ○ - ○*2
iOS ○ ○ ○*1 ○*2
*1 Cisco VPN クライアント使用 *2 Open VPN クライアント使用
※Cyberoam社提供のWindows向けIPSec VPN クライアントは有償となります。 同等の機能は無償SSL VPNクライアントによるトンネリング機能で提供です。
Android
QoS機能
レイヤー7&8制御でアプリケーションを優先付け
VoIP Bit Torrent CRM ERP IM Application Web mail インターネット
Medium Quality
High Quality
Low Quality
組み合わせによるコントロール
帯域 時間 ユーザ アプリケーション ウェブカテゴリ ファイアウォール
帯域制御 / QoS
QoS対象 ユーザ/ユーザグループ ユーザ/ユーザグループ ユーザ/ユーザ グループ
ファイアウォール ファイアウォール
Web カテゴリ
Web カテゴリ
アプリケーション
アプリケーション
29
同一インターフェイスから 各項目に関連するQoSポリシーを設定可能
ファイアウォール LAN-DMZ
Webカテゴリ SNSサイト
アプリケーション SAP
ユーザ/ ユーザ グループ CEO/財務部 QoSタイプ
優先度
リミット
スケジュール
シェアリング
広範な自由度とL2-L8制御を実現
帯域制御 / QoS
n 帯域共有 • 不使用帯域をシェア
n 帯域専有 • 専用の帯域をユーザ個人に割当
CEO マネージャ ERP システム 5 mbps 2 mbps 8 mbps
マネージャ 2mbps
社員 2 2mbps → 3mbps
社員 1 2mbps → 3mbps
マーケティング 6mbps
ユーザが接続していない時、帯域を共有
30
QoSタイプ
優先度
リミット
スケジュール
リアルタイム~ベストエフォートの8段階
曜日や時間帯を設定して、QoSポリシーをスケジュール化。 業務時間外や昼休みは制限緩和するなど設定可能
2KB-2,560,000KBの間で帯域を制御。アップロード+ダウンロード合計または アップロード/ダウンロードを別々に設定可能
上限値を決めるストリクトタイプと最低保障帯域とバースト範囲を設けるコミットタイプ
シェアリング 設定した帯域を個人で専有またはグループで共有
スポーツサイト (ウェブ)
帯域 帯域 帯域
CEO(ユーザ) VoIP & CRM
(アプリケーション)
QoSによりネットワークを最適化
ネットワークの利用効率を改善
非効率で生産性が低下している状態
帯域 帯域 帯域
ユーザ
帯域ストリクト
優先度5
ウェブカテゴリ
帯域コミット(バースト)
優先度0
アプリケーション
帯域ストリクト
優先度7
ウェブ、ユーザ、アプリケーションの異なる項目でも簡単にQoSが可能 31
ログ&レポートティング(Cyberoam iView)
= レポーティング
他UTM モジュール/ソフトウェア/アプライアンス + = レポーティング
Cyberoam
§ ユーザとネットワークをリアルタイムに可視化 - ユーザ、プロトコル、アプリケーション毎の帯域利用状況 - CR25iNG以上より標準搭載。最大1年間、74GByteのレポート保存領域
オンアプライアンス・ログ&レポーティング
33
セキュリティ 管理
フォレンジック 分析
データ 防御 コンプライアンス管理
1200+ レポート
http://demo.cyberoam.com/ デモサイト
• ブックマーク • メール通知 • 出力(Excel, PDF, HTML)
レポート便利機能 最適化されたブラウザレンダリング・ロジックにより快適なユーザエクスペリエンスを提供
超高速レポート ドリルダウン型レポートにより詳細情報を直感的に確認可能
ドリルダウン型
豊富なレポート ライブ・レポート
アプリケーション・レポート
Web利用レポート
• Google • Yahoo • Bing • Wikipedia
検索エンジン履歴
アプリケーション/ユーザ/IPアドレス/トラフィック容量/コネクション数
セキュリティ・レポート
検知した攻撃やブロックしたアプリケーション
Facebookなどアプリケーション
国別のトラフィック
アクセスしたウェブドメイン
ワールド・トラフィック・レポート
34
ユーザ脅威指数レポート(UTQレポート)
Actionable Intelligence 潜在的リスクを特定し管理者に実用的な情報を提供
• リスキーなユーザ • 悪意のある内部者 • ネット知識が乏しいナイーブなユーザ • ヒューマンエラーの低減
ユーザ脅威指数レポート(User Threat Quotient)
単なる収集データの表示ではなく、ユーザの振舞いを分析し意味のある情報を提供
35
クリックしてそのユーザの ウェブトラフィック詳細を確認
カテゴライズ: 上位10%=ハイリスク 中間40%=ミディアムリスク 下位50%=ローリスク
情報収集期間: 過去1日、7日、14日間
ウェブ利用履歴から潜在リスクの高いユーザを識別
ドリルダウンで詳細確認
危険なアプリケーションに関わるユーザを認識
ドリルダウンして詳細を確認
セキュリティレポート アプリケーション レポート
ネットワークへの攻撃状況を可視化
36
37
セキュリティ評価レポート(SAR)
Security Assessment Report Cyberoamがネットワークトラフィックを監視して、収集したデータを基に、セキュリティ評価レポート(SAR)を生成します。SARレポートはクラウド上で生成され管理者へメールで送られます。 このレポートでは、現在ゲートウェイで使用されているセキュリティ・デバイスが見過ごしている可能性のあるアプリケーションリスクやWebリスク、危険なユーザ、侵入リスクなどの潜在的リスクを可視化します。 ネットワーク概要について以下をカバーします。 - レポートサマリー - ユーザ行動 - アプリケーションのリスクと使用状況 - ウェブのリスクと使用状況 - 侵入攻撃
※レポート機能があるCR25iNG以上で対応
インターネット
ゲートウェイルータ
ネットワークスイッチ
LAN
ディスカバリー・モード スイッチのミラーポートに接続し、ネットワークに一切影響を与える事なく短期間でネットワークの評価が行えます。
- 日次、週次でメールで通知 - 複数名に通知可能
冗長機能
§ ネットワーク稼働時間の最大化 - Active-Active および Active-Passive - 各モードでHAサポート:Route mode(L3)、 Bridge mode(L2)、 Mixed mode(L2/L3) - HAでのLAGサポート - HA時のゼロダウンタイムアップグレード
§ マルチリンクによる自動負荷分散 - 複数のフェイルオーバ条件を備えた複数のWAN/WWAN リンク管理 - Active-ActiveおよびActive-Passiveの自動リンクフェイルオーバ - VPNでのゲートウェイ・フェイルオーバ
§ ポリシーによるマルチリンク・ルーティング - ソースIP、プロトコル、ユーザによりWAN回線を変更 - 重要なユーザ、アプリケーションに対する QoS を実現
ビジネス継続性
ISP2 (5 mbps)
営業
開発
経理
ISP1 (10 mbps)
Ethernet
ISP3 (3G) (3 mbps)
Failover Link 企業の IT ネットワーク 39
統合管理&レポーティングマネージャー
バーチャルアプライアンス CCCV15、CCCV50、CCCV100、 CCCV200、CCCV500
ハードウェアアプライアンス CCC15NM、CCC50NM、 CCC100NM、CCC200NM、CCC500NM
管理&レポーティングの統合
Cyberoam Central Console(CCC) NGシリーズの統合管理
iView ログとレポートを集約
CR-iVU25NR CR-iVU100NR CR-iVU200NR
41
ソフトウェア
CCCとiViewのNext Generationシリーズが登場 ハードウェアが強化され、さらに高い費用対効果を実現!
モデル モデル
CCC15 30 CCCV15 15 CCC50 100 CCCV50 50 CCC100 200 CCCV100 100 CCC200 400 CCCV200 200 CCC500 1000 CCCV500 500
モデル
iView25 100
iView100 250
iView200 350
ハードウェアアプライアンス
サポートデバイス数 サポートデバイス数
§ Cyberoam UTMを 本社またはMSSPのSOCから一元管理 - 集中管理&セキュリティアップデート配信 - セキュリティ攻撃やCPU異常などをメールによりアラート送信 - コンフィグ変更のトラッキングとロールバック - ロールベース管理権限 - インテリジェント・グルーピング(ロケーション、バージョン、モデル、ライセンス期限など) - テンプレート作成機能により追加機器の設定時間を大幅に短縮 - iViewと連携し、構成変更をCyberoam iViewに自動プッシュ
Cyberoam Central Console (CCC)
42
東京本社
ニューヨーク支社 大阪支社
ムンバイ支社
Cyberoam UTM
Cyberoam UTM
Cyberoam UTM
Cyberoam UTM
分散ネットワークを制御
43
Cyberoam iView – ログとレポーティング
§ 1200以上のレポートを提供 § Next Generation iVewでさらに高い費用対効果を実現 § 複数のCyberoamデバイスからログを収集 § SIEM製品として他社製品も分かりやすいiViewでレポートティング
サーバ
ファイアウォール
IDP / IPS スイッチ ルータ
UTM
アプリケーション
デスクトップ
ログ/イベント
アイデンティティ
ロギング レポート
コンプライアンス 管理
フォレンジック 分析
ログ管理
セキュリティ管理
Cyberoam iViewは、セキュリティ、コンプライアンス、フォレンジックを提供します
Cyberoamのお客様
教育 製薬・医療 通信 その他
官公庁 金融 製造 ホテル 小売・サービス IT・メディア
44
UTM Level 5: Cyberoam holds a unique &
complete UTM certification
Anti-Spyware Anti-Virus Firewall VPN
IPS/IDP Anti-Spam URL Filtering
Premium Premium Premium
ICSA Certified High-Availability
ICSA Certified Firewall
VPNC Certified for Basic VPN & AES Interoperability
Ccommon Criteria EAL4+ Certification
製品・会社の認定
ISO 20000:2011 Cyberoam Global Support
Management Centre
IPv6 Ready
Member of Internet Watch Foundation
45
リンク: http://demo.cyberoam.com ユーザ名/パスワード: guest /guest
Cyberoam デモサイト
無償デモサイトでCyberoamの Web管理コンソールを評価できます
46
参考資料
47
15iNG 25iNG 35iNG 50iNG 100iNG 200iNG/ 200iNG-XP
300iNG/ 300iNG-XP
FWスループット 1.2G 1.8G 3.7G 6.5G 8G 10G/14G 12G/21G
新規セッション数(秒) 5,000 6,000 21,000 45,000 60,000 85,000 100,000
最大セッション数 200,000 500,000 750,000 1,000,000 3,000,000 3,200,000 3,200,000
IPsec-VPNスループット 130M 210M 280M 850M 1.05G 1.15G 1.3G
SSL-VPNスループット 50M 75M 100M 300M 400M 450M 500M
AVスループット 200M 350M 600M 1.5G 2.2G 2.6G 2.9G
IPSスループット 160M 240M 650M 1.6G 2.5G 3G 4G
UTMスループット* 90M 125M 300M 850M 1.05G 1.4G 1.7G
認証ユーザ/ノード数 無制限 無制限 無制限 無制限 無制限 無制限 無制限
GbEカッパーポート 3 4 6 8 8 10 10
FleXiポート - - - - - - / 1 - / 1
LAN/DMZ/WANポート ○ ○ ○ ○ ○ ○ ○
冗長構成 ○*1 ○ ○ ○ ○ ○ ○
On-box レポーティング × ○ ○ ○ ○ ○ ○
標準価格** ¥110,000 ¥179,000 ¥254,400 ¥425,800 ¥782,200 ¥1,226,900 ¥1,623,400
製品仕様/価格 ブランチモデル
*AV、IPS、ウェブフィルタリング、アプリケーション識別機能を有効時 **年間サポート、 UTMライセンスサブスクリプション込み *1 OSバージョン10.6.1 MR-2よりサポート
48
500iNG-XP 750iNG-XP 1000iNG-XP 1500iNG-XP 2500iNG-XP
FWスループット 25G 28.5G 120G 140G 160G
新規セッション数(秒) 180,000 200,000 240,000 265,000 300,000
最大セッション数 4,500,000 6,400,000 13,000,000 15,000,000 20,000,000
IPsec-VPNスループット 3.2G 4.2G 5G 8G 10G
SSL-VPNスループット 650M 750M 850M 1.05G 1.45G
AVスループット 4.3G 5.5G 8G 9G 12G
IPSスループット 7G 8.5G 12.5G 15G 20G
NGFWスループット* 3.75G 5G 7.25G 8.25G 10G
UTMスループット** 3G 4G 5.8G 6.75G 8.25G
認証ユーザ/ノード数 無制限 無制限 無制限 無制限 無制限
GbEカッパーポート 8 8 8 10 10
FleXiポート 2 2 4 4 4
LAN/DMZ/WANポート ○ ○ ○ ○ ○
冗長構成 ○ ○ ○ ○ ○
On-box レポーティング ○ ○ ○ ○ ○
標準価格*** ¥2,277,000 ¥2,804,000 ¥4,910,000 ¥5,544,000 ¥6,811,000
製品仕様/価格 ハイエンドモデル
*IPS、ウェブフィルタリング、アプリケーション識別機能を有効時 ** AV、IPS、ウェブフィルタリング、アプリケーション識別機能を有効時 **年間サポート、 UTMライセンスサブスクリプション込み 49