PowerPoint Presentation - PDF 無料ダウンロード

Barracuda CloudGen Firewall F シリーズ ( 旧 Barracuda NextGen Firewall) Security & Connectivity for the Cloud Era

会社紹介 2002 年 Barracuda Networks Inc. 設立 2005 年バラクーダネットワークスジャパン株式会社設立 IT にまつわる課題をコンテンツセキュリティネットワーク & アプリケーションデリバリデータストレージの 3 つの分野において効率的かつ低コストで業界最高レベルのソリューションを提供全世界 15 万社以上のお客様にご利用いただいておりオンプレミス仮想クラウドハイブリッドといった柔軟な導入形態によりあらゆる IT 環境で最適化できるよう設計されています海外での受賞歴 Amazon Web Service Security Competency Status(2016 年 /2018 年 ) Microsoft Azure 認定 ISV ソリューションパートナー (2016 年 ) Barracuda Backup: 統合型バックアップ専用アプライアンスの出荷台数で 1 位 (IDC Worldwide Purpose-Built Backup Appliance Tracker, September 2017 出荷台数で世界第 1 位 ) 日本国内での受賞歴 Barracuda Web Application Firewall:9 年連続国内出荷台数 No.1 ( 冨士キメラ総研 :2015 ネットワークセキュリティビジネス調査総覧 < 上巻 : 市場編 >) Barracuda Web Application Firewall:Most Valuable Vendor( 最も価値あるベンダー賞 ) (Web Application Security Forum Hardening 2017 Fes ) Barracuda Backup: バックアップアプライアンスとして国内シェア No.1(2017 年 ) ( 株式会社テクノシステムリサーチ :2017 ストレージ戦略 )

幅広いラインナップクラウド向けメールセキュリティ Essentials for Email Security 集中管理クラウドストレージ Office365 向けメールセキュリティ Essentials for Office 365 次世代 FW SD-WAN 標的型メール対策 Web 脆弱性対策負荷分散 CloudGen Firewall F Email Security Gateway Web Application Firewall Load Balancer ADC URL フィルタマルウェア対策 Web Security Gateway 物理アプライアンスメールサーバ Web サーバ仮想アプライアンス Amazon Web Service メールアーカイブバックアップ Microsoft Azure Message Archiver Backup ファイルサーバ DB サーバ Google Cloud 3

IPA 2018 年の情報セキュリティ 10 大脅威をカバーするバラクーダ製品順位組織の 10 大脅威バラクーダのカバー範囲 1 位標的型攻撃による被害 2 位ランサムウェアによる被害 3 位ビジネスメール詐欺による被害 4 位脆弱性対策情報の公開に伴う悪用増加 5 位脅威に対応するためのセキュリティ人材不足 6 位ウェブサービスからの個人情報の搾取 7 位 IoT 危機の脆弱性の顕在化 8 位内部不正による情報漏えい 9 位サービス妨害攻撃によるサービスの停止 10 位犯罪のビジネス化 ( アンダーグラウンドサービス ) ワースト 4 をカバー 4

運輸運送業金融 / 保険小売製造業鉱業放送業政府機関食料品 NGO 医療 / 福祉 Legal

セキュリティ

次世代セキュリティ機能エネルギー充填サービス Advanced Threat Protection Web フィルタリングマルウェア (AV/IPS) Geo IP 制御 DoS / DDoS Web フィルタリング SSL インターセプションファイルコンテンツ & ユーザエージェントフィルタリングボットネット & スパイウェア保護帯域制御 / QoS on-box

Advanced Threat Protection (ATP) サポートプロトコル HTTP/S SMTP/S FTP on-box IPS on-box マルウェアプロテクション on-box ハッシュデータベースファイル拒否ファイル許可ファイルタイプごと First Scan, Then Deliver First Deliver, Then Scan

ATP: Barracuda ATP ライセンスが必要ボットネット & スパイウェアプロテクションホストレピュテーションDBを用いたDNS Sinkhole ATP スレッドインテリジェンス bad.com 1.1.1.1 マルウェアホストコマンド & コントロールサーバ DNS Sinkhole 1.2.3.4 bad.com? bad.com 1.2.3.4 Bots

4 階層の検知により高度なマルウェアの検出を実現 CPU エミュレーションベースのサンドボックス高度なマルウェアの解析数秒内に 900 以上の属性をスキャン 95% 以上の検知実際に実行をすることなく解析を実施難読化されたコードの解析サンドボックス前のマルウェアの事前フィルタリングマルウェアの活動とみられるコード / スクリプトの調査 : ファイル上書き同期レジストリへのアクセスファイル難読化 etc. 疑わしいコーディングの分析 : 過度に長いタイマループ数日間に及ぶ実行 etc. 25 万にも及ぶエンドポイントより収集されたシグネチャ情報多彩なアンチウイルスエンジンスパムウイルスその他の既知のマルウェアの防御サンドボックス (CPU エミュレーション ) 静的コード解析行動分析シグネチャ機械学習

アプリ検知ビジネスの正常化トラフィックの許可 / 拒否帯域確保と重要なビジネスアプリの高速化

ユーザ可視化 RADIU S RSA SecurID x.509 TACACS+ LDAP/S SMS パスコード (VPN) NTLM ローカル認証データベース Active Directory DC Agent TS Agent Wi-Fi Controlers Citrix TS Microsoft TS

URL フィルタリング 96 カテゴリの URL フィルタサービスレスポンスページのカスタマイズ可能許可 / 拒否 / 通知 / 警告 & 継続 / オーバライドホワイト & ブラックリスト

ファイルコンテンツ & ユーザエージェントコントロール

接続性 & セキュア SD-WAN

アプリケーションによる回線選択アプリケーションコントロール一般カスタム一般ゲームアプリゲーム use X use Y use Y or Z use Z ISP X ISP Y ISP Z Custom App Application Usage & Risk Report.pdf

トラフィックインテリジェンス /WAN 仮想化 xdsl xdsl MPLS MPLS

トラフィックインテリジェンス /WAN 仮想化 xdsl サーフィン : 50% Class2 メール : 50% Class1 xdsl MPLS VoIP 50%: NoDelay ビジネス 50%: Class1 MPLS

トラフィックインテリジェンス /WAN 仮想化 xdsl xdsl MPLS VoIP: 70% NoDelay ビジネス : 70% Class1 メール : 20% Class2 サーフィン : 10% Class3 MPLS

トラフィックインテリジェンス /WAN 仮想化 No surfing xdsl xdsl MPLS MPLS 3G 重要なアプリケーションのみ VoIP: 90% NoDelay ビジネス : 90% Class1 メール : 10% Class2 No surfing 3G

トラフィックインテリジェンス /WAN 仮想化 xdsl xdsl MPLS 3G VoIP: 70% NoDelay ビジネス : 70% Class1 メール : 20% Class2 サーフィン : 10% Class3 MPLS 3G

トラフィックインテリジェンス /WAN 仮想化 xdsl サーフィン : 50% Class2 メール : 50% Class1 xdsl MPLS 3G VoIP 50%: NoDelay ビジネス 50%: Class1 MPLS 3G

仮想 WAN 負荷分散 1 つの VPN トンネルに 24 回線まで束ねることができるセッションバランスパケットバランス

WAN 高速化重複排除 & データキャッシングマルチトランスポートモード ( カプセル化 ) 圧縮 ( ストリーム / パケット ) アプリケーション高速化重複排除圧縮アプリ高速化キャッシング TCP モード UDP モードハイブリッドモード重複排除圧縮

ダイナミック帯域制御 & 遅延検知 Count Drops w. Replay Window Protection Measure Received Bandwidth / Pkts. VPN Tunnel RTT, Drops Received Bandwidth RTT VPN Transport 1 VPN Transport 2 RTT, Drops Received Bandwidth RTT Count Drops w. Replay Window Protection Measure Received Bandwidth / Pkts.

パフォーマンスによる回線選択 VPN Tunnel VPN Transport 1: RTT: 49ms BW: 42 Mbps VPN Transport 2: RTT: 150 ms BW: 100 Mbps

パフォーマンスによる回線選択 VPN Tunnel VPN Transport 1: RTT: 120 ms BW: 42 Mbps VPN Transport 2: RTT: 87 ms BW: 76 Mbps

動的な帯域確保 (QoS) NoDelay: 30% -> 30 Mbps Shaped: 70% -> 70 Mbps Detected Bandwidth: 100 Mbps

Adaptive Bandwidth Reservation (QoS) Detected NoDelay Traffic: 20 Mbps Shaped = Detected Bandwidth minus NoDelay = 10 Mbps Detected Bandwidth: ~30 Mbps

動的な負荷分散 VPN Tunnel VPN Transport 1 VPN Transport 2

トラフィックレプリケーション ( ミラー ) VPN Tunnel VPN Transport 1 VPN Transport 2

ダイナミックメッシュ VPN 従来型のハブ & スポーク構成支店 2 支店 1 支店 3 本社支店 6 支店 4 支店 5

ダイナミックメッシュ VPN 支店間のトラフィックをハブが検知支店 2 支店 1 支店 3 本社支店 6 支店 4 支店 5

ダイナミックメッシュ VPN ハブが自動的に設定を更新支店 2 支店 1 支店 3 本社支店 6 支店 4 支店 5

ダイナミックメッシュ VPN 支店間が一時的に直接トンネルを作成支店 2 支店 1 支店 3 本社支店 6 支店 4 支店 5

簡単操作設定メンテナンストラブルシューティングが非常に簡単

ユーザの VPN アクセスパブリッククラウドへ導入パブリッククラウド Internal Apps プライベートクラウドオンプレミスへ導入 CudaLaunch app ブラウザベース SSL VPN VPN & NAC クライアント外出先利用サービスを制限 SOHO

導入

ハードウェア SOHO/ 小規模 F18 F80 F82.DSLA F82.DSLB F180 F183 F280 Firewall Throughput 1.0 Gbps 1.35 Gbps 1.35 Gbps 1.35 Gbps 1.65 Gbps 1.65 Gbps 3.0 Gbps VPN Throughput 190 Mbps 240 Mbps 240 Mbps 240 Mbps 300 Mbps 300 Mbps 1.0 Gbps IPS Throughput 400 Mbps 500 Mbps 500 Mbps 500 Mbps 600 Mbps 600 Mbps 1.0 Gbps NGFW Throughput 300 Mbps 400 Mbps 400 Mbps 400 Mbps 550 Mbps 550 Mbps 800 Mbps Concurrent Sessions New Sessions per Sec. 80,000 80,000 80,000 80,000 100,000 100,000 250,000 8,000 8,000 8,000 8,000 9,000 9,000 10,000 Form Factor Desktop Desktop Desktop Desktop Desktop Desktop Desktop 1 GbE Copper 4x 4x 4x 4x 6x 6x 6x 1 GbE Fibre SFP - - 1x 1x - 2x - 10 GbE Fibre SFP+ - - - - - - - Integrated Switch - - - - 8-port - 8-port Integrated Modem - - A, RJ11 B, RJ45 - - -

ハードウェア中規模 F380 F400.ST D F400.F20 F600.C10 F600.C20 F600.F10 F600.F20 F600.E20 Firewall Throughput 3.8 Gbps 5.5 Gbps 5.5 Gbps 16.3 Gbps 16.3 Gbps 16.3 Gbps 16.3 Gbps 16.3 Gbps VPN Throughput 1.2 Gbps 1.2 Gbps 1.2 Gbps 2.3 Gbps 2.3 Gbps 2.3 Gbps 2.3 Gbps 2.3 Gbps IPS Throughput 1.4 Gbps 2.0 Gbps 2.0 Gbps 5.0 Gbps 5.0 Gbps 5.0 Gbps 5.0 Gbps 5.0 Gbps NGFW Throughput 1.0 Gbps 1.2 Gbps 1.2 Gbps 4.6 Gbps 4.6 Gbps 4.6 Gbps 4.6 Gbps 4.6 Gbps Concurrent Sessions New Sessions per Sec. 400,000 500,000 500,000 2,100,000 2,100,000 2,100,000 2,100,000 2,100,000 15,000 20,000 20,000 115,000 115,000 115,000 115,000 115,000 Form Factor 1U Rack 1U Rack 1U Rack 1U Rack 1U Rack 1U Rack 1U Rack 1U Rack 1 GbE Copper 8x 8x 8x 12x 12x 8x 8x 8x 1 GbE Fibre SFP - - 4x - - 4x 4x - 10 GbE Fibre SFP+ - - - - - - - 2x Power Supply Single Single Dual Single Dual Single Dual Dual

ハードウェア大規模 F800.CCC F800.CCF F800.CCE F900.CCC F900.CCE F900.CFE F1000.CE0 F1000.CE2 F1000.CFE Firewall Throughput 30 Gbps 30 Gbps 30 Gbps 35 Gbps 35 Gbps 35 Gbps 40 Gbps 40 Gbps 40 Gbps VPN Throughput 7.5 Gbps 7.5 Gbps 7.5 Gbps 9.3 Gbps 9.3 Gbps 9.3 Gbps 10 Gbps 10 Gbps 10 Gbps IPS Throughput 8.3 Gbps 8.3 Gbps 8.3 Gbps 11.3 Gbps 11.3 Gbps 11.3 Gbps NGFW Throughput 7.0 Gbps 7.0 Gbps 7.0 Gbps 8.0 Gbps 8.0 Gbps 8.0 Gbps Concurrent Sessions New Sessions per Sec. 2,500,00 0 2,500,00 0 2,500,00 0 4,000,00 0 4,000,00 0 4,000,00 0 13 Gbps 13 Gbps 13 Gbps 10.2 Gbps 10,000,0 00 10.2 Gbps 10,000,0 00 10.2 Gbps 10,000,0 00 180,000 180,000 180,000 190,000 190,000 190,000 250,000 250,000 250,000 Form Factor 1U Rack 1U Rack 1U Rack 1U Rack 1U Rack 1U Rack 2U Rack 2U Rack 2U Rack 1 GbE Copper 24x 16x 16x 32x 16x 8x 16x 32x 16x 1 GbE Fibre SFP - 8x - - - 8x - - 16x 10 GbE Fibre SFP+ - - 4x - 8x 8x 4x 8x 8x Power Supply Dual Dual Dual Dual Dual Dual Dual Dual Dual

仮想アプライアンス版 VF10 VF25 VF50 VF100 VF250 VF500 VF1000 VF2000 VF4000 VF8000 # of protected IPs 10 25 50 100 250 500 unlimited unlimited unlimited unlimited Allowed Cores 1 2 2 2 2 2 2 4 8 16 Available Subs Malware Protection - Yes Yes Yes Yes Yes Yes Yes Yes Yes Adv. Threat Protection Adv. Remote Access - Yes Yes Yes Yes Yes Yes Yes Yes Yes - Yes Yes Yes Yes Yes Yes Yes Yes Yes

パブリッククラウド版 Level 2 Level 4 Level 6 Level 8 Virtual Cores 1 2 4 8 Available Subs Malware Protection Optional Optional Optional Optional Adv. Threat Protection Optional Optional Optional Optional Adv. Remote Access Optional Optional Optional Optional Premium Support Optional Optional Optional Optional

Zero Touch Deployment 配送プラグイン稼働 ( 管理 )

Zero Touch Deployment 迅速なデプロイを目的としたゼロタッチ型サービス多数のファイアウォールを最小工数で展開することが可能拠点側ネットワークに IT 担当者は不要コンフィグの自動投入拠点側デバイスはインターネットにつなげるだけで自動的にセットアップ 1 NGF contacts ZTD Service 3 ZTD send basic config to NGF ZTD Portal

操作

管理と制御

Barracuda CloudGen Control Center 大規模組み込み機器 / Internet of Things 本社など風力発電センサーなど中規模工場などパブリッククラウド小規模リモートアクセス支店支社など ios, macos, Windows, Android, Linux, openbsd

分散ネットワークの管理工数一日のタスクファイアウォール数 :1 時間 :10 分

分散ネットワークの管理工数 1 日のタスクファイアウォール数 : 100 時間 :16 時間

分散ネットワークの管理工数 Barracuda NextGen Control Center 1 日のタスクファイアウォール数 :100 時間 :10 分

ライブステータス表示 REST API によるステータス確認も可能

階層型のマルチテナント Global Range Europe

階層型のマルチテナント Global Range Europe Cluster Austria

階層型のマルチテナント Global Range Europe Cluster Austria Box Vienna

階層型のマルチテナント Global Range Europe Cluster Austria Box Vienna FW 単位での管理アクセス

階層型のマルチテナント Global Range Europe Cluster Austria 国単位での管理アクセス Box Vienna

階層型のマルチテナント Global Range Europe 大陸単位での管理アクセス Cluster Austria Box Vienna

階層型のマルチテナント Global グローバルでの管理アクセス Range Europe Cluster Austria Box Vienna

階層型のマルチテナント Global Range Europe Cluster Austria Box Vienna

細かな設定レベル Global Asia Europe Italy Austria Graz Vienna

細かな設定レベル Global R2 / W2 Asia Europe Italy Austria Graz Vienna W R 追加 / 変更権限閲覧権限

細かな設定レベル Global R2 / W2 Asia R99 / W80 Europe R99 / W10 Italy Austria Graz Vienna W R 追加 / 変更権限閲覧権限

細かな設定レベル Global R2 / W2 Asia R99 / W80 Europe R99 / W10 Italy R99 / W10 Austria R99 / W60 Graz Vienna W R 追加 / 変更権限閲覧権限

細かな設定レベル Global R2 / W2 Asia R99 / W80 Europe R99 / W10 Italy R99 / W10 Austria R99 / W60 Graz R80 / W50 W R 追加 / 変更権限閲覧権限 Vienna

細かな設定レベル Global R2 / W2 Asia R99 / W80 Europe R99 / W10 Italy R99 / W10 Austria R99 / W60 Graz R80 / W50 W R 追加 / 変更権限閲覧権限 Vienna R80 / W20

細かな設定レベル Global Asia R2 / W2 R99 / W80 Admin A: R/W=50, Austria only Europe R99 / W10 Italy R99 / W10 Austria R99 / W60 Graz R80 / W50 W R 追加 / 変更権限閲覧権限 Vienna R80 / W20

細かな設定レベル Global Asia Europe R2 / W2 R99 / W80 R99 / W10 Admin B: R/W=20, Europe only Italy R99 / W10 Austria R99 / W60 Graz R80 / W50 W R 追加 / 変更権限閲覧権限 Vienna R80 / W20

リビジョンコントロールシステム

ライフサイクル管理 HW VF 全導入形態で共通のパッケージインストールイメージメジャーバージョンアップデートマイナーバージョンアップデート Hotfix CL 集中管理とスケジュールパッケージの配布インストール

ライセンスベース Hardware License [F] Virtual License [VF] メンテナンスエネルギー充填サーヒス [EU/IR] (URL,IPS, AppDetect) オプション Malware Protection [M] Advanced Threat & Malware Bundle [AM] Advanced Remote Access [VP] Bundles Total Protect & Total Protect PLUS

トラブルシューティング

1 クリックで必要情報を確認リアルタイムに情報閲覧 & 変更

1 クリックで必要情報を確認履歴情報

1 クリックで必要情報を確認アプリケーションコンテキスト

Threat Monitor( 脅威モニタ )

アプリケーションモニター & ドリルダウン

Reporting, Alerting, Logging & Statistics

カスタマイズ可能なレポートレポート内容 : アプリケーション & カテゴリ送信元 & 送信先 Geo Locations (SRC/DST) URL & URL カテゴリリスク & 使用状況プロトコルユーザ VPN トンネルアップタイム / 使用状況 IPS と ATP スケジュール設定により自動化

Splunk 連携

セキュリティ情報 & イベント管理ログ (Syslog, IPFIX, NetFLOWサポート ) Firewall 監査ログイベント検知と通知 SNMP ( サービス & トラップ ) 統計情報

各種情報

バラクーダ製品を実際に試してみませんか? 無償評価機 or 無償評価用ライセンス実際の環境でお試しいただけるよう無償貸出機をご用意しておりますご利用頂くには貸出機がインターネットへアクセスできるようにFWの設定変更が必要です一部製品ではプロキシはサポートしておりません詳細はバラクーダネットワークスまでお問い合わせください無償リモート検証環境 ( 一部の製品で実施 ) FW の設定変更ができないお客様には簡易構成となりますが弊社へリモートアクセス頂いてお試しいただけますハンズオンセミナーオンラインセミナーセミナーを随時開催しておりますスケジュール等はバラクーダネットワークスまでお問い合わせください

バラクーダネットワークスの最新情報をチェック公式ページ http://www.barracuda.co.jp/ facebook https://www.facebook.com/barracudanetworksjapan Twitter https://twitter.com/barracudajapan Youtube https://www.youtube.com/user/barracudajapan

ありがとうございましたご質問ございましたら下記までより詳細な機能の説明導入方法に関するご相談 30 日間無償評価機 ( 評価用ライセンス ) のご依頼など電話 :03-5436-6235 メール :jpinfo@barracuda.com バラクーダネットワークスジャパン株式会社