Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

統合型ファイアウォール/IPsec-VPN

統合型ファイアウォールの特長

    強固なファイアウォール機能を提供
  • ステートフルインスペクション型のパケットフィルタリング方式を採用しています。外部(WAN)ネットワークからの不正アクセスを排除し、内部(LAN側)ネットワークのセキュリティを保ちます。

 

    DI(Deep Inspection)機能をサポート
  • DI(Deep Inspection)機能は、ポリシー内で許可されたトラフィックを調べ、攻撃シグネチャやプロトコルアノーマリ(異常)を見つけた場合に対応策をとります。 具体的な動作としてDeep Inspectionはレイヤー3、4のパケットヘッダーおよびレイヤー7アプリケーションコンテンツ、プロトコル特性をチェックすることによって、悪意を持ったパケットを検知し、侵入を阻止しようとします。

 

    VPN機能を標準装備
  • 本製品は、VPN機能を標準装備しています(NetScreen-50f/204fを除く)。インターネットをVPNで安全に使うことで、通信コストを大幅に低減することができます。

 

    トラヒック制御管理が可能
  • 限りあるネットワーク・リソースを有効に使うために、ポリシー(IPアドレス、ポート番号)ごとに、最小/最大大域の設定、優先順(8段階)、転送レートの制限をかけることができます。

 

    HA(High Availability)による高信頼性
  • ファイヤウォールを2台使用し冗長構成を実現できます。アクティブ-スタンバイの構成、およびパフォーマンスに優れたアクティブ-アクティブ構成(*1)も可能です。

*1: 構築には負荷分散装置が必要です。

    多彩な動作モードをサポート
  • トランスペアレントモード(透過モード)
    パケットヘッダの送信元や宛先情報を変更せずに、ステートフルインスペクション型のパケットフィルタリング処理を行います。このため、既存ネットワークのIPアドレスを再設定する必要なく導入することができます。
  • NATモード
    ステートフルインスペクション型のパケットフィルタでLAN側(Trustゾーン)とWAN側(Untrustゾーン)への通信を制御します。通信を許可した場合は、送信元のアドレスとポート番号を変換(NAT)処理し、Trustゾーンのセキュリティを高めることができます。
  • ルートモード
    ステートフルインスペクション型のパケットフィルタでLAN側(Trustゾーン)とWAN側(Untrustゾーン)への通信を制御します。NATモードと異なり、アドレス変換は行わずにインターフェース間のトラヒックをルーティングします(スタティックルーティング)。

 

VSYS(Virtual System)をサポート
  • NetScreen-500/5200/5400およびJuniper Networks-ISG 1000 / 2000 は1台にて論理的に複数のセキュリティドメインを構成し、角度メインごとにポリシー等を定義することができます。これにより、1台でコストパフォーマンスに優れた大規模VPN/ファイアウォールシステムを構築できます。