次の表に、オンプレミスで利用できるCloud Edgeの機能を示します。
オンプレミスの機能に関連するIPv6のサポートの詳細については、IPv6のサポートを参照してください。
機能 |
説明 |
---|---|
高度なファイアウォール |
攻撃のみをブロックし、適切なアプリケーショントラフィックだけを通過させる次世代のファイアウォール機能を提供します。 |
ウイルス対策 |
アプリケーションコンテンツ検索に基づいて複数のセキュリティコンポーネントやウイルス対策を利用することで、遅延を少なくし、ユーザの操作性を高めながら、保護を強化できます。 |
スパム検索と不正プログラム検索 | メールセキュリティ対策がローカル検索に設定されている場合は、スパムメール対策と不正プログラム対策がローカルに管理および実施されます。 注:
メールセキュリティ対策の初期設定はクラウド検索ですが、一定の状況 (ネットワークに問題がある場合など) で自動的に設定をローカル検索に切り替えることができます。 |
E-mailレピュテーションサービス | Trend Micro Email Reputation Services (ERS) を使用して、メール送信者のレピュテーションに基づいてメールメッセージを検出し、ブロックできます。 |
IPS |
活動中の脅威、セキュリティホール、バックドアプログラムのほか、サービス拒否 (DoS) 攻撃や分散サービス拒否 (DDoS) 攻撃など、さまざまな攻撃を識別してデバイスへの侵入を防止できます。 侵入防止システム (IPS) をファイアウォールのセキュリティポリシーと併用することで、ファイアウォールで許可されたトラフィックをさらに調べて望ましくない脅威が含まれていないかを確認できるため、セキュリティを強化することができます。 |
アプリケーション制御 |
人気の高いインターネットアプリケーションを検出し、それらのアプリケーションへのアクセスをポリシーで制御できます。 |
ネットワーク設定 |
検出されたネットワークインタフェースを表示および編集したり、L2やL3の物理ポートの設定を変更したりできます。L3ポートに対しては次のIPv4設定がサポートされます。
|
ブリッジ |
2つのインタフェースを透過的にブリッジしてネットワークトラフィックをフィルタリングすることで、既存のネットワーク環境への影響を最小限に抑えてエンドポイントとサーバを保護できます。STP (スパニングツリープロトコル) により、ブリッジされたEthernetローカルエリアネットワークでループがないトポロジが形成されます。 配信モードがブリッジモードに設定されている場合は、IPv6機能がサポートされます。 |
ソフトウェアスイッチ |
Cloud Edgeゲートウェイは、ソフトウェアスイッチ (ブリッジモードのバリエーション) として機能するように設定できます。これにより、小規模なビジネス環境で別途スイッチを設置する必要がなくなります。Cloud Edgeはスイッチとして機能しながらも、設定されたポリシーに従ってセキュリティ検索を実行します。 配信モードがソフトウェアスイッチに設定されている場合は、IPv6機能がサポートされます。 |
ハードウェアスイッチチップセット |
ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイは、セキュリティゲートウェイとハードウェアスイッチの両方の役割を果たします。このゲートウェイはブリッジモードで、エンドポイントに直接接続できる7つのLANスイッチポートを提供します。これにより、多くのビジネス環境で別途スイッチを設置する必要がなくなります。 また、必要に応じてルーティングモードで配信することもできます。ルーティングモードで配信する場合は、内部ネットワーク用に8つのLANポートを使用できます。 ルーティングモードで配信する場合も、ブリッジモードでハードウェアスイッチとして配信する場合も、ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイは設定されたポリシーに従ってセキュリティ検索を実行します。 配信モードがブリッジモードに設定されている場合は、IPv6機能がサポートされます。 |
ルーティング |
配信モードがルーティングモードに設定されている場合に、Cloud Edgeゲートウェイがルータとして機能するように設定します。ゲートウェイはネットワーク上で認識され、レイヤ3ルーティングデバイスとして機能し、セキュリティ検索機能と制御機能を提供します。IPv4静的ルートはすべてCloud Edgeゲートウェイによりローカルで管理されます。 配信モードがルーティングモードに設定されている場合、IPv6機能はサポートされません。 |
帯域幅制御 |
ネットワークの輻輳を緩和するため、通信の制御、不要なトラフィックのブロック、重要なトラフィックやサービスへの適切な帯域幅割り当ての設定を行うことができます。 |
URLフィルタ |
ポリシーごとに一意のURLフィルタを作成および設定できます。URLフィルタは、WRSとともに搭載された、複合型脅威に対するマルチレイヤ型保護ソリューションです。 |
NAT |
NAT (Network Address Translation) ポリシーを設定して、送信元または送信先のIPv4アドレスとポートをパブリックとプライベートの間で変換するかどうかを指定できます。 |
サービス |
次のサービスを設定できます。
|
VPN |
IPv4 VPNを設定します。
VPNがサポートされていないCloud Edgeゲートウェイモデルでは、VPNを設定することはできません。 |
ログ |
監査ログ、システムイベント、およびVPNログ (使用可能な場合) を確認および分析できます。 |
ゲートウェイのシステムステータスとイベント/ログ |
ゲートウェイごとに、ゲートウェイのシステムステータスに関する情報を確認できます。また、ネットワークイベント、システムイベント、VPNイベント (使用可能な場合)、およびポリシー施行ログに関する情報を確認できます。 VPNがサポートされていないCloud Edgeゲートウェイモデルでは、VPNに関する情報を確認することはできません。 |
ゲートウェイのトラブルシューティングツール |
Ping、Traceroute、およびARPを使用して、ゲートウェイのIPv4ネットワーク接続の問題に関するトラブルシューティングを行えます。 |
ウイルスバスター ビジネスセキュリティサービスとの統合 |
Cloud EdgeのVBBSSエンドポイント保護をウイルスバスター ビジネスセキュリティサービスと統合することで、ウイルスバスター ビジネスセキュリティサービスの古いビジネスセキュリティエージェントパターンがインストールされているウイルスバスター ビジネスセキュリティサービスエンドポイントやウイルスバスター ビジネスセキュリティサービスのビジネスセキュリティエージェントがインストールされていないエンドポイントについてのコンプライアンスチェックを実行できます。Cloud Edgeでは、コンプライアンスに違反しているエンドポイントのネットワークアクセスコントロールを提供できます。 |
不審エンドポイントのネットワークアクセスコントロール |
Cloud Edgeは、エンドポイントのコンプライアンスチェックを行うことでセキュリティサービスを提供します。このコンプライアンスチェックでは、設定したしきい値を超えるC&Cコールバックが検出されたかどうかを確認します。Cloud Edgeでは、しきい値を超えているエンドポイントのネットワークアクセスコントロールを提供できます。 |
ワイヤレスネットワーク |
ワイヤレスネットワーク機能を備えたCloud Edgeゲートウェイでは、MACアドレスフィルタを使ってアクセスを制御しながら、メインネットワークとゲストネットワークへのワイヤレスネットワークアクセスを設定できます。Cloud Edgeは、メインとゲスト両方のネットワークに対して包括的なセキュリティサービスを提供します。 DHCPサービス、帯域幅制御、NAT、VPNアクセス、不審エンドポイントのネットワークアクセス管理など、他のネットワークサービスもワイヤレスネットワークで設定できます。 |