オンプレミスの機能

高度なファイアウォール

攻撃のみをブロックし、適切なアプリケーショントラフィックだけを通過させる次世代のファイアウォール機能を提供します。

ウイルス対策

アプリケーションコンテンツ検索に基づいて複数のセキュリティコンポーネントやウイルス対策を利用することで、遅延を少なくし、ユーザの操作性を高めながら、保護を強化できます。

IPS

活動中の脅威、セキュリティホール、バックドアプログラムのほか、サービス拒否 (DoS) 攻撃や分散サービス拒否 (DDoS) 攻撃など、さまざまな攻撃を識別してデバイスへの侵入を防止できます。 侵入防止システム (IPS) をファイアウォールのセキュリティポリシーと併用することで、ファイアウォールで許可されたトラフィックをさらに調べて望ましくない脅威が含まれていないかを確認できるため、セキュリティを強化することができます。

アプリケーション制御

人気の高いインターネットアプリケーションを検出し、それらのアプリケーションへのアクセスをポリシーで制御できます。

ネットワーク設定

検出されたネットワークインタフェースを表示および編集したり、L2やL3の物理ポートの設定を変更したりできます。L3ポートに対しては次のIPv4設定がサポートされます。

• DHCP (Dynamic Host Configuration Protocol)

• IPアドレスとネットマスクによる静的ルート設定

• PPPoE (Point-to-point Protocol over Ethernet)

ブリッジ

2つのインタフェースを透過的にブリッジしてネットワークトラフィックをフィルタリングすることで、既存のネットワーク環境への影響を最小限に抑えてエンドポイントとサーバを保護できます。STP (スパニングツリープロトコル) により、ブリッジされたEthernetローカルエリアネットワークでループがないトポロジが形成されます。

配信モードがブリッジモードに設定されている場合は、IPv6機能がサポートされます。

ソフトウェアスイッチ

Cloud Edgeゲートウェイは、ソフトウェアスイッチ (ブリッジモードのバリエーション) として機能するように設定できます。これにより、小規模なビジネス環境で別途スイッチを設置する必要がなくなります。Cloud Edgeはスイッチとして機能しながらも、設定されたポリシーに従ってセキュリティ検索を実行します。

配信モードがソフトウェアスイッチに設定されている場合は、IPv6機能がサポートされます。

ハードウェアスイッチチップセット

ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイは、セキュリティゲートウェイとハードウェアスイッチの両方の役割を果たします。このゲートウェイはブリッジモードで、エンドポイントに直接接続できる7つのLANスイッチポートを提供します。これにより、多くのビジネス環境で別途スイッチを設置する必要がなくなります。

また、必要に応じてルーティングモードで配信することもできます。ルーティングモードで配信する場合は、内部ネットワーク用に8つのLANポートを使用できます。

ルーティングモードで配信する場合も、ブリッジモードでハードウェアスイッチとして配信する場合も、ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイは設定されたポリシーに従ってセキュリティ検索を実行します。

配信モードがブリッジモードに設定されている場合は、IPv6機能がサポートされます。

ルーティング

配信モードがルーティングモードに設定されている場合に、Cloud Edgeゲートウェイがルータとして機能するように設定します。ゲートウェイはネットワーク上で認識され、レイヤ3ルーティングデバイスとして機能し、セキュリティ検索機能と制御機能を提供します。IPv4静的ルートはすべてCloud Edgeゲートウェイによりローカルで管理されます。

配信モードがルーティングモードに設定されている場合、IPv6機能はサポートされません。

帯域幅制御

ネットワークの輻輳を緩和するため、通信の制御、不要なトラフィックのブロック、重要なトラフィックやサービスへの適切な帯域幅割り当ての設定を行うことができます。

URLフィルタ

ポリシーごとに一意のURLフィルタを作成および設定できます。URLフィルタは、WRSとともに搭載された、複合型脅威に対するマルチレイヤ型保護ソリューションです。

NAT

NAT (Network Address Translation) ポリシーを設定して、送信元または送信先のIPv4アドレスとポートをパブリックとプライベートの間で変換するかどうかを指定できます。

サービス

次のサービスを設定できます。

• DHCP (Dynamic Host Configuration Protocol) サーバ

VPN

IPv4 VPNを設定します。

• ユーザVPN

  L2TP (Layer 2 Tunneling Protocol) を使用した仮想プライベートネットワーク (VPN)、またはSSL VPN (Secure Socket Layer仮想プライベートネットワーク) を設定できます。

  iOSおよびAndroidモバイルデバイスのユーザが、組み込みのIPsec VPNクライアントを使用して組織環境に簡単かつ安全に接続できます。モバイルデバイス用にエージェントをインストールする必要はありません。

• サイト間VPN

  IKE (Internet Key Exchange) プロトコルとIPsec (IP Security) プロトコルを使用して、暗号化されたL3トンネルを作成できます。

  ピアツーピアの単一のVPNトンネル、1台の中央のハブデバイスと最大4台のスポークデバイスで構成されるスターVPNトポロジ、最大5つのデバイスで構成されるフルメッシュVPNトポロジを作成できます。

VPNがサポートされていないCloud Edgeゲートウェイモデルでは、VPNを設定することはできません。

ログ

監査ログ、システムイベント、およびVPNログ (使用可能な場合) を確認および分析できます。

ゲートウェイのシステムステータスとイベント/ログ

ゲートウェイごとに、ゲートウェイのシステムステータスに関する情報を確認できます。また、ネットワークイベント、システムイベント、VPNイベント (使用可能な場合)、およびポリシー施行ログに関する情報を確認できます。

VPNがサポートされていないCloud Edgeゲートウェイモデルでは、VPNに関する情報を確認することはできません。

ゲートウェイのトラブルシューティングツール

Ping、Traceroute、およびARPを使用して、ゲートウェイのIPv4ネットワーク接続の問題に関するトラブルシューティングを行えます。

ウイルスバスター ビジネスセキュリティサービスとの統合

Cloud EdgeのVBBSSエンドポイント保護をウイルスバスター ビジネスセキュリティサービスと統合することで、ウイルスバスター ビジネスセキュリティサービスの古いビジネスセキュリティエージェントパターンがインストールされているウイルスバスター ビジネスセキュリティサービスエンドポイントやウイルスバスター ビジネスセキュリティサービスのビジネスセキュリティエージェントがインストールされていないエンドポイントについてのコンプライアンスチェックを実行できます。Cloud Edgeでは、コンプライアンスに違反しているエンドポイントのネットワークアクセスコントロールを提供できます。

不審エンドポイントのネットワークアクセスコントロール

Cloud Edgeは、エンドポイントのコンプライアンスチェックを行うことでセキュリティサービスを提供します。このコンプライアンスチェックでは、設定したしきい値を超えるC&Cコールバックが検出されたかどうかを確認します。Cloud Edgeでは、しきい値を超えているエンドポイントのネットワークアクセスコントロールを提供できます。

ワイヤレスネットワーク

ワイヤレスネットワーク機能を備えたCloud Edgeゲートウェイでは、MACアドレスフィルタを使ってアクセスを制御しながら、メインネットワークとゲストネットワークへのワイヤレスネットワークアクセスを設定できます。Cloud Edgeは、メインとゲスト両方のネットワークに対して包括的なセキュリティサービスを提供します。

DHCPサービス、帯域幅制御、NAT、VPNアクセス、不審エンドポイントのネットワークアクセス管理など、他のネットワークサービスもワイヤレスネットワークで設定できます。