オンプレミスの機能

高度なファイアウォール

攻撃のみをブロックし、適切なアプリケーショントラフィックだけを通過させる次世代のファイアウォール機能を提供します。

ウイルス対策

アプリケーションコンテンツ検索に基づいて複数のセキュリティコンポーネントやウイルス対策を利用することで、遅延を少なくし、ユーザの操作性を高めながら、保護を強化できます。

IPS

活動中の脅威、セキュリティホール、バックドアプログラムのほか、サービス拒否 (DoS) 攻撃や分散サービス拒否 (DDoS) 攻撃など、さまざまな攻撃を識別してデバイスへの侵入を防止できます。侵入防止システム (IPS) をファイアウォールのセキュリティポリシーと併用することで、ファイアウォールで許可されたトラフィックをさらに調べて望ましくない脅威が含まれていないかを確認できるため、セキュリティを強化することができます。

アプリケーション制御

人気の高いインターネットアプリケーションを検出し、それらのアプリケーションへのアクセスをポリシーで制御できます。

ネットワーク設定

検出されたネットワークインタフェースを表示および編集したり、L2やL3の物理ポートの設定を変更したりできます。L3ポートに対しては次の設定がサポートされます。

• DHCP (Dynamic Host Configuration Protocol)

• IPアドレスとネットマスクによる静的ルート設定

• PPPoE (Point-to-point Protocol over Ethernet)

ブリッジ

2つのインタフェースを透過的にブリッジしてネットワークトラフィックをフィルタリングすることで、既存のネットワーク環境への影響を最小限に抑えてエンドポイントとサーバを保護できます。STP (スパニングツリープロトコル) により、ブリッジされたEthernetローカルエリアネットワークでループがないトポロジが形成されます。

ルーティング

すべての静的ルートをローカルで管理できます。

帯域幅制御

ネットワークの輻輳を緩和するため、通信の制御、不要なトラフィックのブロック、重要なトラフィックやサービスへの適切な帯域幅割り当ての設定を行うことができます。

URLフィルタ

ポリシーごとに一意のURLフィルタを作成および設定できます。URLフィルタは、WRSとともに搭載された、複合型脅威に対するマルチレイヤ型保護ソリューションです。

NAT

NAT (Network Address Translation) ポリシーを設定して、送信元または送信先のIPアドレスとポートをパブリックとプライベートの間で変換するかどうかを指定できます。

サービス

次のサービスを設定できます。

• DHCP (Dynamic Host Configuration Protocol) サーバ

VPN

• ユーザVPN

  PPTP (Point-to-Point Tunneling Protocol) を使用した仮想プライベートネットワーク (VPN)、SSL VPN (Secure Socket Layer仮想プライベートネットワーク) を設定できます。

  iOSおよびAndroidモバイルデバイスのユーザが、組み込みのIPsec VPNクライアントを使用して組織環境に簡単かつ安全に接続できます。モバイルデバイス用にエージェントをインストールする必要はありません。

• サイト間VPN

  IKE (Internet Key Exchange) プロトコルとIPsec (IP Security) プロトコルを使用して、暗号化されたL3トンネルを作成できます。

ログ

監査ログ、システムイベント、およびVPNログを確認および分析できます。