SCSK GROUP

セキュリティ

次世代ファイアウォール

次世代ファイアウォール

strata

次世代ファイアウォールは、従来型のポート制御とは異なり、アプリケーション毎のポリシー制御が可能なファイアウォールです。
脆弱性攻撃、情報漏えい、ウイルスなど既知の脅威に対するリアルタイム防御だけでなく、未知の脅威もリアルタイムに分析し、結果をフィードバックします。

次世代ファイアウォールの特徴

深いレベルで脅威を検知するアプリケーション識別
未知のマルウェア対策クラウドサンドボックス
暗号化通信も検知SSL複合
オールインワンで提供多層防御
高速パフォーマンスを提供シングルパスアーキテクチャ
トラフィック負荷と無縁な制御プレーン分離

アプリケーション識別(APP-ID)

スマートフォンでの点検作業
  • ポート番号に依存せず、予期せぬポート番号の通信を、アプリケーションとして識別、制御する
  • 3,437種類以上※のアプリケーションやプロトコルに対応。識別できるアプリケーションは日々更新される ※2021年2月10日時点
  • 識別できなかった通信を記録し解析のための情報を提供
  • IPアドレス単位、ユーザー単位での識別が可能(User-ID)。ユーザー単位で利用制御が可能

クラウドサンドボックス WildFire

スマートフォンでの点検作業
  • 次世代ファイアウォールが未知のウイルスを受信すると、ウイルス・ファイルを自動でコピーしWildFireへ自動送信
  • WildeFireでファイルを即実行し、ウイルスの判定を実施
  • ウイルスを発見した場合、ウイルスを防御するシグネチャを自動で生成
  • シグネチャは5分間隔で次世代ファイアウォールに配布される
  • 管理者はWildeFireポータルから、ファイル解析結果、感染者、詳細ログを参照できる

SSL復号

  • ウェブトラフィックの80%は暗号化され、脅威の50%以上は暗号化など難読な通信で行われると予想される
    SSL復号することで暗号通信による脅威の検知が可能
  • URLカテゴリごとにSSL復号の有無を柔軟に設定可能
PicoCELA

多層防御

ライセンスの組み合わせにより、オールインワンで様々なウイルス防御が可能

多層防御

※クリックで拡大表示

シングルパスアーキテクチャ

  • 次世代ファイアウォールを通過するトラフィックは、ストリームベースのテクノロジコンポーネントを使用し「シングルパス(1回)」で分類および制御
  • 1エンジンで処理することで、高速パフォーマンスを提供
シングルパスアーキテクチャ

※クリックで拡大表示

制御プレーン分離

スマートフォンでの点検作業
  • 制御プレーン(管理プレーン)とデータプレーンが分離されているため、トラフィックの負荷に関係なく管理アクセスが可能

保守サポート

<SCSK独自のハード保守メニュー>
製品ハードウェア保守サービス

CarePlusはSCSK保守サービスのオリジナルブランドです。
全国一律化価格にて(一部地域除く)、製品の導入前から導入後までトータルサポートをご提供致します。

製品ハードウェア保守サービス

<オンサイト保守サービス>
平日9時-17時もしくは24時間365日の受付。
受付・切り分けの後、最寄りのセンターより
代替機を持参して交換いたします

製品ハードウェア保守サービス
<基本サポート>
製品ソフトウェアサポート

平日9時-17時の受付対応
電話&E-mailによるQ&A対応
設定・保守のサポート

製品ソフトウェアサポート
障害発生時の対応

障害情報、及びログや機器情報(TechSupportファイル)を提供いただき、一次切り分け後にアクションを決定します。

(必要なもの)
 ・画面キャプチャ
 ・各種ログ
 (システムログ、脅威ログ、トラフィックログ等)
 ・ネットワーク構成図等
 ・TechSupportファイル

Palo Alto Networks 製品リーフレット

Palo Alto Networks、次世代ファイアウォール、Prisma Accessの特徴をシンプルに分かり易く掲載しています。

Palo Alto Networks資料DL