UTM/Clavister シリーズ

Clavister（クラビスター）
シリーズ

ネットワークの規模によって、デスクトップ型の「Clavister E80」とラックマウント型の「Clavister W20」「Clavister W30」の3ラインナップからお選びいただけます。

多様化・巧妙化するサイバー攻撃を防ぐUTM

ウィルスソフトだけでは防げない！
5つのネット脅威

「ウィルス対策ソフトで十分」「気になるけど予算が」「自社の規模なら関係ない」
そういって、先延ばしにしていませんか？

第三者からの攻撃

スパムメール

情報漏洩

不正Webアクセス

ウィルス

ウィルスソフト導入済みなので
セキュリティは万全！のはずが…

97.8%の企業がセキュリティ対策実施済
にもかかわらず37.6%が被害あり!

ウィルスソフトでは防げない脅威からUTM1台で防ぎます！

UTM（統合脅威管理）はファイアウォール、不正侵入検知・防御（IDS/IPS）
Webフィルタリング、アンチウィルス、アンチスパムなど
ネットワークセキュリティ機能を集約した機器です。
複合的なセキュリティ対策により情報を強固に守り、一元的に管理することにより
運用負荷、コストの低減を実現します。

多彩なUTM機能

侵入検知防御（IDP）機能

シグネチャーを元にネットワークトラフィックの検査を行い、不正なパケットを検知した場合に検知（IDS）・遮断（IPS）を行います。

■検査対象のプロトコル：すべて
■制御方法：検知、遮断、帯域制御
■シグネチャーの更新：自動アップデート機能により常に最新

防御対策イメージ

アンチウイルス機能

シグネチャーを元にウイルススキャンを行い、検知・遮断を実施します。

■検査対象のプロトコル：HTTP、FTP、SMTP、POP3、IMAP
■制御方法：検知、遮断
■シグネチャーの更新：自動アップデート機能により常に最新

防御対策イメージ

Webコンテンツフィルター機能

定義されたカテゴリーごとに、Webサイトの許可・禁止などのフィルタリングを実施します。

■検査対象のプロトコル：HTTP、HTTPS
■制御方法：検知、遮断

防御対策イメージ

アンチスパム（メール制御）機能

複数のスパム判定機能により、不審なメールの件名に注意喚起を挿入し、受信者に配信します。

■検査対象のプロトコル：SMTP、POP3、IMAP
■制御方法：スパムメールへのヘッダ/件名にタグ付け、メールブロック（SMTPのみ）

防御対策イメージ※メール検査サーバ（DCC）を利用したケース

アプリケーションコントロール機能

従来のファイアウォールでは制御が困難なポートやプロトコル番号に依存しないWebツールやインスタントメッセンジャー、P2P等のアプリケーションを制御します。

■検査対象のプロトコル：すべて
■制御方法：許可、拒否、帯域制御、コンテンツ制御、ユーザ認証

防御対策イメージ

ウィルス対策ソフトとUTMによる役割の違い

ウィルス対策ソフトはPCを個々に保護します。対策漏れのPCが感染するとウィルスが社内ネットワークを介して外部に流失するリスクがあります。UTMはネットワーク内にウィルスを検知すると流失をブロックします。

進化する脅威への多層防御

進化する脅威への対策はファイアーウォール、アプリケーションコントロール、アンチマルウェア、不正侵入防止の複数の壁を設置する多層防御を実施します。

Clavisterシリーズの特徴

No Linux & No OSSの完全独自開発ファームウェアを搭載

Clavisterのファームウェア「cOS Core」は クラビスタ社が独自に開発した軽量ファームウェアです。
LinuxやOSSの脆弱性の影響をないため、頻繁にセキュリティメンテナンスを行うことなく安全性が保たれます。
不必要な処理を行わず、ネットワークセキュリティに特化したClavisterは、アタックサーフェスを最小に抑えます。

停まりにくい ＆ 壊れにくい

ClavisterのUTM・次世代ファイアウォールはセキュリティ検査システムと独立して死活監視システムが動作しています。セキュリティ検査システムが停止しても自動的に再起動することで高い可用性を実現しています。

また、Clavister E80は、ハードウェア・ファンなどの駆動部分を保持せずメモリ上で稼働しています。
ハードディスクがないため停電時などのシャットダウンプロセスが不要です。

ダウンサイジングと高パフォーマンスの両立

わずか11MBの小さいファームウェアは、不要な処理プロセスが存在しないためリソースを効率的に利用し、機器の処理能力を最大限生かすことが可能。
エントリーモデルでありながら、UTMスループット300Mbpsの高パフォーマンス＆ダウンサイジングを実現しました。

豊富な導入実績と安心のサポート体制

UTMを多数導入した実績を持つATWORKSが導入支援、設定、設置をサポートします。導入後のチューニングや機器の操作オペレーションに関する質問もヘルプデスクで対応。
お客様が安心してお使いいただける環境を提供いたします。

製品仕様

	Clavister E80	Clavister W20	Clavister W30
システム仕様
同時接続数	250,000	500,000	750,000
Firewallパフォーマンス(Gbps)*1	2	4	6
IPSec VPNパフォーマンス(Gbps)	0.5	1	1.5
Anti-Virusパフォーマンス / HTTP(Mbps)	483	429	576
IDP パフォーマンス / FTP(Mbps)*2	490	413	563
UTM パフォーマンス /Anti-Virus +IDP*2	302	268	364
同時VPNトンネル数(IPSec/SSL VPN)	100/100	500/500	1,000/1,000
仮想インターフェース(VLAN 802.1q)	64	256	1,024
高可用性 (HA)	対応	対応	対応
ハードウェア仕様
筐体形状	デスクトップ型	1U 19インチラックマウント型	1U 19インチラックマウント型
インターフェース	6x1GbE(RJ45)	6x1GbE(RJ45)	6x1GbE(RJ45)
サイズ/高さ×幅×奥行（mm）	44 x 280 x 180	44x431x305	44x431x305
ラックマウントキット	付属	付属	付属
セキュリティ機能
コンテンツレベルセキュリティ	アンチウイルス、アンチスパム、Webコンテンツフィルター、侵入検知防御（IDP）、アプリケーション制御
ネットワークレベルセキュリティ	ファイアウォール、ユーザー認証、IPSec VPN、SSL VPN
ネットワークインフラ	高可用性、サーバーロードバランス、WANロードバランス、トラフィック/帯域管理、アドバンスドルーティング
単体管理	Web管理(日本語）、CLI
集中管理	ソフトウェア付属（日本語環境検証中）
推奨環境
推奨ユーザー数	～150名規模	～200名規模	～200名規模

*1 FirewallパフォーマンスはRFC 2544に準拠しています。実際のパフォーマンスはネットワーク条件やサービスの稼動状況に依存します。
*2 IDPの設定を最適化した際の値です。検査対象のプロトコルによっては値が異なる場合があります。