透過型ファイアウォールとは?
透過型ファイアウォールとは、外部ネットワーク(インターネット)からの不正なアクセスから内部ネットワークを守るシステムです。
Secure Beagleとは?
Secure Beagleは、弊社独自開発の1/4UサーバにLinuxOSをベースとしたパケットフィルタリングエンジンを導入したアプライアンスサーバで透過型ファイアウォールとして動作します。
ファイアウォールの管理で必要となる複雑なポリシー定義をWeb管理画面から簡単に行うことができます。
それ以外の全ての操作もWeb管理画面から行えます。 また、Web画面、マニュアル、HELPは全て日本語で記載されています。そのため、ファイアウォールのエントリーモデルとして最適です。
その一方で、Secure Beagleは冗長化構成(アクティブースタンバイ構成)に対応しています。
冗長化構成はSecure Beagleを2台用意し、Web管理画面で設定を行うだけで容易に冗長化構成を構築できます。
Secure Beagleの特長
既存のネットワークを変更せず導入可能
Secure Beagleは透過型ファイアウォールのため、既存のネットワーク機器のネットワーク設定を変更することなく容易に導入することができます。
弊社オリジナルの1/4Uシャーシを採用
1/4Uサイズのコンパクトな弊社オリジナルシャーシを採用。通常1Uサーバー1台分のスペースに本製品4台が設置可能なため、ラックを非常に効率よく使用することができます。
Webブラウザベースの専用管理インターフェイス
Secure Beagle 専用の管理インターフェイスを搭載しており、セットアップから運用管理まですべてWebブラウザーから設定することができます。表示は、すべて日本語となっており、透過型ファイアウォールをはじめて導入される方でも分かりやすい表示になっています。マニュアルや管理画面上のヘルプメッセージも日本語表示となっています。
冗長化構成に対応
Secure Beagle2台で冗長化構成(アクティブースタンバイ構成)を構築することができます。
透過型ファイアウォールを冗長化構成にすることで透過型ファイアウォールが単一故障点とならない構成を構築することができます。
冗長化構成の対応も追加ソフトウエアなどは必要なく、同一機種を二台接続し、webブラウザー画面から設定を行うだけで使用できます。
Secure Beagleの故障や、Secure Beagle接続ネットワークに不具合が生じた場合、 自動的にスタンバイ機にフェイルオーバーが発生し、サービスを継続することができます。
透過型ファイアウォールの主要機能
Webブラウザを使用したGUIによるポリシー設定
outside,inside,DMZの3つのゾーンの管理をGUIの管理画面により 操作できます。Linux kernelに含まれるパケットフィルター(netfilter)に独自のモジュールを追加し、国単位のフィルタリング機能の実現や、複数のポート指定への対応によって柔軟なポリシー作成を可能にしました。
ステートフルインスペクション機能
Secure Beagleを通過するパケットの内容を判断し、動的にパケットの通過・拒否を判断します。
たとえば、ftp接続を許可している場合、ftp接続後にデータ通信を行う任意のポート に対してパケットの通過を許可し、データ通信を可能にします。
国単位のアクセスフィルタ機能
通常のIPアドレスによるパケットフィルタリング機能に加えて、GeoIPデータベースを利用することにより国単位でアクセスポリシーを定義することが可能です。
この機能を利用することにより、例えば国内向けのサイトであれば、日本からのアクセスのみを許可する、というポリシー定義を作成できます。
管理者通知機能
web管理インタフェイスにて設定をおこなうことにより、Secure Beagleの状態をe-mailにより管理者へ通知できます。
また、snmpエージェントとしても動作しますので、SNMPマネージャーから統計情報を取得し管理することも可能です。
また、Syslogサーバにパケットログを転送することができ、Secure Beagleを通過したパケットの内容や通過・拒否結果を確認することができます。
インターフェイス
