クラウドファイアウォールゲートウェイサービス

「クラウドファイアウォールゲートウェイサービス」は、広域イーサネットサービス「HTNet-Ether」のオプションサービスとして、企業内ネットワークからセキュアなインターネットアクセス、外部から企業内ネットワークに安全にリモートアクセス等を可能にするサービス。
高速なインターネット接続とクラウド基盤に構築されたファイアウォール機能を提供し、お客さまインターネット接続管理、運用やFW等のセキュリティ運用の負担を軽減いたします。
また、拠点間VPN機能も兼ね備え安価なブロードバンド回線(フレッツ光等)と接続するゲートウェイやクラウドで構築したDMZや業務系サーバ等との接続機能もご提供します。

特徴

  1. 1
    ファイアウォール設定~開通、運用・保守まですべてお任せで簡単導入

  2. 2
    最大1Gbpsの高度なインターネット接続環境

  3. 3
    セキュアな拠点間VPN接続と様々なデバイスによるリモートアクセス

  4. 4
    HTNetCloudとの接続も容易にし、DMZや業務系サーバでの利用も可能

  5. 5
    イントラ、インターネット回線とFW機能の一元運用・保守

ファイアウォール

  • ステートフルインスペクション型ファイアウォール機能を提供

  • 不正アクセス時は、通信をブロックしイベントログに保存

UTM(アンチウイルス)
  • インターネット-イントラネット-DMZの各ネットワーク間通信に対し、ウィルスの検出

  • アンチウィルスは、下記のアプリケーションからの脅威に対応
    – Web : HTTP
    – メール : SMTP, POP3, IMAP
    – ファイル転送 : FTP

  • ウィルスは検出後、削除

  • ウィルス検出時に管理者宛にメール配信が可能

UTM(Webフィルタリング)
  • 予め設定されたカテゴリから閲覧を禁止したいカテゴリを選択することで、Web閲覧をブロック

  • 禁止したカテゴリで閲覧したいサイトがある場合は、URL単位の閲覧許可が可能

  • 閲覧禁止サイトにアクセス時、閲覧者へ閲覧禁止画面の表示、管理者宛メール配信が可能

リモートアクセス

  • リモートアクセスでは、利用する端末によりVPNの通信方式に違い有り
    – iOS端末 : 標準実装されているVPN接続機能を利用してIPSec-VPNでアクセス
    – ノートPC/Android端末 : FortiClientソフトウェアをインストールしてSSL-VPNでアクセス

  • お客さまのADサーバを使ったユーザ認証、または、クラウドファイアウォールゲートウェイサービスで提供するローカル認証が可能

  • リモートアクセス確立後の接続先(ネットワークセグメントやホスト、インターネット)の指定が可能

  • 対応しているOSはお問い合わせください
    – Windows /Android /Mac OS / iOS

リモートアクセス(端末認証) 
  • セキュアなリモートアクセスを実現するため、端末認証方式を提供可能
    – デジタル証明書認証:あらかじめデジタル証明書がインストールされた特定の端末からのみ認証を許可する
    – 端末のMacアドレス認証:端末固有の識別番号(Macアドレス)を用いて端末を識別する

インターネットVPN接続機能

  • HTNet-Ether以外の回線(例:フレッツ)との拠点間インターネットVPN接続が可能

  • 拠点側ISP契約は、固定IPアドレス/変動IPアドレスのどちらでも可能

  • 拠点に設置するルータは、弊社からのご提供

  • インターネット接続は、以下いずれかの方法を申込時に選択
    – VPN拠点から直接インターネットに接続(拠点ルータでNAT)
    – ファイアウォールゲートウェイ経由でインターネットに接続(ファイアウォールゲートウェイでNAT)

DMZ接続機能

  • DMZにファイアウォールゲートウェイに経由での接続が可能

  • クラウドサーバからインターネット接続する場合は、以下の方法で対応が可能
    – インターネットに接続したい場合(公開サーバでない) : ファイアウォールゲートウェイでNAPTを行う
    – グローバルIPアドレスを付与して公開サーバとしたい場合 :ファイアウォールゲートウェイでスタティックNATを行う

ログ収集・閲覧機能

  • ファイアウォールゲートウェイで収集するログをブラウザで閲覧が可能

  • ログの種類は、イベントログおよびブロックログ(ファイアウォール、アンチウィルス、Webフィルタリングでブロックしたログ)

  • ログは、期間、カテゴリ、サブカテゴリ、送信元IPアドレス、宛先IPアドレスのフィルタが可能
    以下カテゴリ例
    – トラフィック
    – アンチウィルス
    – Webフィルタリング
    – EMAILフィルタリング
    – イベント etc

  • エンドポイントセキュリティ

    AI (人工知能)エンジンを搭載した次世代型アンチウイルス製品です。従来のパターンファイルマッチングと異なり、ファイルの特徴からAIが判定する「予測脅威防御」による 99%の高い検知率でセキュリティリスクから守ります。

  • 「LANSCOPE」 IT資産管理ツール

    企業内のPCやモバイル端末の資産管理、内部不正・外部脅威対策機能を持ったIT資産管理ツールです。IT資産や利用状況をリアルタイムで可視化、様々な機能を搭載し、シンプルで効率的なエンドポイント管理を支援します。

  • 「Soliton OneGate」 多要素認証サービス

    オフィスWi-FiやVPNなどのネットワーク認証からクラウド利用まで、情報資産へのアクセスを承認したユーザーとデバイスに制限するID認証サービスです。デジタル証明書による多要素認証(MFA)でクラウドに点在する企業の情報資産を不正アクセスから守ります。