One Point Wall(ワンポイントウォール) ブリッジ型ファイアウォール

エフエイオープン

One Point Wall(ワンポイントウォール) ブリッジ型ファイアウォール

One Point Wall(ワンポイントウォール) ブリッジ型ファイアウォール

HOME > One Point Wall(ワンポイントウォール) ブリッジ型ファイアウォール
spacer

One Point Wall(ワンポイントウォール) ブリッジ型ファイアウォール
地域分析もできる地域分析もできる高機能なアクセス解析ツール
One Point Wallは、一般的なファイアウォールでは防ぎきれないコンテンツを、個別に判断してブロックするブリッジ型ファイアウォールです。 外部からの攻撃ではなく、内部からのセキュリティーバイオレーションに対して効果を発揮します。 P2P対策、SoftEther対策に関しては、確実に止めるというソリューションでは唯一の製品です。
One Point Wall(ワンポイントウォール) の特長

■多様な通信をブロック
WinnyやSoftEther、FF11など、これまで管理者を悩ませてきた不要な通信を、One Point Wallはひとつひとつのパケットを個別に判断することで、完全に止めることができます。これまでのファイアウォールでは不可能だった、内部からの多様な通信をそれぞれ必要に応じてブロックすることのできる、画期的な製品です。同時に、外部からの通信についてもきめ細かな判断を行い、SPAMやワーム、WEBアプリケーションの脆弱性を利用した攻撃などを防ぎます。

■幅広いネットワークに対応
弊社の従来製品は、クライアントとサーバの合計台数を基準に100デバイス単位でのライセンスをご用意していましたが、部署間での設置など小規模ネットワークでのご使用希望や、内部テロ防止への注目が高まったことから、ネットワークの多様化した目的に対応するためにライセンス方式をリニューアルしています。サーバ・セグメントを重点的に守ったり、ファイアウォールを補完するように用いる等、幅広いネットワークに対応できるようになりました。

■容易な導入、簡単な操作
多様な通信を判断し、幅広くコントロール可能であるにも関わらず、One Poine Wallはブリッジ動作であるため、非常に容易に導入することができます。また、ポートをふさぐ場合と異なり、他のアプリケーションが動かなくなるという不具合も起こりません。 設定についてはブラウザを使ってGUIで行えるため、特殊な知識は不必要で、感覚的に理解しやすいインターフェイスになっています。

One Point Wallの機能紹介

■Webインターフェイス
One Point Wallの操作を行うためのWebインターフェイスを搭載。容易に設定変更等が可能になります。

■One Point Wall設定ツール
One Point Wallの設定ファイルは1つだけ。部署間に設置するファイアウォールとして使用する場合は、付属の専用設定ツールで簡単に設定できます。 One Point Wall設定ツールはWindowsアプリケーションです。

■ファイアウォールを補完する機能

  • ウイルス&ワーム
  • SPAMメール
  • WEBアプリケーション
  • ファイアウォール機能

■開発意図から見たOne Point Wall
One Point Wallはネットワークを通過する通信に対して、多様できめ細かなブロックを行うため、新しい脅威が明らかになるたびに即座にそれに対処するルールが開発されています。One Point Wallは通信内容を個別に判断することで、取りこぼしのない確実なブロックと、従来のファイアウォールでは防ぎきれない様々な脅威への対処を可能にしています。ネットエージェントは、今後また新たな脅威が明らかになった場合には、それに対応するOne Point Wallのルールを開発し、サポートしていきます。

【従来のファイアウォールでは防げない脅威 】

P2P ■VPN ■BBS  ■upload ■SMTP ■IM&chat ■MMORPG

P2P
Winnyに使われている、P2P技術は、革新的です。しかし、使用すれば、ネットワークに与える負荷が過大になり、また、流通しているほとんどのファイルが違法交換されているというのが現実です。ところがP2P技術によるファイル交換は、ウイルスやアタックと異なりファイアウォールでは防ぐことができません。
One Point WallはWinnyの暗号化通信を解読しているので、Winnyによる通信であると判別したパケットをすべて止めます。それにより、違法ファイルの発信者として組織が責任を問われる危険性を予め防ぐことができます。また、不要なトラフィックのスリム化ができ、回線が軽くなったという報告も受けています。もちろん、WinMXやKaZaAといった同様のP2Pソフトによる通信も止めることができます。 

VPN
SoftEtherを代表とするVPN技術は、有効活用できる反面、管理されないままでは大きな危険を伴います。勤務時間中にオンラインゲームができてしまうなど、セキュリティ面の危惧も大きくなります。たとえば内部のネットワーク環境が安全でも、VPNで無断接続されるクライアント側のコンピュータが既にウイルスに感染していたり既知の脆弱性が放置されていたりすると、そこからネットワーク全体が攻撃される危険が出てきます。また無断でVPNが使われ、個人情報や機密書類を持ち出す手段としてVPNが悪用される可能性もあります。 

■BBS
2ちゃんねるをはじめとする巨大匿名掲示板は、中には有用な情報もありますが、その書き込みには様々なリスクが存在します。まず個人情報流出、誹謗中傷、内部告発、名誉毀損、更にソーシャル・ハッキングに悪用されかねないような、内容の情報公開なども考えられます。こうした投稿は時に訴訟沙汰に発展することもあります。
もちろん会社のサーバ側の設定で2ちゃんねるへのアクセスを一括して制限するといったことはできますが、それでは情報収集などのための閲覧もできなくなってしまいます。One Point Wallを使うと書き込みだけを止めることができるため、不利益を最小限に抑えられます。

upload
通常WEBメールの添付ファイルは発覚しにくいのが特長です。(WEBメールへの添付ファイルも再現できる「PacketBlackHole」)またプロバイダのメールなどに比べて匿名性が高く、メーラへの設定も不要なため管理者に内容を関知されずに自由に使えるということもあり、個人情漏洩などに使われる危険性が高くなります。One Point Wallは、WEBメールに添付するファイルの、アップロードのみ止めることができます。Webメールを完全に遮断することは、緊急の連絡なども含め不便な場合もあり、ファイルの持ち出しだけのブロックで充分リスクを軽減することができます。
また画像掲示板へのアップロードも同時に禁止できます。これは違法コンテンツ・機密ファイルの組織内からの拡散を防ぎます。またファイルの種類による判別もできるので、例えば、EXCELファイルだけアップロードをブロックする、ということも可能です。

SMTP
以前、本来ならBCC欄に入力する筈の、顧客のメールアドレスを大量にTO欄やCC欄に入力してメールを送信し、意図せず個人情報の漏洩が行われてしまったというトラブルが問題になりました。こうした情報漏洩にOne Point Wallは、いち早く対応しました。メール送信者の操作ミスや、不注意・知識不足による無用の事故を防ぐこともできるというのは、管理者にとって心強いものであると言えるでしょう。
また、実行ファイルが添付されたメールの送信を止めることもできます。万一ネットワークの中のコンピュータがウイルスに感染してしまっても、そのウイルスをばら撒いて、知らず知らずのうちに加害者になってしまう、ということを防ぐことができます。 これによりウイルス拡散による被害の補償が不要になるだけでなく、ウイルスの添付されたメールをブロックしたというアラートが管理者に上がってきますので、ただちにウイルス駆除と再発防止策の策定にとりかかることができます。

IM&chat
インスタント・メッセンジャーによる会話は、手軽で非常に便利なものです。同時に内部からの情報漏洩の要因ともなる、ファイル送信機能がメッセージ・サービスにあります。 個人情報や企業機密などが、このような機能により、簡単に外部に送信されます。 業務に必要なファイルであれば、会社など公式のメールアドレスに添付して送付されるもので、インスタント・メッセンジャーを使用することは、不要なものだと判断できます。One Point Wallはそれを一括しで制限し、またICQやIRCも止めることができます。 

MMORPG
MMORPG(Massively Multiplayer Online Role Playing Game)とは多くの見ず知らずのプレーヤーが同じひとつのゲーム空間で遊ぶことのできる、ネットワークRPGのことです。One Point Wallは、このMMOPRGのうちFF11、リネージュ、リネージュ2、ラグナロクオンラインといった代表的なものを、ログイン段階で止めることができます。
このMMORPGの利用は、それ自体セキュリティ面での危険性が高いというものではありませんが、組織内モラル的には非常に問題視されるものです。 何故なら、社内の公的資源を私的利用され、通常の利用に比べてトラフィック量が増え、業務に支障をきたします。

価格表
 商品名 ライセンス 型式番号 価格  商品名 ライセンス 型式番号 価格
  30 OPW-WL30 お見積もり 100デバイス
単位
(小規模向け)
100 OPW-CONWL100 お見積もり
100デバイス
単位
(小規模向け)
100 OPW-WL100 お見積もり 200 OPW-CONWL200 お見積もり
200 OPW-WL200 お見積もり 300 OPW-CONWL300 お見積もり
300 OPW-WL300 お見積もり 400 OPW-CONWL400 お見積もり
400 OPW-WL400 お見積もり 500 OPW-CONWL500 お見積もり
500 OPW-WL500 お見積もり 600 OPW-CONWL600 お見積もり
600 OPW-WL600 お見積もり 700 OPW-CONWL700 お見積もり
700 OPW-WL700 お見積もり 800 OPW-CONWL800 お見積もり
800 OPW-WL800 お見積もり 900 OPW-CONWL900 お見積もり
900 OPW-WL900 お見積もり 500デバイス
単位(中規模向け)
1,000 OPW-CONWL1000 お見積もり
500デバイス
単位(中規模向け)
1,000 OPW-WL1000 お見積もり 1,500 OPW-CONWL1500 お見積もり
1,500 OPW-WL1500 お見積もり 1,000デバイス
単位
(大規模向け)
2,000 OPW-CONWL2000 お見積もり
1,000デバイス
単位
(大規模向け)
2,000 OPW-WL2000 お見積もり 3,000 OPW-CONWL3000 お見積もり
3,000 OPW-WL3000 お見積もり 4,000 OPW-CONWL4000 お見積もり
4,000 OPW-WL4000 お見積もり 5,000 OPW-CONWL5000 お見積もり
5,000 OPW-WL5000 お見積もり 無制限 5,000over OPW-CONWL5000UL お見積もり
無制限 5,000over OPW-WL5000UL お見積もり
30 OPW-CONWL30 お見積もり

お問合せ

One Point Wall(ワンポイントウォール) ブリッジ型ファイアウォール