アパルーサ・ユニバース株式会社

真のアプリケーション制御を提供する、次世代ファイアウォール

　ネットワークベースのアプリケーションが増加し、脅威が急激に増加する状況では、従来のファイアウォールではネットワークデータを保護するには十分ではありません。
McAfee Firewall Enterpriseはネットワークに本来のコントロールと保護を提供する次世代のファイアウォールです。ユーザー、ネットワークアプリケーション、および利用状況を検出、可視化、コントロール、そして保護します。

以下の機能とMcAfee Global Threat Intelligenceとの融合により新種の脅威に対しての保護も可能にします。

• ネットワーク不正侵入防止
• Web（URL）フィルタリング
• IPレピュテーション（不正な行動を取るサイトからのネットワーク遮断）
• Geo-location（脅威が多い地域からのネットワーク遮断）
• ウイルス対策
• マルウェア対策

• 1,100種以上のネットワーク アプリケーションを認識しコントロールができるとともに詳細なログが保存されるので、コンプライアンス維持に貢献します。
• Active Directory、LDAP、RADIUS認証によって、ユーザー、グループ毎でのポリシー適用が可能です。
• 強力な視覚化ツールによりコンプライアンス維持効果測定やポリシー見直し等の煩雑な作業の簡便化が可能です。

• 物理的、仮想的なネットワークの双方において運用コスト削減を実現します。
• 様々な機能が統合され強化されたセキュリティ機能は複雑さを解消します。
• 統合管理ツールにより、管理と調査時間の削減を図ります。

現在、組織的なサイバー犯罪が継続的に行われています。ネットワークセキュリティの管理者は、重要な業務にかかわるネットワーク、アプリケーション、データをこれまで以上に注意深く監視する必要があります。
特に、アプリケーションはハッカーの標的となっています。新しい攻撃の少なくとも80%はアプリケーションの脆弱性を悪用しています。従来のファイアウォールやステートフル検査と詳細検査だけでは組織を保護することはできません。

真のアプリケーション層ファイアウォールであるFirewall Enterpriseには、ステートフル検査と詳細検査を高いパフォーマンスで実行できる高度な保護機能が追加されています。

PCI DSSでは、クレジットカードを取り扱う企業に対してアプリケーションファイアウォールの配備を義務付けています。この要件を満たし、顧客の口座データをプロアクティブに保護するには、Firewall Enterpriseは最適なソリューションです。

• 電子メール（SMTP）
• Web（HTTP、HTTPS）
• マルチメディア（H.323）
• Oracle、MS-SQL
• Citrix
• VoIP/SIP
• SSH
• FTP

AppPrismにより、約1000のネットワークアプリケーションを自信をもって検出、制御、視覚化、そして保護できます。AppPrismを使用して、アプリケーション内の機能まで制御できます。

ファイアウォールルールは、組織のルールを反映したポリシーの記述が可能になります。既存のID管理システムとの統合も簡単で、ネットワークセキュリティを組織のルールと整合性を保ちながら導入できます。

様々な攻撃に対応するために次世代ファイアウォールにおいて幅広いセキュリティを提供することは必要不可欠です。世界中で1億台ものセンサーの機能を活用して、予測型の、よりプロアクティブなセキュリティを提供するためにリアルタイムの脅威対策連携を提供します。ファイアウォール機能を中断すること無く提供される脅威対策連携により、保護対策を適用するまでの時間を大幅に短縮します。

ファイアウォールのポリシー設定や管理の負担を軽減します。重複、矛盾、または無効なルールを探す時間を削減します。直観的なインターフェイスにより、ルールを変更したり作成したりするときに、ファイアウォールルールの最適化を支援する機能が提供されます。

ファイアウォールを集中管理し、レポート生成します; 単一画面でルールを作成し、ウイルス対策、IPSシグネチャ、URLフィルタリングなどを必要に応じて適用できます。; ファイアウォールルールをユーザーおよびアプリケーションに関連付けて、適用とトラブルシューティングを容易にします。McAfee ePolicy Orchestrator（McAfee ePO）プラットフォームとの統合では、ファイアウォールのステータス情報を包括的に確認することができ、デスクトップおよびサーバーセキュリティ状況との連携をもたらします。