マルチベンダー対応ファイアウォール運用管理

FIREMONは、ファイアウォールやUTMなどのネットワークセキュリティ機器のシステム構成と変更を効率よく管理する、マルチベンダーファイアウォール運用管理ツールです。重複するセキュリティポリシーの検出や課題を可視化し、セキュリティを高めつつネットワーク機器管理の効率的な運用を強力にサポートします。

主な機能

重複・未使用ポリシーの管理

ファイアウォールの重複ポリシーや未使用のポリシーを放置しておくと、必要なポリシーが把握しづらくなるだけではなく、セキュリティホールにもなり得ます。
FIREMONにより、これらの不要なポリシーを検出して表示・管理できますので、ポリシー管理を容易かつ正確に行うことができるようになります。

リアルタイム変更・履歴管理

FIREMONは対応するすべてのファイアウォール/ネットワークシステムの設定と変更をリアルタイムに行い、変更点の履歴管理を行います。ポリシー変更時にシステムにアクセスした管理者アカウントとIPアドレスを記録します。設定変更とルール変更に対する比較分析やレポーティングにも対応します。

セキュリティ評価/監査レポート

セキュリティポリシーに反したシステムとポリシーの詳細情報を確認し、変更事項発生時、または周期的・期間設定により、指定されたユーザーにメール通知機能によりセキュリティ評価を提供します。

KPI ダッシュボード

KPI(Key Performance Indicator)とは中核となる成果指標です。

Security Managerはドメイン、システム、システムグループがどのように動作しているか迅速に確認できる、KPI Dashboardを提供します。

アクセス経路分析とテスト

アクセス経路分析とシミュレーション機能を提供します。

> 経路検索テスト

Source、Destination、Protocol 、Portにターゲットとなる値を入力して経路検索が可能。

> 経路検索結果（Result）

検索した経路に対し、パケットが想定どおりに到着したかどうかを確認できます。どのファイアウォールを通ったか詳細情報の確認も可能。

> トポロジーマップ

検索した結果に対する経路分析の値をトポロジーマップに表現することで、どのファイアウォールを通ってパケットが到達したか、見やすく表現。

導入目的と効果

■ 目的

✔ ファイアウォール管理の効率化

✔ サービス影響/ダウンタイムの低減

✔ ファイアーウォール機器のチューニングによる性能向上

✔ 監査準備ツールとして

✔ 異なるネットワークの統合管理に

✔ 属人的な運用からの脱却

✔ セキュリティ運用の可視化

✔ 情報漏えい対策

■ 効果

FIREMONの導入により、次のような効果が期待できます。

✔ ポリシー、環境設定ファイルの変更履歴確認

✔ ポリシーの重複ルール、不要なルールの自動チェック

✔ 監査用レポートの生成

✔ ネットワークの事前シミュレーション

✔ システマチックな設定変更業務

こんな方におすすめ

データセンタ / サービスプロバイダ様 / 金融機関

FIREMONは、ファイアウォールの状態を可視化し設定変更の確認を自動で行うことにより、人的なミスを削減し効率的にポリシーを最適化します。FIREMONは世界各国1500社以上の企業・官庁に導入されており、データセンター運用事業者様や、大規模な情報システムを運用されている企業様など、マルチベンダーの機器構成環境の方や多数の機器を管理しなければならない方に特におすすめします。

複雑なポリシー運用負担を楽にするその解決策は？

ネットワーク機器は複数ベンダーの機器が混在する環境が一般的となり、運用者にとって機器の管理はますます複雑になっている。特にファイアウォールやUTMのポリシー運用管理において、重複ポリシーや不要ポリシーは、ポリシー管理を複雑化させるだけでなく脆弱性になる可能性があり、セキュリティ上の課題にもなっている。運用管理工数の低減とセキュリティ強化に効果をもたらし管理者の負担を軽減する新しいテクノロジーに迫る。

主な対応機器

管理ソリューション
ベンダー名	デバイス名	バージョン
Amazon	AWS
Check Point	CMA / SmartCenter	NG FP3-R77.x
Check Point	Multi-Domain Server(MDS)	NG FP3-R77.x
Check Point	R80 CMA / SmartCenter	R80.10 以降
Check Point	R80 MDS	R80.10 以降
Cisco	Security Manager CSM	4.3 以降
Cisco	Firepower Management Center(FMC)	6.1,6.2
Cisco	ISE	2.2
Fortinet	Forti Manager	4.3.6, 5.0 以降
Juniper Networks	Network & Security Manager(NSM) with managed NetScreen Scr	2009以降
Microsoft	Azure Manager
Palo Alto Networks	Panorama	4.x, 5.0-7.1.x, 8.x
Stonesoft	Stonesoft Management Center	5.6, 5.8, 5.9
VMware	NSX Manager	vSphere 6.5, NSX 6.2.4, Log Insight 4.0.0

ログサーバー
ベンダー名	デバイス名	バージョン
Check Point	Check Point Log Server	NG FP3-R77.x, R80, 10以降

ファイアウォール
ベンダー名	デバイス名	バージョン
AhnLab	Trus Guard Series	2.1
Amazon	VPC
Check Point	Edge	NG FP3-R77
Check Point	Firewall	NG FP3-R77
Check Point	R80 Edge	R80.10 以降
Check Point	R80 Firewall	R80.10 以降
Check Point	VSX	NG FP3-R77
Cisco	ASA/FWSM	3.0 以降
Cisco	ASA/FWSM Context	3.0 以降
Cisco	Firepower	6.1, 6.2
Citrix	Netscaler VPX	v12 以降
Fortinet	Fortigate Firewall	FortiOS 4.0+
Fortinet	Fortigate Firewall VDOM	FortiOS 4.0+
Hillstone Networks	Hillstone Series	4
HP	TippingPoint NGFW	1.1.0 以降
Huawei	Eudemon Series	3.3, 5.3
Huawei	NGFW Series	5
Juniper Networks	ScreenOS	ScreenOS 5.0+
Juniper Networks	ScreenOS VSYS	ScreenOS 5.1+
Juniper Networks	SRX	JUNOS 9.6R1.13 以降
Juniper Networks	SRX LSYS	JUNOS 9.6R1.13 以降
McAfee	Enterprise Firewall	8.0以降
McAfee	Sidewinder	7.0 以降
Microsoft	Azure
Palo Alto Networks	PA Firewall	3.1-4.0.x,4.1.2-4.1.10, 5.0-7.1.1, 8.0.x
Palo Alto Networks	VSYS	3.1-4.0.x,4.1.2-4.1.10, 5.0-7.1.1, 8.0.x
RedHaat Linux	Linux Firewall
Riverbed	Steelhead
SECUI	MF2
SECUI	NXG Series	2000
SonicWALL	SonicWALL 5.8	5.8
SonicWALL	SonicWALL 5.9	5.9 以降
Stonesoft	Single Firewall / Cluster Member	5.6, 5.8, 5.9
StormShield	StormShield Network Security	3.2.1
TopSec	TopSec Firewall	3.3
VMware	Distributed Firewall
VMware	Edge Firewall
WatchGuard	Firebox

トラフィックマネージャー
ベンダー名	デバイス名	バージョン
Blue Coat	Blue Coat ProxySG	5.2
F5	BIG-IP	10 以降

ルーター/スイッチ
ベンダー名	デバイス名	バージョン
Cisco	IOS®	11.0
Cisco	IOS®XR	5.3.3
Cisco	Nexus	4.1(2) SV1(5.1)
Juniper Network	EX Series	12.x-15.xとそれ以降
Juniper Network	M Series	JUNOS 11.1R4

（C) 2018 株式会社 JSecurity

マルチベンダー対応 ファイアウォール運用管理