マルチベンダー対応 ファイアウォール運用管理

FIREMONは、ファイアウォールやUTMなどのネットワークセキュリティ機器のシステム構成と変更を効率よく管理する、マルチベンダーファイアウォール運用管理ツールです。重複するセキュリティポリシーの検出や課題を可視化し、セキュリティを高めつつネットワーク機器管理の効率的な運用を強力にサポートします。

主な機能

重複・未使用ポリシーの管理

ファイアウォールの重複ポリシーや未使用のポリシーを放置しておくと、必要なポリシーが把握しづらくなるだけではなく、セキュリティホールにもなり得ます。
FIREMONにより、これらの不要なポリシーを検出して表示・管理できますので、ポリシー管理を容易かつ正確に行うことができるようになります。

リアルタイム変更・履歴管理

FIREMONは対応するすべてのファイアウォール/ネットワークシステムの設定と変更をリアルタイムに行い、変更点の履歴管理を行います。ポリシー変更時にシステムにアクセスした管理者アカウントとIPアドレスを記録します。設定変更とルール変更に対する比較分析やレポーティングにも対応します。

セキュリティ評価/監査レポート

セキュリティポリシーに反したシステムとポリシーの詳細情報を確認し、変更事項発生時、または周期的・期間設定により、指定されたユーザーにメール通知機能によりセキュリティ評価を提供します。

Firemon-feature003

KPI ダッシュボード

KPI(Key Performance Indicator)とは中核となる成果指標です。

Security Managerはドメイン、システム、システムグループがどのように動作しているか迅速に確認できる、KPI Dashboardを提供します。

アクセス経路分析とテスト

アクセス経路分析とシミュレーション機能を提供します。
 
> 経路検索テスト
 Source、Destination、Protocol 、Portにターゲットとなる値を入力して経路検索が可能。
 
> 経路検索結果(Result)
検索した経路に対し、パケットが想定どおりに到着したかどうかを確認できます。どのファイアウォールを通ったか詳細情報の確認も可能。
 
> トポロジーマップ
検索した結果に対する経路分析の値をトポロジーマップに表現することで、どのファイアウォールを通ってパケットが到達したか、見やすく表現。

導入目的と効果

■ 目的

✔ ファイアウォール管理の効率化

✔ サービス影響/ダウンタイムの低減

✔ ファイアーウォール機器のチューニングによる性能向上

✔ 監査準備ツールとして

✔ 異なるネットワークの統合管理に

✔ 属人的な運用からの脱却

✔ セキュリティ運用の可視化

✔ 情報漏えい対策

■ 効果

FIREMONの導入により、次のような効果が期待できます。

✔ ポリシー、環境設定ファイルの変更履歴確認

✔ ポリシーの重複ルール、不要なルールの自動チェック

✔ 監査用レポートの生成

✔ ネットワークの事前シミュレーション

✔ システマチックな設定変更業務

arrow_down

こんな方におすすめ

データセンタ / サービスプロバイダ様 / 金融機関

FIREMONは、ファイアウォールの状態を可視化し設定変更の確認を自動で行うことにより、人的なミスを削減し効率的にポリシーを最適化します。FIREMONは世界各国1500社以上の企業・官庁に導入されており、データセンター運用事業者様や、大規模な情報システムを運用されている企業様など、マルチベンダーの機器構成環境の方や多数の機器を管理しなければならない方に特におすすめします。

複雑なポリシー運用負担を楽にする その解決策は?

ネットワーク機器は複数ベンダーの機器が混在する環境が一般的となり、運用者にとって機器の管理はますます複雑になっている。特にファイアウォールやUTMのポリシー運用管理において、重複ポリシーや不要ポリシーは、ポリシー管理を複雑化させるだけでなく脆弱性になる可能性があり、セキュリティ上の課題にもなっている。運用管理工数の低減とセキュリティ強化に効果をもたらし管理者の負担を軽減する新しいテクノロジーに迫る。

主な対応機器

  管理ソリューション
ベンダー名デバイス名バージョン
 Amazon AWS 
 Check Point CMA / SmartCenter NG FP3-R77.x
 Check Point Multi-Domain Server(MDS) NG FP3-R77.x 
 Check Point R80 CMA /  SmartCenter R80.10 以降
 Check Point R80 MDS R80.10 以降
 Cisco Security Manager CSM  4.3 以降
 Cisco  Firepower Management Center(FMC) 6.1,6.2
 Cisco ISE  2.2 
 Fortinet Forti Manager  4.3.6, 5.0 以降
 Juniper Networks Network & Security Manager(NSM) with managed NetScreen Scr 2009以降
 Microsoft Azure Manager 
 Palo Alto Networks Panorama 4.x, 5.0-7.1.x, 8.x
 Stonesoft Stonesoft Management Center 5.6, 5.8, 5.9
 VMware NSX Manager vSphere 6.5, NSX 6.2.4, Log Insight 4.0.0
 ログサーバー
ベンダー名デバイス名バージョン
 Check Point Check Point Log Server NG FP3-R77.x, R80, 10以降
 ファイアウォール
ベンダー名デバイス名バージョン
 AhnLab Trus Guard Series 2.1
 Amazon VPC 
 Check Point Edge NG FP3-R77
 Check Point Firewall NG FP3-R77
 Check Point R80 Edge  R80.10 以降
 Check Point R80 Firewall R80.10 以降
 Check Point VSX NG FP3-R77
 Cisco ASA/FWSM  3.0 以降
 Cisco  ASA/FWSM  Context 3.0 以降
 Cisco Firepower  6.1, 6.2 
 Citrix Netscaler VPX  v12 以降
 Fortinet Fortigate Firewall FortiOS 4.0+
 Fortinet Fortigate Firewall VDOM FortiOS 4.0+
 Hillstone Networks Hillstone Series 4
 HP TippingPoint NGFW 1.1.0 以降
 Huawei Eudemon Series 3.3, 5.3
 Huawei NGFW Series 5
 Juniper Networks ScreenOS ScreenOS 5.0+
 Juniper Networks ScreenOS VSYS ScreenOS 5.1+
 Juniper Networks SRX JUNOS 9.6R1.13 以降
 Juniper Networks SRX LSYS JUNOS 9.6R1.13 以降
 McAfee Enterprise Firewall 8.0以降
 McAfee Sidewinder 7.0 以降
 Microsoft Azure 
 Palo Alto Networks PA Firewall 3.1-4.0.x,4.1.2-4.1.10, 5.0-7.1.1, 8.0.x
 Palo Alto Networks VSYS 3.1-4.0.x,4.1.2-4.1.10, 5.0-7.1.1, 8.0.x
 RedHaat Linux Linux Firewall 
 Riverbed Steelhead 
 SECUI MF2 
 SECUI NXG Series 2000
 SonicWALL SonicWALL 5.8 5.8
 SonicWALL SonicWALL 5.9 5.9 以降
 Stonesoft Single Firewall / Cluster Member 5.6, 5.8, 5.9
 StormShield StormShield Network Security 3.2.1
 TopSec TopSec Firewall 3.3
 VMware Distributed Firewall 
 VMware Edge Firewall 
 WatchGuard Firebox 
 トラフィックマネージャー
ベンダー名デバイス名バージョン
 Blue Coat Blue Coat ProxySG 5.2
 F5 BIG-IP 10 以降
 ルーター/スイッチ
ベンダー名デバイス名バージョン
 Cisco IOS® 11.0
 Cisco IOS®XR 5.3.3
 Cisco Nexus 4.1(2) SV1(5.1)
 Juniper Network EX Series 12.x-15.xとそれ以降
 Juniper Network M Series JUNOS 11.1R4