アンチスパム機能を有するUTMアプライアンス機器のご説明資料

Astaro社製UTMアプライアンス
Astaro Security Gatewayシリーズ ご紹介資料
2008年2月 Ver. 1.0.0
Astaro社について
‹ 会社概要
¾
¾
¾
¾
¾
2000年に設立、2003年、2004年に増資
本社は、カールスルーエ(ドイツ)、ボストン(USA)
全世界に350以上のソリューションパートナー
2006年10月、日本法人設立
2007年12月 livedoorと1次代理店契約締結
‹ No.1オープンソースセキュリティソフトウェアベンダ
¾ オープンソースによるBest Of Breedを実現
¾ 60カ国で40,000サイトでの導入実績
Best of the year 2004
Best of the year 2005
Editor's choice
‹ 様々な賞に輝くAstaro製品の特徴
¾
¾
¾
¾
¾
統合された9つのネットワークセキュリティ機能
UTMとして初めてメール暗号化機能を実装
高い拡張性
高い品質
アプライアンス/ソフトウェアで提供
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
Recommended product
Product of the year 2005
Product of the year 2006
http://www.livedoor.com/
2
なぜAstaroなのか?
企業ネットワークのセキュリティ対策の変化は・・
ネットワークへの不正アクセスを防止
ファイアウォール
拠点間接続を安全、安価に構築
VPN
クライアント対策からゲートウェイでの対策へ
アンチウイルス
そして現在
世界で流れているメールのうち、80%~90%がスパムメール!
スパムメールは、フィッシング、ウイルス・ボットネット感染などセキ
ュリティの脅威となり、アンチスパムがトレンドに!
そこで、Astaroです。
Astaro Security Gatewayシリーズは、専用機に匹敵する最新の
アンチスパム機能を有するUTMです!
また、アンチスパムのほか、ファイアウォール、VPNなども搭載し、UTM機器としてファイア
ウォールなどセキュリティ機器のリプレース時にもアプローチができます。
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
ASGシリーズ セールスポイント
¾ ハードディスクを搭載
¾ ハードディスク搭載により、スパムメールを本体内に隔離します。
¾ ログ蓄積、ソフトウェアのバージョンアップと柔軟な環境を提供します。
¾ 専用機に匹敵するアンチスパム機能
¾ RPD、IPレピュテーション、Webレピュテーションなど、最新のアンチスパム機能を提供しま
す。
¾ SMTP/POP3対応で隔離機能を搭載。
¾ HA/クラスタ
¾ ホットスタンバイ構成の際は、スタンバイ機にライセンスは不要です。
¾ クラスタにより、負荷分散可能です。
¾ メール暗号化
¾ UTMで唯一、メール暗号化を実現します。
¾ ウィルススキャンと連動する事により、より高度なセキュリティ環境を実現します。
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
アンチスパムのスキャニング
POP/SMTP対応
RPD
(Recurrent Pattern Detection)
IPレピュテーション
Webレピュテーション
リアルタイムに照合
Astaro Security Gateway
SMTP対応
グレイ
リスティング
ホワイトリスト
ヒューリスティック
キーワード
POP/SMTP対応
タグ付も可能
隔離
リアルタイムに照合
RBL
本体内のハードディス
クへスパムメールを隔
離。
隔離情報一覧をデイリ
ーで各人へ報告。
SPF
BATV
SMTP対応
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
メール暗号化とコンテンツスキャニング
クライアント側への
ソフトウェアの追加は不要
Internal
users
ゲートウェイ上の
暗号化ソフトウェア
クライアントの
暗号化ソフトウェア
Astaro Security Gateway
OpenPGP
S/MIME
P
SMTP
コンテンツスキャニング/
ウイルス防御
External
users
GP
Eメール暗号化
と複合化
キーと証明書の管理
Email
Server
S/
M
IM
E
External
users
• ユーザは外部ユーザを意識する必要がありません
• 内部ユーザが指定したメールアドレスの鍵を自動的に検索しま
す
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
Astaro Security Gatewayシリーズ
SPEC
Astaro Security Gateway(ASG)シリーズは、
SOHO/小規模から大規模まで幅広い
ラインナップで対応するUTMアプライアンスです。
Hi
Astaro Security
Gateway 525
Astaro Security
Gateway 425
Astaro Security
Gateway 320
Astaro Security
Gateway 220
Astaro Security
Gateway 110
SOHO
支店
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
Astaro Security
Gateway 120
小規模
中規模
大規模
利用規模
http://www.livedoor.com/
Astaro Security Gatewayシリーズ
Astaro Security Gateway アプライアンス スペック一覧
Astaro Security
Gateway 120
Astaro Security
Gateway 220
Astaro Security
Gateway 320
Astaro Security
Gateway 425
177(w)×43(H)×228.6(D)m
m
1U –
426(W)×380(D)×44(H)m
m
1U –
426(W)×380(D)×44(H)m
m
1U –
426(W)×432(D)×43.5(H)mm
2U –
426(W)×460(D)×88(H)mm
74GB internal HD S-ATA
2×120GB integrated HD
80GB internal HD
80GB internal HD
4 x Gigabit ports – PCI bus
S-ATA (RAID1) 1)
8 x 10/100 Base-TX
ports
4 x 10/100 Base-TX ports
4 x Gigabit ports – PCI
Express bus
10 x Gigabit ports – PCI
20GB internal HD
3 x 10/100 Base-TX ports
Hardware
スペック
4 x Gigabit Base-TX port
Hardware acceleration card
Astaro Security
Gateway 525/525F
Express bus
- 525: 10 x Copper
- 525F: 4 x Copper/6 x SFP
Hardware acceleration card
2 redundant Power supplies1)
パフォーマン
スFirewall
VPN
100 Mbps
30 Mbps
320 Mbps
170 Mbps
420 Mbps
200 Mbps
1,200 Mbps
265 Mbps
3,000 Mbps
400 Mbps
1) hot-swappable
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
機能詳細
ネットワークセキュリティ
•
ファイアウォール
• ステートフルパケットインスペクション
• トランスペアレント(透過)モード対応
• HTTP、POP3、SMTP、SIP、DNS、Socks、Identなどのセキュアプロシキの提供
•
VPNゲートウェイ機能
• IPSec、L2TP、PPTP、VPN、SSL-VPNに対応
• 内部PKIサーバ機能を提供
• DynDNSのサポートによるDHCPアドレスでのサイト間VPN
•
侵入検知/防御
• 6,000を超えるシグネチャ
• 異常を検知し、“Zero-Dayアタック”を防御
• 管理者へのアラート通知もしくはアクセスをブロック
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
機能詳細
Emailセキュリティ (別途ライセンスが必要です)
•
メールのウイルス対策
• SMTP/POP3トラフィックのスキャン
• 2つの異なるエンジンを同時に利用するマルチプル
• 300,000を超えるウイルスに対するシグネチャ
ディテクションメソッド
•
スパム対策
• IPレピュテーション、RPD(Recurrent Pattern Detection)
• 送信者確認、RBL(Realtime Blackhole Lists)、ヘッダー、本文チェック、
ホワイトリスト、ブラックリスト、URLスキャン、キーワード、グレイリスティング
• スパム認定後の柔軟な処理(タグ付け、隔離)
• デイリースパムダイジェスト機能(クライアント管理)
•
フィッシング対策
• ウイルスシグネチャのフィッシングの特定
• URLフィルタリングデータベースによる収集されたフィッシングサイトをもとに特定
• Webアクセス時にフィッシングコンテンツとのパターンマッチによりブロック
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
機能詳細
Email暗号化 (別途ライセンスが必要です)
•
•
メール暗号化、デジタル署名
• SMTP Emailの透過的暗号化(ゲートウェイにて自動暗号化/復号化)
• OpenPGP、S/MIME対応
• 内部または外部CA(認証局)を利用可能
• X.509対応
Internal Userの送信するメールにASGがS/MIMEによる署名を強制的に添付
受信者側の公開鍵証明書が存在する場合は、暗号化も行う
Internal Userとして登録されていないメールアカウントからのメール送信を行わない
▼
送信者側のセキュリティコンプライアンスの為、改ざん防止と存在証明
受信者側が対応していれば、暗号化までASGが自動的に実行
▼
J-SOXへ対応
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
機能詳細
Webセキュリティ (別途ライセンスが必要です)
•
Webアクセスでのウイルス対策
• 2つの異なるエンジンを同時に利用するマルチプル
• 300,000を超えるウイルスに対するシグネチャ
ディテクションメソッド
•
コンテンツフィルタリング(URLフィルタリング)
• Web利用をポリシーで管理
• 60カテゴリ/6,000万Webアドレスを用いた柔軟なフィルタリング
•
スパイウェア対策
• スパイウェア、アドウェア、悪意のあるソフトウェアのダウンロードをブロック
• 感染したシステムからスパイウェアサーバに対する情報送信をブロック
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
ASG-他社UTM 対応表
F社
J社
S社
CP社
CS社
ASG110
FortiGate 50B
FortiGate 60
-
TZ 150 10user
TZ 170 10user
-
-
ASG!20
FortiGate 60
FortiGate 100A
SSG 5
SSG20
TZ 170
TZ 180
TZ 190
-
ASA 5505
ASG220
FortiGate 200A-HD
SSG 140
PRO 2040
-
ASA 5510
ASG320
FortiGate 300A-HD
SSG 140
SSG 320
SSG 350
SSG 520
PRO 3060
PRO 4060
PRO 4100
UTM-1 450
ASA 5520
ASA 5540
ASG425
FortiGate 400A-HD
FortiGate 500A-HD
FortiGate 800
SSG 520
SSG 550
PRO 5060
NSA E5500
NSA E6500
UTM-1 1050
UTM-1 2050
ASA 5540
ASA 5550
ASG525
FortiGate 800F
FortiGate 1000A
FortiGate 1000FA2
FortiGate 3000
FortiGate 3600
FortiGate 3600A
FortiGate 5001Blade
-
NSA E7500
UTM-1 2050
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
価格一覧
価格は税抜き
ASG110
ASG120
ASG220
ASG320
ASG425
ASG525
ユーザー数
10
無制限
無制限
無制限
無制限
無制限
本体価格
¥125,000
¥215,000
¥459,000
¥1,030,000
¥1,790,000
¥3,590,000
Emailフィルタリング(年間利用ライセンス)Emailアンチスパム/アンチウイルス/フィッシングプロテクション
1年
¥44,200
¥86,200
¥179,000
¥341,000
¥554,000
¥1,110,000
3年
¥104,000
¥206,000
¥431,000
¥818,000
¥1,330,000
¥2,660,000
5年
¥156,000
¥311,000
¥644,000
¥1,220,000
¥1,990,000
¥3,990,000
Emaill暗号化(年間利用ライセンス)Email暗号化、電子証明書
1年
¥53,200
¥111,000
¥243,000
¥464,000
¥749,000
¥1,490,000
3年
¥125,000
¥266,000
¥588,000
¥1,110,000
¥1,790,000
¥3,590,000
5年
¥191,000
¥401,000
¥881,000
¥1,660,000
¥2,690,000
¥5,390,000
Webフィルタリング(年間利用ライセンス)Webアンチウイルス/URLフィルタリング/スパイウェアプロテクション
1年
¥57,700
¥110,000
¥231,000
¥434,000
¥711,000
¥1,410,000
3年
¥138,000
¥266,000
¥554,000
¥1,040,000
¥1,700,000
¥3,390,000
5年
¥209,000
¥396,000
¥831,000
¥1,560,000
¥2,540,000
¥5,090,000
メンテナンス(年間保守)ソフトウェアアップデート/技術サポート(平日9:00-17:00・電話、Email)/センドバック保守*1台につき1契約必要
1年
¥26,200
¥36,700
¥84,700
¥188,000
¥324,000
¥648,000
3年
¥65,200
¥93,700
¥213,000
¥468,000
¥809,000
¥1,610,000
5年
¥99,700
¥138,000
¥321,000
¥719,000
¥1,230,000
¥2,460,000
*HA(Active-Passive,Active-Active)構成はASG220からのサポートとなります。
*HA(Active-Passive)構成はPassive側には年間利用ライセンスは必要ありません。
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
14
お問合せ先
株式会社ライブドア
ネットワーク事業部 事業開発部
TEL:03-5155-2015
FAX:03-5367-6139
Email:astaro-info@livedoor.jp
〒160-0022
東京都新宿区新宿5-11-22 中島ビル
Copyright livedoor Co.
Co., Ltd.
Ltd. All rights reserved.
reserved.
http://www.livedoor.com/
15