ニュース
プレスリリース
ログ解析ツールFirewall AnalyzerがIPFIXフロー解析に対応
- SonicWALL、Check Point機器のトラフィック監視機能を拡張した、新リリース「7.4」を発売 -
2012年8月28日
ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市)は、ファイアウォール・UTM・プロキシサーバーに対応したログ解析ツール「ManageEngine Firewall Analyzer (マネージエンジン ファイアーウォールアナライザー、以下、Firewall Analyzer)」のフロー解析機能、および、音声や動画などのリッチメディアアプリケーションのログ解析機能を強化し、「リリース7.4」 として本日、出荷を開始しました。
概要
Syslogに代わって、スケーラビリティや低負荷などの利点から、フロープロトコルを用いて企業ネットワークの利用情報やセキュリティ情報を送出する機能を備えたファイアウォール機器が普及してきています。 Netflow対応のCisco機器やIP Flow Information Export (IPFIX) 対応のSonicWALL機器がその代表例です。また、企業ネットワークでは、Facebook、Skype、YouTubeといった音声や動画などのリッチメディアデータを扱うアプリケーションの利用が増加し、帯域占有の問題が顕在化しています。これを回避するために、Check Point、SonicWALL、FortiGateなど、帯域をアプリケーションレベルで制御可能な機器が増えています。
Firewall Analyzerは、ファイアウォール・UTM・プロキシサーバーのログ解析ツールです。マルチベンダー機器に対応し、トラフィック利用状況やセキュリティ脅威の把握を効率化します。最新リリース 7.4 では、サポート対象機器の機能拡張に合わせて、SonicWALL、Check Pointのトラフィック監視に有効な2つの拡張機能を追加しました。
SonicWALL向けのIPFIXフロー解析&レポート機能は、従来のログ解析機能に比べ、いつどこでどのアプリケーションが帯域を利用しているかについてより詳細なトラフィックの解析を可能にし、ネットワークセキュリティの強化に有効な情報を提供します。また、リッチメディアアプリケーションのログ解析&レポート機能は、Facebook、Skype、YouTube等のアプリケーションの帯域利用状況を把握でき、帯域増強などのキャパシティプランニングに役立ちます。
また、ローカルのディレクトリからログをインポートする機能など、ユーザービリティを向上する機能を追加し、ネットワーク管理業務のさらなる効率化を支援します。導入前に実環境で検討が可能で、30日間無料の試用版も提供します。
主な新機能および改良点
Firewall Analyzer 7.4 の主な新機能は、次のとおりです。
- IPFIXフロー解析レポート (SonicOS 5.8以降のSonicWALLに対応)
SonicWALL機器からIPFIXとして出力される静的フローおよび動的フローを収集・解析して、上位URL、アプリケーションのトラフィック分析、帯域監視、ユーザーのアクティビティ監視、VPN使用状況、ウイルス/攻撃/不正侵入/スパイウェアの検知に関するレポートを生成します。セキュリティ脅威となりうるトラフィックを即座に把握可能です。
Cisco機器のNetFlow解析に続く拡張機能です。
SonicWALL向けフロー解析レポート - Check Point、SonicWALL対応アプリケーションレポート
Check Point、SonicWALL機器のアプリケーション制御サービスが生成するログを解析することで、音声や動画等のリッチメディアデータを扱うアプリケーション(Skype、Facebook、YouTube等)の帯域利用状況を把握可能です。
前リリースで対応したFortiGateに加えて、新たに2つの機器に対応しています。
CheckPoint向けアプリケーションレポート- 「コンプライアンス」タブの追加
Firewallルール監視、セキュリティ監査、コンフィグレーション分析、コンフィグレーション変更監視などのコンプライアンス関連レポートをまとめて参照でき、機器の認証情報の管理が可能な専用タブを追加しています。
- ユーザービリティの向上
- ローカルホストのディレクトリを指定してログをインポートする機能を追加
- ユーザーグループごとのVPNトラフィックレポート(ヒット数、利用期間、VPNトラフィック総量など)機能を追加
- ログイン認証における「Active Directory」や「RADIUS」との連携機能を追加。Active DirectoryのOU、グループ、指定ユーザーからの情報のインポートが可能
製品概要
Firewall Analyzerは、ファイアウォールやUTM、プロキシサーバーから出力されるログを解析し、単位時間あたりのトラフィック使用量やデータの宛先、使用プロトコル等のトラフィック情報、ネットワーク上で発生しているセキュリティインシデントに関する情報を、分かりやすいレポートで提供します。Cisco、Fortinet、Check Point等のファイアウォールやUTMを始め、Squid、Blue Coat等のプロキシサーバーなど30以上のベンダーに対応しており、マルチベンダー機器で構成されるネットワークの一元管理を実現し、管理負荷を軽減します。Firewall Analyzerは官公庁・自治体や多業種の企業等、国内外数千の組織に採用されており、Best of Interop 2012 Awards(米国)においてはセキュリティカテゴリーのファイナリストに選ばれています。
- ManageEngine Firewall Analyzer 製品情報
- ManageEngine Firewall Analyzer 30日間無料の評価版ダウンロード
- ManageEngine Firewall Analyzer サポート対象機器情報
機能概要
Firewall Analyzer の主な機能は、次のとおりです。
- 帯域レポート
- トレンドレポート
- セキュリティレポート
- アラート通知
- ログ管理
各Edition の対象、構成、価格、機能
Firewall Analyzer には、利用環境や目的に合わせて選べる3つのEditionを用意しています。
| 機能比較 | Professional Edition | Premium Edition | Distributed Edition | ||
|---|---|---|---|---|---|
| 対 象 | 中小規模ネット ワーク | 中小規模ネット ワーク | 大規模ネットワ ーク | ||
| 構 成 | 単一サーバー | 単一サーバー | 2階層分散構成 | ||
| 年間ライセンス料金 (消費税別、保守サポート付) | ¥ 68,000~ | ¥ 102,000~ | ¥ 1,190,000~ | ||
| 対象機器数 | 1~ | 1~ | 20~ | ||
| 機 能 | ログ解析 & レポート機能 | 帯域レポート、トレンドレポート | ○ | ○ | ○ |
| ファイアウォール未使用ルールレポート | × | ○ | ○ | ||
| アラート通知 | しきい値によるアラート生成 | ○ | ○ | ○ | |
| アラート管理、コマンド実行 | × | ○ | ○ | ||
| ユーザー権限管理、VPNユーザー管理 | × | ○ | ○ | ||
製品情報
- ManageEngine Firewall Analyzer 製品情報
- ManageEngine Firewall Analyzer 30日間無料の評価版ダウンロード
- ManageEngine Firewall Analyzer サポート対象機器情報
- ManageEngine Firewall Analyzer 新機能と変更情報
- ManageEngine Firewall Analyzer 製品機能情報
- ManageEngine Firewall Analyzer 製品価格情報
- ManageEngine Firewall Analyzer 動作環境情報
※ 本資料に掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。®マーク、™マークは省略しています。