PowerPoint プレゼンテーション

Barracuda Web Filter

製品プレゼンテーション

2014年7月 バラクーダネットワークスジャパン株式会社

バラクーダネットワークス会社概要

2002年 Barracuda Networks, Inc. 設立 本社：カリフォルニア州キャンベル

海外拠点10カ国、80カ国以上で正規代理店と提携

全世界15万社のお客様にセキュリティ・バックアップソリューションを提供 バラクーダバックアップは、バックアップ専用アプライアンスとしてシェアNo.1

(IDC Worldwide Quarterly Purpose Built Backup Appliance（PBBA）Tracker Q2/Q4)

2005年 バラクーダネットワークスジャパン株式会社 設立 これまで5,000台以上の出荷実績を持ちスパムメール対策アプライアンスとして2005年 から2011年の7年間連続で国内No1の導入実績 （富士キメラ総研） WAFも2007年から2013年まで7年連続国内No1の導入実績 （富士キメラ総研） バラクーダネットワークス 米国本社 バラクーダネットワークス ジャパンオフィス

2013年11月7日 Barracuda Networksは

ニューヨーク証券取引所に上場しました

名立たる分野でのバラクーダ製品の受賞履歴

Barracuda NextG Firewall

Barracuda Web Application Firewall Barracuda Spam & Virus Firewall

Barracuda Web Filter Barracuda Backup

Barracuda Web Application Firewall

Barracuda Backup

Barracuda Message Archiver Barracuda Web Filter

グローバル規模での

次世代ファイアウォール NextG Firewall

Web Application Firewall Web脆弱性対策 サーバ負荷分散/ADC Load Balancer ADC

アンチスパム/ウイルス Spam & Virus Firewall

URLフィルタ・マルウェア対策 Web Filter メールアーカイブ Message Archiver バックアップ Backup Server リモートアクセス SSL VPN メールサーバ ファイルサーバ Webサーバ DBサーバ 仮想アプライアンス対応  クラウドストレージ  クラウドリレー  集中管理コントロールセンター

8種類の幅広い製品展開

_{Windows Azure対応} Amazon AWS対応

Barracuda Web Filterのメリット

 アプライアンス製品として提供

 OS、ソフトウェアインストール不要  インライン構成に対応  ソフトウェア製品等に比べ低価格を実現

 国内最大レベルのデータベース

を使用

 多彩なレポートを作成可能

 アンチマルウェア機能搭載

 アプリケーションコントロール

 日本語GUIによる簡単設定

ALL IN ONE OS ソフトウェア ハードウェア

ポリシーエンジン

グローバルポリシー

ユーザ/グループ/OUルール 時間/帯域の制限

Barracuda Web Filter

レポートの機能

 リアルタイムダッシュボード  50種類以上のビルトインレ ポート  レポートのスケジューリング

SSLインスペクション

（※）  SSL通信上のマルウェアの行動 をスキャン  金融関連サイトのような信頼性 の求められる通信を選択してイ ンスペクションを検知

URLフィルタリング

 103種類のコンテンツカテゴリ  HTTP/HTTPS、セーフブラウ ジング  許可、拒否、警告、監視

アンチマルウェア

 アンチウィルス、アンチス パイウェア  インバウンド/アウトバウン ドのマルウェアスキャン  スパイウェア除去ツール ※Model610（フォワードプロキシ）、Model910(インラインパススルー）以上で対応

Barracuda Web Filter

アプリケーション

コントロール

 100種類以上のアプリケー ションサポート  P2P, IM, Skype, ストリー ミング  ディープパケットインスペ クション

ソーシャルメディア

アーカイブ

 Facebookのポストやツイート、 Webベースのメールのアーカ イブを実現  ソーシャルメディアコンテン ツの監査に活用化

リモートフィルタリング

（※）  Mac/Win ソフトウェアエージ ェント  iOS向けのセーフブラウザ  ユーザライセンス不要

ソーシャルメディアの

規制

 Facebookチャット、LinkedIn メールなどのWeb2.0アプリ ケーションのコントロール機 能  ソーシャルメディアサイト特 有の機能の有効化/無効化 ※Model410以上で対応

Version8.0 主な新機能

 無線アクセスポイント連携

 Ruckus、Meruのアクセスポイントに対応  無線アクセスポイントの認証情報を共有

 仮想アプライアンスが新たにHyper-Vに対応

 ダッシュボードにカスタマイズ機能を追加

 Data Pattern Categorization機能

物理 or 仮想: 選べるふたつの導入オプション

物理アプライアンス 選択可能なハイパーバイザ  Vmware  Microsoft Hyper-V  Oracle VirtualBox  Citrix Xenserver 仮想アプライアンス

導入構成：インラインモード

 Web FilterのWAN/LANポートの2

つのポートを使用して、インライ

ンで、ブリッジとして導入

 全てのセキュリティ機能が使用可

能

 アプリケーション拒否のサポート

 システム障害時のパススルーモー

ドの利用可（モデル310以上）

 クライアント端末のブラウザ設定

の変更は必要ない

 仮想アプライアンスでは利用不可

DMZ Intern al WAN ポート LAN ポート

導入構成：フォワードプロキシ

 WANポートのみを使用して、

ワンアームで導入

 ブラウザに、プロキシ設定を

行う必要あり

 一部の機能が利用不可

 アプリケーションコントロール

 アンチマルウェア機能

 複数のWeb Filterを負荷分散お

よびHA構成とする場合には、

プロキシPACファイルの使用、

または、負荷分散装置を活用

DMZ Internal

その他の導入構成

 WCCPの使用

 WCCPをサポートしたCiscoスイッチにて、WebトラフィックをWeb Filterへ転送  負荷分散装置を導入しなくとも、複数のWeb Filterを負荷分散およびHA構成が可能  モデル310以上でサポート

 監査モード（評価導入時には便利）

 インラインで導入するか、スイッチのスパンポート（ミラーポート）にワンアーム で接続  スイッチのスパンポートに接続した場合には、ネットワークに一切影響を与えずに、 Webアクセス状況が把握できる

 バイパスモード

 ハードウェアバイパスモードはモデル310以上でサポート

 コンテンツフィルタリング

 103種類以上のURLカテゴリで、不要なWebトラフィックを拒否

 分類済みWebサイトは99.7%以上

 アクション

 許可：観閲可能  拒否：観閲不可  警告：観閲前に警告メッセージ表示  監視：トラッキングのみ

コンテンツフィルタリング

禁止サイトへアクセス時の拒否画面

URLデータベース

 国内最大レベルのデータベースを新たに統合

 多様な収集ルートを使用し、DBの隔たりを排除

 全てのカテゴリーで高い網羅性を実現

 専任担当者による目視確認

 定期的なDBの品質管理、ポリシーの見直し

Webクローラ URLデータベース ブログ 通信キャリア 一般ユーザー 迷惑メール 公的機関 人気リンク集 その他 毎日更新

日本語サイトへも高精度のフィルタリングを実現

ポリシー管理

 グローバルポリシー

 組織全体に適用するポリシー  適用可能なポリシー  URLフィルタリング  ドメイン  URLパターン  MIMEタイプ

 ローカルポリシー

 各ローカルユーザ・グループに適用するポリシー  IP拒否/許可  ユーザ/グループ/IP/時間ベースの例外ルール IPベース拒否/例外ルール ユーザ/グループ/IP/時間 ベースの例外ルール アプリケーション制御 MIMEタイプブロック ドメインによる許可/拒否 URL 正規表現による例外ルール コンテンツフィルターカテゴリ カスタムカテゴリ、 H T TPS フィルタリング グローバル ポリシー ローカル ポリ シー カスタムルール ゲストユーザのWebアクセスを拒否 全ユーザに対して、ショッピングサイトの観閲を拒否 マーケティング部はニュースサイトの観閲が可能だが、その他の部署は観閲不可 昼休みのみ、スポーツサイトとお天気サイトの閲覧可能 全てのストリーミングコンテンツを拒否 IPアドレスAからのWebアクセスを一切拒否 特定のIPアドレスからのWebアクセスだけを許可

レポート機能

 強力なレポートエンジン

 アプライアンスに内蔵

 追加のクライアントソフトウェア不要

 追加のデータベースソフトウェア不要

 追加費用なし

 リアルタイムWebトラフィック、アプリケーショントラフィッ

ク、感染に関するログ

 多様なレポート

 50種類以上のレポート

 ユーザ毎、カテゴリ毎、ドメイン毎、使用帯域毎、時間毎でインターネッ

ト使用状況を把握

 Webブラウジングとセッション時間詳細を集計した時間ベースレポート

 独自のレポートを作成するために、Syslogサーバにログ出力

追加ライセンス費用は一切不要

レポートの一例

リクエストが多い 上位カテゴリのレポート

アンチマルウェア機能

（※）

 HTTP/FTP経由のマルウェアのダウンロード検知

 不審なファイルタイプのファイルをブロック  ダウンロードファイルのウィルス・スパイウェアスキャン  マルウェアを配布しているサイトへのアクセスブロック

 すでにマルウェアに感染したマシンを検知

 マルウェアによる通信（Spyware Phoning home）を検知

 Barracuda Spyware Removal Toolでスパイウェアをクライアントから除去

ファイルタイプ ブロック ウィルス チェック スパイウェア チェック マルウェア サイトブロック クライアント ウィルス スパイウェア ※インラインモードのみでご利用いただけます

バラクーダマルウェア削除ツール

 クライアント端末向けのソフ

トウェア

 感染マシンからスパイウェア

を除去

 管理者の操作は一切必要なし

 ユーザライセンスなし

 エネルギー充填サービスで定

義ファイルの自動更新

アプリケーションコントロール

（※）

 HTTP通信や特定のインターネットプロトコルを利用したアプリ

ケーション通信の拒否・許可

 利用例：  Skypeの拒否  BitTorrentの拒否  iTunesの拒否 この例では、  MSN Live Messanger  MSN Messenger  Netmeeting  Yahoo! Messanger  Skype  uTorrent  Yahoo Games を利用すると、通信が遮断される ※インラインモードのみでご利用いただけます HTTPS通信にはSSLインスペクション機能の 有効化が必要です。

Webアプリケーション制御

（※）

 Webアプリに特化した機能の拒否/許可

 利用例  Facebookの以下の機能を拒否  チャット機能  コメントする  Facebookメール  ゲーム  Facebookへアクセスや 「いいね」は許可 この例では、Facebookの  チャット  コメントする  メール  ゲーム 機能を利用することができないが、 その他の機能は利用できる ※HTTPS通信にはSSLインスペクション機能の 有効化が必要です。

Webアプリケーションモニタ

（※）

 Webアプリ上でのアクティ

ビティをアーカイブ

 アーカイブするアクティビティの 利用例  Facebook  ログイン履歴の記録  コメント内容のアーカイブ  メッセージの内容をアーカイブ  Twitter  ユーザ登録を記録  ツイート送信を記録  ログインを記録

 記録内容を特定のメールア

ドレス宛に送信

 Barracuda Message Archiverで履 歴のアーカイブが可能

※HTTPS通信にはSSLインスペクション機能の 有効化が必要です。

リモートフィルタリング機能

（※） 拒否サイト 許可サイト 自宅 SOHO 社内ネットワーク

WSAエージェント

 社内貸与のマシンを利用して、モバイ ルや自宅などでインターネットアクセ スを場合、強制的に社内のBarracuda Web Filterを通過させてインターネッ トトラフィックをプロキシする機能  外部からアクセスを行う場合も、クラ イアントに対して社内と同等のURL フィルタリングポリシーの適用が可能  クライアント端末にはWSAエージェ ントのインストールが必要  Windows/Mac対応 ※Model410以上で対応

 iTunes Storeからダウンロード可能

なBarracuda Web Filterと連携可能

なWebブラウザ

 Barracuda Web Filterのポリシーを

適応可能

 拒否サイトへは、ブロックページの

表示

 会社貸与のiPhone/iPadに対するコ

ンテンツポリシーの適用に有効

Ruckus/Meru アクセスポイント ユーザーは今まで通り 無線環境にアクセス （シングルサインオン） APからユーザー 情報を自動取得

 対応メーカー

 Ruckus Wireless、Meru Networks

 LDAP不要でシングルサインオンを実現

 APのSyslogからユーザー情報を自動取得  取得したユーザー情報を元にしたフィルタリング、モニ タリング機能

 連携機能のメリット

 ユーザー運用の変更が不要（ユーザーは今まで通り無線 環境にアクセスするだけ）  ユーザー情報、接続APを元にしたフィルタリング、モニ タリングを実施することにより、きめ細やかなセキュリ ティ管理が可能 例：教室内AP→コンテンツ制限あり 職員室内AP→コンテンツ制限なし

無線アクセスポイント連携

（※） ※Model310以上で対応

モデル一覧

Barracuda Bluecoat McAfee デジタルアーツ ALSI Web Filter ProxySG WebGateway i-Filter InterSafe (Model 410) (SG300) (WG4500) 提供形態 アプライアンス アプライアンス アプライアンス ソフトウェア ソフトウェア クラウドサービス ライセンス不要 ○ × × × × URLカテゴリ数 103種類 85種類 約100種類 102種類 147種類 URLデータベース更新間隔 約15分 約5分 非公開 非公開 1日3回以上 （ウィルスデータベース は1時間に1回） インライン構成 ○ ○ ○ × × プロキシ構成 ○ ○ ○ ○ ○ アプリケーション ○ ○ ○ × × トラフィックブロック スパイウェア ○ × ○ × × プロテクション （有償） アンチウィルス機能 ○ × ○ × × （有償） （有償） リモートフィルタリング ○ × ○ × × エージェント レポーティングツールの内蔵 ○ × × ○ × （有償） （一部有償） （一部有償） 参考価格(300User) 1,035,000円 _{(1年保守付）} 2,069,00円 1,547,000円 _{（ソフトウェアのみ）} 1,460,000円 _{（ソフトウェアのみ）} 1,148,000円

競合製品との比較

Barracudaはフル機能搭載かつ低価格

（追加ライセンス一切不要）

バラクーダネットワークスの最新情報をチェック

バラクーダネットワークス日本オフィシャルサイト http://www.barracuda.co.jp/ バラクーダネットワークスジャパンFacebookページ https://www.facebook.com/BarracudaNetworksJapan バラクーダネットワークスTwitter https://twitter.com/BarracudaJapan

YouTube Barracuda Japan チャンネル

https://www.youtube.com/user/BarracudaJapan

バラクーダネットワークスFoursquare

バラクーダ製品を実際に試してみませんか？

 無償貸出機

 実際の環境でお試しいただけるよう、無償貸出機をご用意しております。

 ご利用頂くには、貸出機がインターネットへアクセスできるようにFWの設定 変更が必要です。  一部製品では、プロキシはサポートしておりません。詳細はバラクーダネット ワークスまでお問い合わせください

 無償リモート検証環境

（一部の製品で実施）

 FWの設定変更ができないお客様には簡易構成となりますが、弊社へリモ

ートアクセス頂いてお試しいただけます。

 ハンズオンセミナー・オンラインセミナー

 セミナーを随時開催しております。スケジュール等はバラクーダネットワ

ークスまでお問い合わせください。

デモサイトをご活用ください

http://demo.barracuda.co.jp

30日間

無償

評価機申込

GUIデモ

全製品共通： ユーザ名：

guest

パスワード:

なし

ありがとうございました

ご質問ございましたら、下記まで

より詳細な機能の説明

導入方法に関するご相談

30日間、評価機のご依頼（無料） など

電話：

03-5436-6235

メール：

[email protected]

バラクーダネットワークスジャパン株式会社