FireMon
FIREMON
マルチベンダー対応 ファイアウォール運用管理
マルチベンダー対応ファイアウォール運用管理
FIREMONは、ファイアウォールやUTMなどのネットワークセキュリティ機器のシステム構成と変更を効率よく管理する、マルチベンダーファイアウォール運用管理ソフトです。重複するセキュリティポリシーの検出や課題を可視化し、セキュリティを高めつつネットワーク機器管理の効率的な運用を強力にサポートします。
データセンタ・サービスプロバイダにおすすめ
FIREMONは、ファイアーウォールの状態を可視化し設定変更の確認を自動で行うことにより、人為的なミスを削減し効率的にポリシーを最適化します。世界各国1,500社以上の企業・官庁に導入されており、 データセンター運用事業者さまや、大規模な情報システムを運用されている企業さまなど、マルチベンダーの機器構成環境の方や多数の機器を管理しなければならない方に特におすすめします。FIREMONの3つの特長
-
リアルタイム変更管理および履歴管理
◆あらゆるファイアウオール/ネットワークシステムの設定/ルール変更事項に対するリアルタイムモニタリングおよび履歴管理
◆変更された設定/ルール項目に対する比較分析およびレポーティング
・統合管理および変更管理
・ファイアウオールポリシーのレポート化
・監査および報告書 -
ファイアウオールポリシーの最適化
◆重複ルール分析、使用率分析およびトラフィック分析機能により不要なセキュリティポリシーの最適化およびセキュリティ強化。
・重複ポリシー分析
・使用期間満了ポリシー分析
・使用率分析(長期未使用ポリシー)
・トラフィックフロー分析(過多に許容されたポリシー強化) -
セキュリティ評価およびリスク分析
◆内部セキュリティポリシー基準確立
・企業内部のセキュリティ管理基準確立および管理基準による履行状況把握。
◆セキュリティコンプライアンスチェック
・企業内部セキュリティ管理基準確立
・セキュリティ管理基準によるセキュリティ評価/監査
・コンプライアンス (PCI DSS, NSA Router Configuration)
主な機能
FIREMONでできること
-
01重複・未使用ポリシーの管理
ファイアウオールの重複ポリシーや未使用のポリシーを放置しておくと、必要なポリシーが把握しづらくなるだけではなく、セキュリティホールにもなり得ます。
FIREMONにより、これらの不要なポリシーを検出して表示・管理できますので、ポリシー管理を容易かつ正確に行うことができるようになります。 -
02リアルタイム変更・履歴管理
FIREMONは対応するすべてのファイアウオール/ネットワークシステムの設定と変更をリアルタイムに行い、変更点の履歴管理を行います。ポリシー変更時にシステムにアクセスした管理者アカウントとIPアドレスを記録します。設定変更とルール変更に対する比較分析やレポーティングにも対応します。
-
03セキュリティ評価/監査レポート
セキュリティポリシーに反したシステムとポリシーの詳細情報を確認し、変更事項発生時、または周期的・期間設定により、指定されたユーザーにメール通知機能によりセキュリティ評価を提供します。
-
04KPI ダッシュボード
KPI(Key Performance Indicator)とは中核となる成果指標です。
Security Managerはドメイン、システム、システムグループがどのように動作しているか迅速に確認できる、KPI Dashboardを提供します。 -
05アクセス経路分析とテスト
アクセス経路分析とシミュレーション機能を提供します。
◆経路検索テスト
Source、Destination、Protocol 、Portにターゲットとなる値を入力して経路検索が可能。
◆経路検索結果(Result)
検索した経路に対し、パケットが想定どおりに到着したかどうかを確認できます。どのファイアウオールを通ったか詳細情報の確認も可能。
◆トポロジーマップ
検索した結果に対する経路分析の値をトポロジーマップに表現することで、どのファイアウォールを通ってパケットが到達したか、見やすく表現。
複雑なポリシー運用負担を楽にする その解決策は?
ネットワーク機器のポリシー運用管理を楽にします
ネットワーク機器は複数ベンダーの機器が混在する環境が一般的となり、運用者にとって機器の管理はますます複雑になっている。特にファイアウオールやUTMのポリシー運用管理において、重複ポリシーや不要ポリシーは、ポリシー管理を複雑化させるだけでなく脆弱性になる可能性があり、セキュリティ上の課題にもなっている。運用管理工数の低減とセキュリティ強化に効果をもたらし管理者の負担を軽減する新しいテクノロジーに迫る。
価格
| 区分 | 製品区分 | 価格 |
|---|---|---|
| Application Server | サーバー機 | オープンプライス |
| Server用ライセンス | オープンプライス | |
| Data Collector | Data Collector | オープンプライス |
| Security Manager | メーカー管理コンソール用ライセンス | オープンプライス |
| Firewall(Appliance)ライセンス | オープンプライス | |
| Firewall(Virtual)ライセンス | オープンプライス | |
| Policy Planner | メーカー管理コンソール用ライセンス | オープンプライス |
| Firewall(Appliance)ライセンス | オープンプライス | |
| Firewall(Virtual)ライセンス | オープンプライス |
主な対応機器
| 管理ソリューション | ||
|---|---|---|
| ベンダー名 | デバイス名 | バージョン |
| Amazon | AWS | |
| Check Point | CMA / SmartCenter | NG FP3-R77.x |
| Check Point | Multi-Domain Server(MDS) | NG FP3-R77.x |
| Check Point | R80 CMA / SmartCenter | R80.10 以降 |
| Check Point | R80 MDS | R80.10 以降 |
| Cisco | Security Manager CSM | 4.3 以降 |
| Cisco | Firepower Management Center(FMC) | 6.1,6.2 |
| Cisco | ISE | 2.2 |
| Fortinet | Forti Manager | 4.3.6,5.0 以降 |
| Juniper Networks | Network & Security Manager(NSM) with managed NetScreen Scr | 2009以降 |
| Microsoft | Azure Manager | |
| Palo Alto Networks | Panorama | 4.x, 5.0-7.1.x, 8.x |
| Stonesoft | Stonesoft Management Center | 5.6, 5.8, 5.9 |
| VMware | NSX Manager | vSphere 6.5, NSX 6.2.4, Log Insight 4.0.0 |
| ログサーバー | ||
|---|---|---|
| ベンダー名 | デバイス名 | バージョン |
| Check Point | Check Point Log Server | NG FP3-R77.x, R80, 10以降 |
| ファイアウォール | ||
|---|---|---|
| ベンダー名 | デバイス名 | バージョン |
| AhnLab | Trus Guard Series | 2.1 |
| Amazon | VPC | |
| Check Point | Edge | NG FP3-R77 |
| Check Point | Firewall | NG FP3-R77 |
| Check Point | R80 Edge | R80.10 以降 |
| Check Point | R80 Firewall | R80.10 以降 |
| Check Point | VSX | NG FP3-R77 |
| Cisco | ASA/FWSM | 3.0 以降 |
| Cisco | ASA/FWSM Context | 3.0 以降 |
| Cisco | Firepower | 6.1, 6.2 |
| Citrix | Netscaler VPX | v12 以降 |
| Fortinet | FortiGate Firewall | FortiOS 4.0+ |
| Fortinet | FortiGate Firewall VDOM | FortiOS 4.0+ |
| Hillstone Networks | Hillstone Series | 4 |
| HP | TippingPoint NGFW | 1.1.0 以降 |
| Huawei | Eudemon Series | 3.3, 5.3 |
| Huawei | NGFW Series | 5 |
| Juniper Networks | ScreenOS | ScreenOS 5.0+ |
| Juniper Networks | ScreenOS VSYS | ScreenOS 5.1+ |
| Juniper Networks | SRX | JUNOS 9.6R1.13 以降 |
| Juniper Networks | SRX LSYS | JUNOS 9.6R1.13 以降 |
| McAfee | Enterprise Firewall | 8.0以降 |
| McAfee | Sidewinder | 7.0 以降 |
| Microsoft | Azure | |
| Palo Alto Networks | PA Firewall | 3.1-4.0.x, 4.1.2-4.1.10, 5.0-7.1.1, 8.0.x |
| Palo Alto Networks | VSYS | 3.1-4.0.x, 4.1.2-4.1.10, 5.0-7.1.1, 8.0.x |
| RedHat Linux | Linux Firewall | |
| Riverbed | Steelhead | |
| SECUI | MF2 | |
| SECUI | NXG Series | 2000 |
| SonicWALL | SonicWALL 5.8 | 5.8 |
| SonicWALL | SonicWALL 5.9 | 5.9 以降 |
| Stonesoft | Single Firewall / Cluster Member | 5.6,5.8,5.9 |
| StormShield | StormShield Network Security | 3.2.1 |
| TopSec | TopSec Firewall | 3.3 |
| VMware | Distributed Firewall | |
| VMware | Edge Firewall | |
| WatchGuard | Firebox | |
| トラフィックマネージャー | ||
|---|---|---|
| ベンダー名 | デバイス名 | バージョン |
| Blue Coat | Blue Coat ProxySG | 5.2 |
| F5 | BIG-IP | 10 以降 |
| ルーター/スイッチ | ||
|---|---|---|
| ベンダー名 | デバイス名 | バージョン |
| Cisco | IOS® | 11.0 |
| Cisco | IOS®XR | 5.3.3 |
| Cisco | Nexus | 4.1(2) SV1(5.1) |
| Juniper Network | EX Series | 12.x-15.xとそれ以降 |
| Juniper Network | M Series | JUNOS 11.1R4 |
資料ダウンロード
-
資料名:FIREMON製品カタログ
関連する
セミナー・イベント
-
{{ value.Title }}
{{ Attribute7Value.Attribute7Name }} {{ Attribute8Value.Attribute8Name }}- 開催日時
- {{ value.Attribute9 }}
- 開催地
- {{ value.Attribute12 }}
- 主催/共催
- {{ value.Attribute13 }}
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。