FireMon

FIREMON

マルチベンダー対応 ファイアウォール運用管理

マルチベンダー対応ファイアウォール運用管理

FIREMONは、ファイアウォールやUTMなどのネットワークセキュリティ機器のシステム構成と変更を効率よく管理する、マルチベンダーファイアウォール運用管理ソフトです。重複するセキュリティポリシーの検出や課題を可視化し、セキュリティを高めつつネットワーク機器管理の効率的な運用を強力にサポートします。

データセンタ・サービスプロバイダにおすすめ

FIREMONは、ファイアーウォールの状態を可視化し設定変更の確認を自動で行うことにより、人為的なミスを削減し効率的にポリシーを最適化します。世界各国1,500社以上の企業・官庁に導入されており、 データセンター運用事業者さまや、大規模な情報システムを運用されている企業さまなど、マルチベンダーの機器構成環境の方や多数の機器を管理しなければならない方に特におすすめします。

FIREMONの3つの特長

  • リアルタイム変更管理および履歴管理

    ◆あらゆるファイアウオール/ネットワークシステムの設定/ルール変更事項に対するリアルタイムモニタリングおよび履歴管理
    ◆変更された設定/ルール項目に対する比較分析およびレポーティング
    ・統合管理および変更管理
    ・ファイアウオールポリシーのレポート化
    ・監査および報告書

  • ファイアウオールポリシーの最適化

    ◆重複ルール分析、使用率分析およびトラフィック分析機能により不要なセキュリティポリシーの最適化およびセキュリティ強化。
    ・重複ポリシー分析
    ・使用期間満了ポリシー分析
    ・使用率分析(長期未使用ポリシー)
    ・トラフィックフロー分析(過多に許容されたポリシー強化)

  • セキュリティ評価およびリスク分析

    ◆内部セキュリティポリシー基準確立
    ・企業内部のセキュリティ管理基準確立および管理基準による履行状況把握。
    ◆セキュリティコンプライアンスチェック
    ・企業内部セキュリティ管理基準確立
    ・セキュリティ管理基準によるセキュリティ評価/監査
    ・コンプライアンス (PCI DSS, NSA Router Configuration)

主な機能

FIREMONでできること

  1. 01重複・未使用ポリシーの管理

    ファイアウオールの重複ポリシーや未使用のポリシーを放置しておくと、必要なポリシーが把握しづらくなるだけではなく、セキュリティホールにもなり得ます。
    FIREMONにより、これらの不要なポリシーを検出して表示・管理できますので、ポリシー管理を容易かつ正確に行うことができるようになります。

  2. 02リアルタイム変更・履歴管理

    FIREMONは対応するすべてのファイアウオール/ネットワークシステムの設定と変更をリアルタイムに行い、変更点の履歴管理を行います。ポリシー変更時にシステムにアクセスした管理者アカウントとIPアドレスを記録します。設定変更とルール変更に対する比較分析やレポーティングにも対応します。

  3. 03セキュリティ評価/監査レポート

    セキュリティポリシーに反したシステムとポリシーの詳細情報を確認し、変更事項発生時、または周期的・期間設定により、指定されたユーザーにメール通知機能によりセキュリティ評価を提供します。

  4. 04KPI ダッシュボード

    KPI(Key Performance Indicator)とは中核となる成果指標です。
    Security Managerはドメイン、システム、システムグループがどのように動作しているか迅速に確認できる、KPI Dashboardを提供します。

  5. 05アクセス経路分析とテスト

    アクセス経路分析とシミュレーション機能を提供します。
    ◆経路検索テスト
    Source、Destination、Protocol 、Portにターゲットとなる値を入力して経路検索が可能。
    ◆経路検索結果(Result)
    検索した経路に対し、パケットが想定どおりに到着したかどうかを確認できます。どのファイアウオールを通ったか詳細情報の確認も可能。
    ◆トポロジーマップ
    検索した結果に対する経路分析の値をトポロジーマップに表現することで、どのファイアウォールを通ってパケットが到達したか、見やすく表現。

複雑なポリシー運用負担を楽にする その解決策は?

ネットワーク機器のポリシー運用管理を楽にします

ネットワーク機器は複数ベンダーの機器が混在する環境が一般的となり、運用者にとって機器の管理はますます複雑になっている。特にファイアウオールやUTMのポリシー運用管理において、重複ポリシーや不要ポリシーは、ポリシー管理を複雑化させるだけでなく脆弱性になる可能性があり、セキュリティ上の課題にもなっている。運用管理工数の低減とセキュリティ強化に効果をもたらし管理者の負担を軽減する新しいテクノロジーに迫る。

価格

区分 製品区分 価格
Application Server サーバー機 オープンプライス
Server用ライセンス オープンプライス
Data Collector Data Collector オープンプライス
Security Manager メーカー管理コンソール用ライセンス オープンプライス
Firewall(Appliance)ライセンス オープンプライス
Firewall(Virtual)ライセンス オープンプライス
Policy Planner メーカー管理コンソール用ライセンス オープンプライス
Firewall(Appliance)ライセンス オープンプライス
Firewall(Virtual)ライセンス オープンプライス

主な対応機器

管理ソリューション
ベンダー名 デバイス名 バージョン
Amazon AWS
Check Point CMA / SmartCenter NG FP3-R77.x
Check Point Multi-Domain Server(MDS) NG FP3-R77.x
Check Point R80 CMA / SmartCenter R80.10 以降
Check Point R80 MDS R80.10 以降
Cisco Security Manager CSM 4.3 以降
Cisco Firepower Management Center(FMC) 6.1,6.2
Cisco ISE 2.2
Fortinet Forti Manager 4.3.6,5.0 以降
Juniper Networks Network & Security Manager(NSM) with managed NetScreen Scr 2009以降
Microsoft Azure Manager
Palo Alto Networks Panorama 4.x, 5.0-7.1.x, 8.x
Stonesoft Stonesoft Management Center 5.6, 5.8, 5.9
VMware NSX Manager vSphere 6.5, NSX 6.2.4, Log Insight 4.0.0

ログサーバー
ベンダー名 デバイス名 バージョン
Check Point Check Point Log Server NG FP3-R77.x, R80, 10以降

ファイアウォール
ベンダー名 デバイス名 バージョン
AhnLab Trus Guard Series 2.1
Amazon VPC
Check Point Edge NG FP3-R77
Check Point Firewall NG FP3-R77
Check Point R80 Edge R80.10 以降
Check Point R80 Firewall R80.10 以降
Check Point VSX NG FP3-R77
Cisco ASA/FWSM 3.0 以降
Cisco ASA/FWSM Context 3.0 以降
Cisco Firepower 6.1, 6.2
Citrix Netscaler VPX v12 以降
Fortinet FortiGate Firewall FortiOS 4.0+
Fortinet FortiGate Firewall VDOM FortiOS 4.0+
Hillstone Networks Hillstone Series 4
HP TippingPoint NGFW 1.1.0 以降
Huawei Eudemon Series 3.3, 5.3
Huawei NGFW Series 5
Juniper Networks ScreenOS ScreenOS 5.0+
Juniper Networks ScreenOS VSYS ScreenOS 5.1+
Juniper Networks SRX JUNOS 9.6R1.13 以降
Juniper Networks SRX LSYS JUNOS 9.6R1.13 以降
McAfee Enterprise Firewall 8.0以降
McAfee Sidewinder 7.0 以降
Microsoft Azure
Palo Alto Networks PA Firewall 3.1-4.0.x, 4.1.2-4.1.10, 5.0-7.1.1, 8.0.x
Palo Alto Networks VSYS 3.1-4.0.x, 4.1.2-4.1.10, 5.0-7.1.1, 8.0.x
RedHat Linux Linux Firewall
Riverbed Steelhead
SECUI MF2
SECUI NXG Series 2000
SonicWALL SonicWALL 5.8 5.8
SonicWALL SonicWALL 5.9 5.9 以降
Stonesoft Single Firewall / Cluster Member 5.6,5.8,5.9
StormShield StormShield Network Security 3.2.1
TopSec TopSec Firewall 3.3
VMware Distributed Firewall
VMware Edge Firewall
WatchGuard Firebox

トラフィックマネージャー
ベンダー名 デバイス名 バージョン
Blue Coat Blue Coat ProxySG 5.2
F5 BIG-IP 10 以降

ルーター/スイッチ
ベンダー名 デバイス名 バージョン
Cisco IOS® 11.0
Cisco IOS®XR 5.3.3
Cisco Nexus 4.1(2) SV1(5.1)
Juniper Network EX Series 12.x-15.xとそれ以降
Juniper Network M Series JUNOS 11.1R4

資料ダウンロード

関連する
セミナー・イベント

  • {{ value.Title }}

    {{ Attribute7Value.Attribute7Name }} {{ Attribute8Value.Attribute8Name }}
    開催日時
    {{ value.Attribute9 }}
    開催地
    {{ value.Attribute12 }}
    主催/共催
    {{ value.Attribute13 }}

※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。

IT-EXchange IDを
お持ちの販売パートナーさま

IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら

新規お取引を
ご検討のお客さま

  • IT製品の
    自社導入について

    下記フォームより
    お問い合わせください。

  • 新規販売パートナー
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

  • 自社製品の新規卸販売
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。