「次世代ファイアウォール」GresShield

Home > 「次世代ファイアウォール」GresShield

「次世代ファイアウォール」GresShield 概要

GresShieldはクラウド環境のセキュリティを守ります。

日々高度化するサイバー攻撃に対するセキュリティ対策の取り組みは企業・組織にとって喫緊の課題となっています。また、クラウドサービスの活用が進む中、クラウド環境に対応したセキュリティ対策は重要な施策となりました。

グレスアベイルではクラウド環境に最適化した「次世代ファイアウォール」GresShieldを提供します。

ファイアウォールの課題

ファイアウォールはネットワーク上の境界(外部/内部との間など)におけるアクセス制御を行う重要なポイントとなる製品です。従来ファイアウォールはポート番号とIPアドレスをベースとしてアクセス制御を行ってきましたが、現在において利用されるアプリケーションは進化し、Webブラウジングに利用されていた80番/443番ポートを通して、様々な用途の通信が行われるようになりました。

従来型ファイアウォールではアプリケーションを識別することはできず、ユーザのシステム利用を制御することが困難となっています。

従来型ファイアウォールの課題

従来型ファイアウォールの課題
arrow
icon

アプリケーションに対する制御と可視化が必要

様々な脅威やリスクの課題

サイバー攻撃は日々高度化・巧妙化しており、様々なセキュリティリスクを抱えています。単一の防御機能のみでは網羅的な防御を実現することが出来ない状況があります。また、セキュリティ事故の発生は今や社会的信頼の失墜に繋がる重大事故なる事例が多く、企業・組織のシステム運用における重大事項と考えられます。

現在のセキュリティリスクには複数の機能を組み合わせた複合的な防御機能が必要となっています。

セキュリティリスクの複雑化と巧妙化

セキュリティリスクの複雑化と巧妙化
■ 不正アクセス

悪意をもった攻撃者による企業・組織内のシステムへの不正なアクセスが増加。
管理者権限の奪取により、データの破壊・盗聴が行われる。

■ 標的型攻撃

特定の企業・組織を継続的に執拗な攻撃を行うサイバー攻撃が増加。
特に巧妙なE-Mailによる標的型メール攻撃では頻繁に被害が確認されている。

■ 情報漏えい

企業・組織内で承認されていないSNS、チャット通信、オンラインストレージ、Webメール…etcを利用した情報漏えい事故が多発している。

サイバー攻撃の被害は社会的信頼の失墜に繋がる

arrow
icon

複雑化・巧妙化するサイバー攻撃リスクには
複合的な機能での防御が必要

「次世代ファイアウォール」GresShield 主な機能

小型の筐体でエンタープライズ・レベルのセキュリティレベルと多数の機能を搭載しています。

ファイアウォール機能

不正なプロトコル通信、不正なパケット攻撃などを検知し防御します。
また、IPアドレス、ポート番号によるポリシーベースの通信制御機能を提供します。

アプリケーションコントロール機能

Web 2.0やマルチメディア、SNS等を含む膨大な数のアプリケーションを識別し、その利用を制限できます。

URLフィルタリング機能

WebサイトのURL毎にアクセスを制御し、
ホワイトリスト・ブラックリストによる運用を可能にします。

IDS/IPS機能

マルウェア、ウィルス等による悪意あるネットワークトラフィックの振る舞いを検知し、防御します。不正アクセスに対するネットワークレベルの対策を強化します。

アンチウィルス機能

ネットワークを流れるアップロードファイル、添付ファイル等を解析し、悪意あるマルウェア、ウィルス等を検知し、防御します。

VPN機能

強固な暗号化アルゴリズムによるセキュアなリモートアクセス機能を提供します。
企業・組織間の拠点間接続にも利用可能です。

(オプション)標的型攻撃対策機能

GresSandbox(別製品)と連携することで標的型攻撃に対する
サンドボックスソリューションを提供します。

  • GresShieldロゴ
  • 製品イメージ
  • わかりやすい日本語GUI