株式会社プロビズモ

いずもネット

システムイメージ

鍵掛峠は、ファイアウォール/侵入検知、ウイルス/スパムメールフィルタにより、インターネットに接続されているサーバや内部ネットワークをウイルス、スパイウェアなどの被害から防御し、また内部からの情報漏えいを防止し、安全なネットワーク環境をご提供いたします。

システムイメージ図

システムの特徴

  • ■ アプライアンスサーバ
  • ハードウェアとソフトウェアなどをあらかじめインストール/設定したアプライアンスサーバとしてご提供いたしますので、設置後すぐに使いはじめることができます。
  • ■ 設置後の簡易な設定
  • 設置後の設定や設定変更などは基本的にWebブラウザからの簡易な設定で行うことが出来ます。また、弊社からのリモート設定で変更を行う事も可能です。
  • ■ 異常時などのメール通知
  • 各種アタックやシステムエラーなどの通知は、あらかじめ設定した管理者や弊社へのEメールにより通知を行う事ができます。
  • ■ 柔軟な構成
  • ファイアウォールやアンチウイルスなど、主要な機能については、お客様の環境での要/不要によりパッケージを自由に選択して組み合わせる事が可能です(一部の必須な機能を除きます)。またネットワークなどの負荷状況によっては、複数台のサーバで負荷分散を行ったり、冗長化によるフェイルセーフ構成を行う事が可能です。

アプライアンスサーバ

管理画面

ネットワーク設定/DNS/Web/FTP/Mailなどの、サーバの基本的な設定はネットワークに接続されたPCのWebブラウザからGUIを利用して簡単に変更することができます。またサーバの動作状況やログなどもブラウザから簡単に参照/検索したり、アラートメールの送信設定をしたりすることができます。

管理画面図

主な機能

ファイアウォール 通常のパケットフィルタリングによるファイアウォール機能のほかに、Dos攻撃(Denial of Service Attack サービス停止攻撃)の防止、ポートスキャン攻撃や特定の文字列を含むアクセスを遮断する機能などにより、外部への公開サーバや内部ネットワークを保護いたします。
ファイアウォール図
ネットワーク侵入検知
(IDS機能)		 あらかじめ登録しておいた侵入パターンとの比較を行うことにより外部からの侵入/攻撃を検出したり、通常考えられないネットワークのふるまい(使用コマンド、トラフィックの異常など)を検知し、異常を通知することが可能です。また、外部からの攻撃だけでなく内部からの不正アクセスなども検出し通知することが可能です。
ネットワーク侵入検知図
コンテンツフィルタ
(Webフィルタ)		 内部ネットワークからのWebアクセスに対して、接続させたくないコンテンツに接続制限をかけることが可能です。制限したいコンテンツの登録方法は、直接URLを登録できるほかにURLに含まれる文字列などでも可能です。コンテンツに含まれる文字列やキーワード登録、外部データベース(ブラックリスト)を参照する設定などが可能です。
※標準で提供するフィルタに加えて、より高機能なフィルタエンジンを別途有償にて提供いたします
コンテンツフィルタ図
アンチウイルス/
アンチスパム
(アンチウイルス機能)		 リアルタイムウイルス対策/高速スキャンエンジンを搭載しています。SMTP/POP3/HTTP/FTPを介して感染するウイルスやワームを自動的かつリアルタイムに駆除します。ウイルス定義ファイルは一定の間隔で自動的に更新されます。
スパムメール
チェック機能		 RBL、SURBL、ヘッダや本文のブラックリスト、ホワイトリスト設定などを利用したスパムメールのチェック機能を、SMTP、及びPOP3で提供しています。スパムメールに対し、削除またはメールヘッダにフラグを立てます。
その他の機能 ■ 送受信メールの保存、統計情報
経路上に流れるメールをすべて保存し、メールの統計情報や内部機密情報のチェックを行います。それにより内部機密情報の漏洩や私用メール等による社員の仕事効率の低下を防ぐ事が出来ます。
■ 帯域制御
限られたネットワークの帯域をたくさんのクライアントで共有している場合に、本来優先順位の低いアプリケーションでネットワークの帯域の大部分を使用してしまい、本来必要なアプリケーションの実行が損なわれるような状況を防止します。たとえば、ストリーミングなどのトラフィックを大量に消費するアプリケーションの実行により、メールの送受信に遅延が発生するような状況を防止します。
■ ハードウェアなどの異常監視
ハードウェアの故障、ネットワークの異常などについては、発生時に管理者や弊社に対してEメールや携帯メールにアラートメールを送信することが可能です。また、社内に管理者が置けない場合は、弊社にてリモート操作による、運用/監視/対処を行う事ができます。

ハードウェアについては、お客様の使用状況、設置場所などによりコンパクトデスクトップ、ラックマウントなどの選択が可能です。CPUやメモリ搭載量、ハードディスク容量などのハードウェア構成は自由にカスタマイズすることが可能です。

CPU Pentium42.8GHz
メモリ 512MB(標準)~2048MB(最大)
ハードディスク 80GB×2 (Raid1構成) ~300GB×2 (Raid1構成)
ネットワーク 100/1000BaseT/TX(Intel Chip)
外部インターフェース PCI×1、USB×2、シリアル×1、VGA×1
本体寸法 424×387×43.5mm 重量8Kg

ソフトウェア構成はセキュリティ対策やモジュールアップデートに伴い変更されます。

OS Linux Kernel2.6.9X
システム/サイト管理 BlueQuartzベース
Webサーバ Apache 2.0.x
Mailサーバ sendmail 8.13
FTPサーバ proFTPD 1.2.9
メーリングリスト Majordomo 1.94
DNSサーバ BIND 9.2.4
Webキャッシュサーバ Squid 2.5
コンテンツ
フィルタリング		 SquidGuard 1.2.0 + URLBlacklist.com
(フィルタリスト)

※ウイルスチェックやスパムなどの検出エンジンは、100%のウイルス/スパム検知&駆除を保証するものではありません。
※各種機能は基本的に自由に組み合わせる事が可能ですが、ネットワーク構成、クライアント数によっては、ハードウェアへの負荷が大きくなる場合がございます。その場合複数のサーバに機能を分散して構成させていただく場合がございます。