Barracuda CloudGen Firewall (旧Barracuda NextGen Firewall) for Azure


[提供: バラクーダネットワークスジャパン株式会社]

Barracuda CloudGen Firewall for Azureは、Azureで動作する機密ネットワークへの事実上無制限のリモート接続を提供します。企業は、Barracuda CloudGen Firewall に依存して、ハイブリッド構成を展開し、ワークロードをクラウドに移行する際の多層化などの既存のセキュリティ構造を複製します。 CloudGen Firewall は、分散型ファイアウォールとして、複数のインスタンスに対して簡素化されたクラウドベースの管理機能を提供し、Azure経由での詳細なネットワーク監視を提供します。 OMSおよびAzure Security Centerと統合され、システム全体の可視性を提供します。その他の機能には、HA-Ports機能を含むAzure Load Balancerのサポート、およびマルチサブスクリプションVNETピアリングのサポートが含まれます。

 

 

■Barracuda CloudGen Firewall Fシリーズとは

あらゆるデバイスからのセキュアアクセスを実現

社内ネットワークのクラウド化や、Web2.0アプリケーションの急増に伴うアプリケーションコントロールや、モバイルやBYODによる外部アクセスなど、
複雑かつ分散されたネットワーク環境には、高度なセキュリティレベルの統一と、安定したネットワーク環境の提供が不可欠です。
Barracuda CloudGen Firewall Fシリーズは、次世代ファイアウォール機能によりセキュリティを確保するだけでなく、回線障害や多重利用による回線速度の低下からネットワークトラフィックを保護し、快適なインターネット通信による業務の生産性を向上します。

またユーザ識別とアプリケーション可視化を使用して、ビジネスクリティカルなトラフィックに対して最適なネットワークパスを提供します。
さらにBarracuda CloudGen Firewall Fシリーズは、圧倒的なスケーラビリティ、分散ネットワーク全体の効率的な設定とライフサイクル管理、
およびビジネスクリティカルなアプリケーションのパフォーマンス保証というエンタープライズレベルの要件を満たしています。

WAN統合最適化と業界をリードする中央管理の組み合わせという概念によって、マルチサイト導入の運用コスト全体を大幅に削減できます。
すべてのポリシー、クライアント、およびデバイス設定は、Barracuda CloudGen コントロールセンターで中央管理および追跡が可能です。

 

 

■特長

1、各拠点から直接インターネット接続ができる分散環境を実現

Barracuda CloudGen Firewall Fシリーズは、各拠点にファイアウォールを導入することで、拠点間や拠点から本社間の通信をVPN通信を利用し、インターネット接続については、各拠点から直接インターネットへ接続することが可能です。
これにより、各拠点のインターネット接続の高速化や、クラウドサービスのアプリケーションに対するネットワーク帯域を確保、コントロールセンターによるポリシーや統計、ログ情報を集中管理することができるだけでなく、従来のツリー型ネットワークの様に、多拠点の障害や発生した場合も、他の拠点に影響を与えることなく通信することが可能です。

 

 

2、WAN仮想化による接続の自動調整

Barracuda CloudGen Firewall Fシリーズは、VPNトンネルを複数セットアップすることにより、トラフィックのプライオリティ付け(QoS)を個別に定義することができます。
上記の例では、ISP回線Aがダウンした場合も、トラフィックは自動的にISP回線Bにルーティングされ、コネクションロスが発生することもありません。 その場合、IPS回線BのトンネルのトラフィックのQoSは自動的にプライオリティ付けが行われ、VoIPについては、常にトッププライオリティとして利用されます。
ISP回線Bがダウンした場合は、トラフィックは自動的にISP回線Cのバックアップリンクにルーティングされます。ISP回線Cは帯域幅が細いため、QoSはそれに合わせて自動調整が行われます。
その場合も、VoIPは常にトッププライとリティとして定義づけられ、SAPやSalesforcemなどのWebブラウジング以外のトラフィックの利用は制限されます。 接続が復元すると、トラフィックとQoS設定は、再度調整されます。

 

 

3、アプリケーションコントロールと可視化

Barracuda CloudGen Firewall Fシリーズは、Webアプリケーション毎にトラフィックを拒否/許可するだけでなく、Webアプリケーション固有の機能を有効/無効化、 Webアプリケーション毎にトラフィックの優先順位やQoSなどを利用することで、インターネットへのアクセス速度を改善します。
アプリケーションコントロール機能では、ポリシーを利用して、利用するユーザ/グループに対してアプリケーション、アプリケーションカテゴリ、ロケーション、時間帯に寄って利用可能なWebアプリケーションを制御することが可能です。

 

 

Azure ライセンス提供形態:
Customer Platform License (BYOL)

 

■対応エリア

すべて

 

■対応従業員数

すべて

 

Skip to main content