ZyWALL ATP100/200/500/700/800
■SMB向けの次世代ファイアウォール
Zyxel ZyWALL ATPシリーズは、SMB専用のAdvanced Threat Protection Firewallであり、 特に未知の脅威への取り組みにおいて、ネットワーク保護をレベルアップするクラウドインテリジェンスによって強化されています。 このシリーズは、Webフィルタリング、アプリケーションパトロール、マルウェア対策、レピュテーションフィルターなど、すべてのZyxelセキュリティサービスだけでなく、サンドボックスやSecuReporterもサポートしています。 インフォグラフィックダッシュボードも含まれており、高性能を提供し、自己進化型ソリューションとして包括的な保護を保証します。
■Nebulaクラウドファミリ
Nebulaクラウド管理ファミリへの最新の追加により、ATPファイアウォールはNebulaの本格的なZyxelセキュリティマトリックスを強力に強化し、SMBビジネスネットワークの包括的なセキュリティと保護でNebulaをさらに最適化します。 Zyxelは、Nebulaからのリモートワーカーに一元化されたプロビジョニングセキュリティポリシーを提供し、トラフィックシェーピングによってネットワークのボトルネックが解消され、最高のビジネス生産性が実現します。
■機能特長
●自己進化型クラウドインテリジェンス
-クラウドインテリジェンスは、Zyxel ATPファイアウォールの照会からのすべての不明なファイルまたはユーザーパターンを受信し、脅威インテリジェンス機械学習によって検査結果を識別してアーカイブします。 次に、最も上位の脅威シグネチャをすべてのATPファイアウォールにプッシュして、すべてのATPデバイスが新しい未知の脅威に対するシームレスな防御シールド内にあるようにします。 リアルタイムのクラウドデバイス同期により、クラウドインテリジェンスは継続的に成長し、自己進化するセキュリティ防御エコシステムになり、外部からの攻撃に適応し、さらに重要なことに、すべてのATPファイアウォールを常に同期させます。
●サンドボックスは、未知のファイルをエミュレート
-サンドボックスは、デバイス上の既存のセキュリティサービスでは 識別できない未知のファイルを含み、それらの未知のファイルをエミュレートして悪意のあるものかどうかを識別するための分離されたクラウド環境です。 サンドボックス化の重要な価値は、潜在的な脅威がネットワークにまったく侵入しないようにパケットの動作を個別に検査することと、従来の静的セキュリティメカニズムでは検出できない可能性のある新しいマルウェアの種類を特定することです。 Zyxel ATPファイアウォールシリーズを使用したクラウドサンドボックス化は、あらゆる種類のゼロデイ攻撃の予防策です。
●高信頼性の多層保護機能
-ATPファイアウォールは、内部および外部からの複数のタイプの脅威 に対する多層保護で設計されています。 サンドボックス、マルウェア 対策、レピュテーションフィルタ、侵入防止は外部からの攻撃をブロックし、アプリケーションパトロールとWebフィルタリングは、ユーザーの 不適切なアプリケーションの使用やWebアクセスを制限することを可能にします。同時に、それらは無人のギャップなしであなたのネットワークを保護します。 Nebulaクラウドに搭乗することで、プロビジョニングプロファイルと設定を、必要に応じて管理対象デバイスにすばやく構成できます。ファイアウォールポリシーは、複数のサイト間で数分でプロビジョニングおよび同期されます。
●Deep insightをすべてのデバイスへ
-Device Insightは、有線、無線、BYOD、IoTデバイスなどのネットワークの可視性を高めます。 OSバージョンやデバイスカテゴリなどのデバイスコンテキストを使用してアクセスポリシーを作成し、ネットワークセグメンテーションを実施できます。これにより、攻撃対象領域が減少し、脅威が広がるのを防ぎます。 また、SMBが調査に費やす時間を削減するのにも役立ちます。 Zyxel SecuReporterは、お客様に可視性を高めるという目標を継続し、組織に包括的なエンドポイントインベントリダッシュボードを提供します。
●包括的なWebフィルタリングサービス
-ATPファイアウォールは、レピュテーションとカテゴリベースのフィルタリングの両方の強力な組み合わせを通じて、強化されたWebフィルタ リング機能とセキュリティを提供します。 動的コンテンツ分類は、これ まで知られていなかったWebサイトとドメインのコンテンツを分析し、ギ ャンブル、ポルノ、ゲームなど、望ましくないカテゴリに属しているかどうかを判断します。 新しく追加されたDNSコンテンツフィルターは、特にWebサイトがESNI(Encrypted Server Name Indication)を展開していて、従来のURLフィルターが宛先ドメインを識別できなかった場合に、 Webアクセスを検査するためのより良いアプローチを提供します。
●先制IP / DNS / URL防御
-IPレピュテーション、DNS脅威フィルター、およびURL脅威フィルターで構成されるレピュテーションフィルターは、IP /ドメイン/ URLアドレスを常に最新のクラウドレピュテーションデータベースと照合し、アドレスが信頼できるかどうかを判断します。 これにより、ブロック効率が向上し、悪意のあるIP /ドメイン/ URLへのアクセスが制限され、侵害されたソースからのアクセスがブロックされるため、進化し続けるサイバー脅威に対するきめ細かい保護が提供されます。
●マルウェアブロッキングをレベルアップするハイブリッドスキャン
-ATPシリーズは、ゲートウェイでファイルをスキャンしてウイルスやその他の脅威を検出するストリームベースのエンジンをサポートするだけでなく、クラウドクエリを同時に実行して、Zyxelセキュリティクラウドの複数ソースのデータベースを活用します。新しい未知の脅威に適応できる機械学習脅威インテリジェンス。このハイブリッドモード保護は、スループットを犠牲にすることなく、マルウェアの検出率を効果的に最大化します。
●安全なWiFiはリモートワークのセキュリティを保証
-生産性とセキュリティ保護のバランスをとるビジネスは、デバイスの数が増えるにつれて優先事項になります。 有線、無線、IoTのいずれのデバイスでも、Secure WiFiサービスを使用して、在宅勤務ユーザー向けの安全なL2トンネルを構築し、オフィスにいるかのように簡単かつ安全に作業体験を拡張します。 二段階認証と安全なトンネルの両方の安全性。これにより、生産性が向上し、ITサポートが容易になります。 Secure WiFiサービスは、ATPファイアウォールの管理対象APの数を最大にロック解除します。
●CDRで脅威を先取りする
-Collaborative Detection&Response(CDR)は、より複雑な組織の従業員、ワークロード、および職場で発生する脅威とリスクを特定するために使用されます。 NebulaへのATPファイアウォールは、ネットワーク管理者にルールベースのセキュリティポリシーを提供します。ファイアウォールは、接続されているクライアントのいずれかで脅威を検出し、Nebulaコントロールセンターと同期してから、サイバー脅威に自動的に応答し、ネットワークのエッジ(ワイヤレスアクセスポイント)にデバイスを封じ込めます。 分散型ネットワークインフラストラクチャの要件に対応し、自動保護を提供することは、ITに最適です。
●Analytics report and enhanced insights
-ATPファイアウォールダッシュボードは、ユーザーフレンドリーなトラフィックの概要と脅威の統計情報を提供します。 SecuReporterを利用して、ネットワークセキュリティの脅威の識別/分析、セキュリティサービス、イベント、アプリケーションの使用、Webサイト、トラフィックなど、一連の分析およびレポートツールを利用します。サンドボックススキャンアクティビティの詳細を分析し、上位にランク付けされたボットネット脅威Webサイトとそのタイプを表示し、制御されている内部ホストを一覧表示します。 レピュテーションサービス( IPレピュテーション、DNS脅威フィルター、およびURL脅威フィルター )からの分析を提供して、IP / URL /ドメイン脅威イベントの完全な可視性を提供します。