Versa次世代ファイアウォールは包括的なセキュリティを提供します。
ステートフル・ファイアウォール
ゾーンベースのファイアウォール。アドレスオブジェクト、アドレスグループ、サービス、地理的位置情報、時間帯、ルール、ポリシー、ゾーン保護、DDoS(TCP/UDP/ICMPフラッド)、Syn-cookies、ポートスキャン、ALG対応、SIP、FTP、PPTP、TFTP、ICMP、QAT対応をサポート。
URLの分類とフィルタリング
URLカテゴリおよびレピュテーション(顧客定義を含む)、クラウドベースの照会、URLカテゴリに基づくポリシートリガー、URLプロファイル(ブラックリスト、ホワイトリスト、カテゴリレピュテーション)、キャプティブポータルの応答(顧客定義を含む)、およびブロック、通知、確認、正当化、上書きなどのアクション。
アプリケーションの可視性
3,000以上のアプリケーションとプロトコルを識別し、アプリケーショングループ、アプリケーションフィルタ、アプリケーションの可視化、およびロギングに対応しています。
ウイルス対策
ネットワーク/フローベースの保護機能、シグネチャの自動更新、HTTP、FTP、MTP、POP3、IMAP、MAPIに対応、35種類以上のファイル形式に対応(exe、dll、Office、PDF、Flashファイルなど)、解凍機能、ストレージプロファイルに対応、シグネチャの自動更新。
次世代ファイアウォール
アプリケーション、アプリフィルター、アプリグループ、URLカテゴリ、地理的位置情報に基づくポリシーマッチトリガーを備えた豊富なポリシーエンジンを搭載し、 アプリケーションID(AppID)ベースのポリシールール、アプリグループおよびフィルター、AppIDに基づくパケットキャプチャ、IPブラックリスト、ホワイトリスト、カスタムAppIDシグネチャ、SSL証明書ベースの保護、有効期限切れの証明書、信頼できないCA、非対応の暗号方式および鍵長、非対応のバージョン、NSSLabs推奨評価。
IDS/IPS
デフォルトおよびユーザー定義のシグネチャとプロファイル、Versa ルール形式、L7 DDoS、レイヤー7異常検知、JavaScript攻撃への対応、増分更新機能付きセキュリティパッケージ、完全な増分更新(毎日)およびリアルタイム脅威情報(毎時)、横方向の移動検知。
IPフィルタリング
地理的位置、DNS名、送信元/宛先IPアドレスのレピュテーションに基づくトラフィックのフィルタリング – IPv4およびIPv6の両方に対応。IPレピュテーションデータベースの自動更新。
