サービス & ソリューション

AT&Tサービス・ニュース

AT&T Network-Based Firewall Serviceの発表

[1] 発表の概要

[1-1]サービスの概要

本日(2007/12/21)付でAT&T Network-Based Firewall Service(以下NBFW)を発表します。NBFWは、EVPNをご利用のお客様に、セキュアなインターネット・アクセス環境を提供するマネージド・セキュリティー・サービスです。複数のお客様EVPN拠点のインターネット・アクセスを、AT&Tセキュリティー・データ・センターで運用・管理するファイアー・ウォール(NBFW)に集約することで、一貫したセキュリティー・ポリシーに基づくインターネット・アクセスを実現します。


[1-2]NBFWサービスの特長

  • インターネット・アクセスをNBFW経由に集約することで、組織全体でセキュアなインターネット・アクセスを
    実現
  • グローバルで一貫したセキュリティー・ポリシーを適用でき、リモートアクセス・ユーザー(ANIRA)含め、EVPNに接続している全拠点のインターネット・アクセスを本社で集中的に管理・制御することが可能
  • NBFWの運用状況は、Webポータル管理画面を通じて閲覧が可能
  • お客様EVPN拠点の追加やトラフィックの増大に合わせて、容易にインターネット回線の増速、拠点の追加が可能
  • サービスのご利用のための新たな機器の購入は不要
  • セキュリティー知識と経験が豊富なAT&Tセキュリティー・オペレーション・チームによる24時間365日の運用管理

[1-3]サービスの革新性

NBFWは、ネットワークの一機能としてセキュリティー・サービスを提供するSaaS(*)型セキュリティー・サービスです。ネットワーク上のセキュリティー・サービスには次のような利点があります。

  • セキュリティー機器をネットワーク・インフラとして設置・集中管理するので、お客様社内の機器設置は不要
  • お客様社内に危機が到達する前にネットワーク内で防衛可能
  • お客様全拠点に均一のセキュリティー・ポリシーを徹底可能

*Security as a Serviceの略

[1-4] お勧めしたいお客様

以下のようなご要望をお持ちのお客様にお勧めいたします。

  • インターネットへの出口を一本化し、不正なインターネット・アクセスを排除することで自社ネットワークのセキュリティーを高めたい。
  • 一律のセキュリティー・ポリシーに基づき、ユーザーのインターネット・アクセスを制御、管理したい。
  • リモートアクセス・ユーザーや海外拠点のインターネット・アクセス利用状況を本社で管理したい。

[1-5]販売窓口

AT&Tジャパン直販の取り扱いとなります。

[2] サービスのご紹介

[2-1]サービス内容

[2-1-1]基本機能

  1. ステートフルインスペクションFW
    FWルール数はサービスレベル(*)毎に異なります。
    *サービスレベルについては[2-2]を参照ください。

  2. PAT、Many to one NAT、Static NAT
    NATに利用できるグローバルIPアドレスはサービスレベル(*)毎に異なります。
    *サービスレベルについては[2-2]を参照ください。

  3. お客様Webポータル管理画面
    AT&T Business Direct(*)経由で各種レポートを参照できます。
    *AT&TがWebサイト上で提供するオンライン・レポート機能です。

    【Web管理画面例】


  4. 外部参照用DNS
    インターネット閲覧時に必用となる外部参照用DNSを提供します。

  5. インターネット帯域
    1.5M〜135Mまで選択可能です。

  6. セキュリティー監視
    NBFWを24時間365日体制で監視します。

[2-1-2] オプション機能

  • URLフィルタリング
    カテゴリー選択により、URLフィルタリング(*)が利用できます。
    *AT&T Web Securityサービスで提供するURLフィルタリング機能との併用はできません。

  • Secure Net
    Secure Netとは、公開サーバ等を設置するDMZとして、お客様EVPN網とは別に用意するネットワークです。例えば、外向けWebサーバを公開したい場合は、Secure Netを利用することで、お客様EVPN網にWebサーバ用のトラフィックが侵入するのを防ぎます。

  • 他のセキュリティー・サービスとの併用
    AT&T Network Based IPVPN リモートアクセス・サービス(ANIRA)、AT&Tウェブ・セキュリティー・サービス(AWS)との併用が可能です。

    AT&Tウェブ・セキュリティー・サービスについてはこちらを参照ください。
    http://www.jp.att.com/service/spi/sa_102907.htm

[2-2] サービスレベルについて

  • NBFWでお使いいただける基本機能およびオプションは、サービスレベル毎に異なります。
  • サービスレベルは1から5まであります。以下の表を参考に、お客様の要件に合うサービスレベルをご選択ください。
  • また、各サービスレベルで帯域をご選択ください(1.5M〜135M)
サービスレベル
外向けトラフィックのみ- 固定FWルール        
外向けトラフィックのみ- お客様独自FWルール        
外向け・内向けトラフィックお客様独自FWルール    
お客様独自に設定が可能なFWルールの数 0 10 30 50 99
Secure Netの追加    
付与するグローバルIPアドレス 1 4 13 29 253

追加可能オプション (サービスレベルで2〜5を選択した場合)
(1) PAT, NAT用の追加グローバルIPアドレス4または256
(2) 追加FWルール(5ルール単位)
(3) SDCの冗長利用(同一Region内に限る)

[2-3]  セキュリティー・データ・センター(SDC)

NBFWで提供するファイアー・ウォールは、Regionに分散されたAT&Tセキュリティー・データ・センター(SDC)で運用・管理されています。お客様拠点に合わせて、最寄りのファイアー・ウォールをご利用いただけます。

US アリゾナ州(メサ)、ニュージャージー州(シコーカス)
EMEA オランダ(アムステルダム)、イギリス(レディッチ)
AP 香港、オーストラリア(シドニー)
(2008年12月現在)

[2-4] 受付開始日

2007年12月21日(金) サービスお申し込み受付開始

Back to page Top