ワンポイントウォール/OnePointWall とは
OnePointWall(OPW)は、ネットワークの運用管理ポリシーに反するWinnyやShareの様な不正なp2pアプリケーションの通信を検知または、通信制御する特殊なファイアーウォール製品です。L2のスイッチグハブの様な透過型で動作するために、ネットワークの変更なしに簡単に導入できます。
ワンポイントウォール/OnePointWallの導入効果
WinnyやSoftEther等のp2p通信や、FF11などのゲームサイト通信など、これまで管理者を悩ませてきた不要な通信を、OPWはひとつひとつのパケットを個別に判断することで、完全に止めることができます。これまでのファイアーウォールでは不可能だった、内部からの多様な通信をそれぞれ必要に応じて規制することのできる、画期的な製品です。同時に、外部からの通信についてもきめ細かな判断を行い、スパイウエアやワーム、WEBアプリケーションの脆弱性を利用した攻撃などを防ぎます。
弊社の従来製品は、クライアントとサーバの合計台数を基準に100デバイス単位でのライセンスをご用意していましたが、部署間での設置など小規模ネットワークでのご使用希望や、内部テロ防止への注目が高まったことから、ネットワークの多様化した目的に対応するためにライセンス方式をリニューアルしています。サーバ・セグメントを重点的に守ったり、ファイアーウォールを補完するように用いる等、幅広いネットワークに対応できるようになりました。
多様な通信を判断し、幅広くコントロール可能であるにも関わらず、OPWは、L2スイッチのような、ブリッジ動作であるため、非常に容易に導入することができます。また、ポートをふさぐ場合と異なり、他のアプリケーションが動かなくなるという不具合も起こりません。 設定についてはブラウザを使ってGUIで行えるため、特殊な知識は不必要で、感覚的に理解しやすいインターフェイスになっています。もちろん、完全なエージェントレスシステムです。
典型的な実装位置
導入にあたりましてはアプライアンスサーバか、CDからのインストールとなります。
また既存のネットワークの設定を変更することなくOPWを設置するだけです。
| ?P2Pのファイル交換をさせない。 ?Internetストレージを使わせない。 ?Webメールを送信させない。 ?掲示板への投稿をさせない。 ?VPNを通信させない。 ?メッセンジャーをさせない。 |
ブロック対象
・P2P
WinMX、KaZaA、Winny、Share、eDonkey、BitTorrent、Gnutella、その他プロトコル
・VPN
TinyVPN、OpenVNP、SSH、IPSec、SoftEther / Packetix
・IM
MSN Messenger、AOLインスタント・メッセンジャー、Yahoo!メッセンジャー、Skype
・ワーム
Sasser、NIMDA、MS Blaster、Slamer、Welchia、CodeRed、LSASS
・チャット
IRC、ICQ
・BBS
2チャンネル型掲示板、2ちゃんねる、ふたばちゃんねる、したらば、Yahoo掲示板、mixi 他
・Http upload
画像掲示板、Webメールでの添付、ブログの書き込み・SMTP
大量のToアドレス、大量のCcアドレス、実行ファイルの添付
・ゲーム
HANゲーム、Windows標準ネットゲーム、ラグナロク、トキメモONLINE
・Net Trade
amazon.co.jp、楽天証券、Yahooオークションの入札、iTune
・SPYWARE通信
180solutions、Alexa Toolbar、CnsMin、Real Player 他