Firebox X アプライアンス・ソフトウェア FAQ
一般的な質問
Q:Firewareとは?
Q:Fireware Proとは?
Q:ウォッチガードFireboxシステム(WFS)とは?
FirewareとFireware Pro
Q:FirewareとFireware Proの違いは?
Q:Firewareにはない、Fireware Proのアドバンス機能は何ですか?
Q:Fireware Proのソフトウェア・イメージはFirewareと異なりますか?
FirewareとWFS
Q:WFSにはない、Firewareのアプライアンス機能は?
Q:WFSにはない、Firewareのセキュリティ機能は? Q:WFSにはない、Firewareの管理機能は?
Q:WFSにはなく、Firewareで利用できるセキュリティ・サービスはありますか?
アプライアンス・ソフトウェア:モデル別サポート
Q:Firebox X アプライアンスで使用するアプライアンス・ソフトウェアは?
アプライアンス・ソフトウェア:Firebox X Coreレガシー・モデル
Q:WFSを使用しているFirebox X CoreをFireware Proにアップグレードすることはできますか?
Q:WFSを使用しているFirebox X CoreをFirewareにアップグレードすることはできますか?
Q:新しいFirebox X CoreのX550e、X750e、X1250eモデルは、EUのRoHSやWEEE規定に準拠していますか?
Q:Firebox Core X500、X700、X1000、X25000モデルの販売終了後も、WFSはそれらをサポートしますか?
Fireware機能
■マルチWANフェイルオーバー
Q:マルチWANフェイルオーバーとは?
Q:WANフェイルオーバー・モードにおいて、WANリンクがダウンしていることをFirewareはどのように判断しますか?
■マルチWANロード・シェアリング
Q:どういったタイプのWANロード・シェアリングがサポートされていますか?
Q:トラフィック・タイプに基づいて、別のWANポートにトラフィックを送信することはできますか?
■VPNフェイルオーバー
Q:VPNフェイルオーバーとは?
■ポートの独立性
Q:ポートの独立性とは?
Q:ポート独立性のメリットは?
Q:外部、トラステッド、オプションとして設定できるポート数に制限はありますか?
Q:Firebox X Coreアプライアンスでポート独立性は可能ですか?
Fireware Pro機能
■VLANサポート
Q:どういったタイプのVLANサポートが含まれていますか?
■ポリシー・ベースのルーティング
Q:ポリシー・ベース・ルーティングとは?
■トラフィック管理
Q:Fireware Proで提供されているトラフィック管理性能は?
Q:トラフィック管理は、IPアドレスやアプリケーション・タイプをベースにすることができますか?
■トラフィックの優先順位/QoS
Q:Fireware Proでは、どういったQoS優先順位設定の利用が可能ですか?
Q:トラフィック優先順位/QoSは、IPアドレスやアプリケーション・タイプをベースにすることができますか?
Q:QoS優先順位設定は802.1p、DiffServ、またはその他のスタンダードをベースにしていますか?
Q:Firebox X Coreアプライアンスでトラフィック優先順位を行うことは可能ですか?
■ハイ・アベイラビリティ
Q:ハイ・アベイラビリティ(HA)フェイルオーバー・モードが可能なのは?
Q:ハイ・アベイラビリティ間のディバイスで同期化されている情報は?フェイルオーバー時に情報が失われることはありますか?
Q:ハイ・アベイラビリティ・ペアの同期化トラフィックは暗号化されていますか?
Q:Fireware Proを使用しているFireboxディバイスと、FirewareまたはWFSを使用しているFireboxディバイスは、ハイ・アベイラビリティ・ペアになることができますか?
Q:異なるFirebox モデル・シリーズ製品同士(例:Firebox X PeakとFirebox X Core)がハイ・アベイラビリティ・ペアとなることはできますか?
Q:同じ製品シリーズ内の異なるモデルのFireboxディバイス(例:X500とX2500)がハイ・アベイラビリティ・ペアとなることはできますか?
Q:プライマリーとしているFirebox Xを上のモデル・ランクにアップグレードした場合、スタンバイ用のアプライアンスも同等にアップグレードしなければなりませんか?
Q:ハイ・アベイラビリティ・ペアのどちらの製品にも、セキュリティ・サービス・ライセンスを購入しなければなりませんか?
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティ機能を利用することはできますか?
■動的ルーティング-BGP4、OSPF
Q:Fireware Proでサポートされている動的ルーティング・プロトコルは?
Q:経路指定(ルーティング)テーブルのサイズは?
Q:OSPFはマルチパス等価コストリンクにおいて、ロード・バランシングをサポートしますか?
アプライアンス・ソフトウェア新機能
Q:Fireware Pro 9.0で紹介されている強化点は?
Q:WFSの改良点はありますか?
Fireware Proの購入方法
Q:Firewareは単独型(スタンドアローン)製品として使用することができますか、それともFirebox Xアプライアンスで使用しなければなりませんか?
Q:Fireware Proを別個に購入することはできますか?
Q:Firebox X Coreアプライアンスにおいて、Fireware Proが購入によるアップグレードとされている理由は?
Q:WFSをFireboxで使用しているユーザーは、ライブセキュリティ・サービスのサブスクリプションでFireware Proにアップグレードすることができますか?
Q:3ポート、ハイ・アベイラビリティ・アップグレードをWFSユーザーが購入した場合、Fireware Proと同等の機能を利用することができますか?
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを使用しているユーザーは、無料でFireware Proを入手することができますか?
Fireware Proにアップグレードするには
Q:WFSまたはFirewareを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードするには?
Q:WFS 7.xからFireware Proに移行した場合、ユーザーはライブセキュリティ・サブスクリプションを維持できますか?
Q:WFS 7.xで「Gateway AV for E-mail」サービスを使用しているユーザーが、Fireware ProでゲートウェイAV/IPSに移行する方法は?
Q:SpamScreenを使用していてWFS 7.xからFireware Proへ移行するカスタマーは、どのようにしてspamBlockerに移りますか?
Q:WFSからFireware Proへ移行するユーザーのための移行用ツールといったようなものはありますか?
一般的な質問
Q:Firewareとは?
A:Firewareは、Firebox X Core、Firebox X Peakなどのウォッチガードによるアプライアンス・ソフトウェアです。
Firewareは、アドバンス・ネットワーキング機能、パワフルなセキュリティ保護、シンプルで利用しやすい管理機能を提供します。 Firewareアプライアンス・ソフトウェアは、ゲートウェイ・ウィルス対策/侵入防止サービス、spamBlocker、WebBlockerなどを含む、ウォッチガードによるサブスクリプション・ベースの統合脅威管理(UTM)セキュリティ・サービスをサポートし、既知、未知の脅威に対して総合的なセキュリティを提供します。
Q:Fireware Proとは?
A:Fireware ProはFirewareの改良版で、より複雑なネットワーク環境をサポートするためのアドバンス機能を備えています。
Fireware Proには、Firewareの全機能の他に次のような追加機能が含まれています。
・ハイ・アベイラビリティ・アプライアンス冗長性
・VLANサポート
・ポリシー・ベースのルーティング
・トラフィック・シェイピング(QoS、帯域幅の割当て、律速、他を含む)
・強化したマルチWANサポート
・動的ルーティング-BGP4、OSPF
・マルチWANロード・バランシング
Q:ウォッチガードFireboxシステム(WFS)とは?
A:WFSは、レガシーFirebox X Coreディバイス(e-シリーズ以外)や、それ以前にリリースされたアプライアンスを管理するためのアプライアンス・ソフトウェアです。
WFSはFireboxのポリシー設定を有効にし、サービスのセットアップ、カスタマイズ、ロギング、監視、レポートなどを行います。
FirewareとFireware Pro
Q:FirewareとFireware Proの違いは?
A:Fireware Proは、Firewareを強化したバージョンです。
より複雑なネットワーク設備に必要な機能や性能を提供するようにデザインされています。
Q:Firewareにはない、Fireware Proのアドバンス機能は何ですか?
A:Fireware Proには次のようなアドバンス機能が含まれています。
・VLANサポート:
Fireware Proは、VLAN有効のネットワーク装置との相互運用性、ネットワーク柔軟性やパフォーマンス増加のために、802.1q VLANタギングとトランキングをサポートします。
・ポリシー・ベースのルーティング:
Fireware Proでは、ユーザーが特定のインターネット・バウンド・トラフィックを特定のWANインターフェイスに繋げることができます。 これにより、極めて重要なトラフィックをグレードの高い接続で送信することができ、普通のトラフィックは安価でグレードの低い帯域幅接続で送信することができます。
・トラフィック優先付け/QoS(クォリティ・オブ・サービス):
トラフィックに優先順位を付けることで、VoIP(ボイス・オーバーIP)のような、待ち時間に繊細なトラフィックが、そうではない普通のトラフィックよりも優先されることを可能にします。
・BGPやOSPFを使用する動的ルーティング:
BGPやOSFPを含む動的ルーティング・プロトコルを取り入れることで、ネットワークの信頼性や弾力性を最大限に引き出します。 RIP動的ルーティングのサポートはFirewareおよびFireware Proでサポートされています。
・ハイ・アベイラビリティ:
冗長なFireboxアプライアンスを許可することでネットワーク障害を防ぐことができます。
・マルチWANロード・バランシング:
より効率的なネットワークを可能にするため、複数のISPに渡る送信トラフィックを分配しロード・バランスを行います。
Q:Fireware Proのソフトウェア・イメージはFirewareと異なりますか?
A:いいえ。 FirewareとFireware Proのアプライアンス・ソフトウェア・イメージは同じものです。
Fireware Proのライセンス・キーを使ってFireware Proの追加機能を有効にすることができます。
FirewareとWFS
Q:WFSにはない、Firewareのアプライアンス機能は?
A:Firwareには、旧式のウォッチガード・アプライアンス用のWFSアプライアンス・ソフトウェアにはない、様々なアドバンス機能や性能が備わっています。
WFSにはないFirewareの性能は次の通りです。
・マルチWANフェイルオーバーおよびロード・シェア:
ISP接続を4つまで許可します。複数のISPでロードシェア・トラフィックを可能にしたり、ISPが機能停止した場合、フェイルオーバー・バックアップを提供します。
・VPNフェイルオーバー:
WANフェイルオーバーとマルチWANを組み合わせて使った場合、プライマリー接続がフェイルすると、VPNトラフィックが自動的にセカンダリーWAN接続にフェイルオーバーします。
・動的DNSクライアント:
DynDNSクライアントは、インターネット・サービス・プロバイダーから動的指定されたIPアドレスを持つアプライアンスで、完全に記述されたドメイン名(例:www.company.com)の使用を許可します。
・LDAP/アクティブ・ディレクトリー経由のユーザー認証
・ポートの独立性:
冗長なFireboxアプライアンスを許可することでネットワーク障害を防ぐことができます。
・トラフィック管理:
ポリシーごとに帯域幅をコントロール。Fireboxの管理者がトラフィック・タイプ別に帯域幅を割り当てることを可能にします。(Fireware Proでのみ利用可能。Firewareは対象外です)
・トラフィックの優先順位:
VoIPのようなアプリケーションをサポートするため、トラフィックに種類別で優先順位を付けることができます。(Fireware Proでのみ利用可能)
・動的ルーティング:
RIP(FirewareおよびFireware Proに搭載)、BGP4、OSPF(Fireware Proでのみ利用可能)
Q:WFSにはない、Firewareのセキュリティ機能は?
A:Firewareは、WFSにはないアドバンス・セキュリティ機能があります。
セキュリティを改善し、アドバンス保護機能を提供するようにデザインされています。 新機能には主に次のようなものがあります。
・受信HTTPの保護:
ウェブ・サーバーからの攻撃を阻止
・メールの添付ファイル管理設定が可能:
選択式に添付ファイルを許可することができるので、信用できる情報源からの添付ファイルをダウンロードすることが可能です。 不審な内容を含む添付ファイルの対処法には次の選択肢が設けられています。
・許可
・阻止(他のメールは通過)
・ロック:
Firebox管理者からの介入なしに、ユーザーが添付ファイルを開くことができないようにします。
・不審な添付ファイルを含むメールを全て拒否:
オプションで送信IPアドレスを「Blocked Sites」、つまりブロックするサイトのリストに追加することができます。
ウィルス対策エンジンでスキャンした場合(オプションでゲートウェイAV/IPSサブスクリプションが必要)、ウィルス対策スキャンの結果に基づき、上記を適用することができます。
・AES暗号 128-、192-、256ビットのアドバンス暗号スタンダード:
強力な暗号の最新スタンダードを提供します。
・タイムベースのファイアウォール・ルール
・改良されたプロキシー:
Firewareプロキシーは、高度な機能でプロキシー・アクションにおける細かな管理を可能にします。
Q:WFSにはない、Firewareの管理機能は?
A:WSM管理機能は、Firewareを使用しているアプライアンスを管理する際に強化されます。
Firewareで提供されているWSM機能強化は次の通りです。
・パフォーマンス・コンソール・グラフ
・WSMモジュール(HostWatch、トラフィック監視、ブロックするサイトのリストなど)は、Firewareをサポートする上で機能改良されています。
・HostWatchとトラフィック・モニターの分かりやすいコンポーネント
・SNMPサポート
・ゲートウェイAV/IPSとspamBlockerにおける履歴レポート
・ポリシー・マネージャーの改良(レイアウト、アイコンなど)
・手動または自動ルールのオーダー選択
・「From-To」というトラフィック表示を「Incoming-Outgoing」に変更
Q:WFSにはなく、Firewareで利用できるセキュリティ・サービスはありますか?
A:はい。 Firewareは、ゲートウェイAV/IPSやspamBlockerを含む、ウォッチガードが提供する最新のサブスクリプション・ベースのサービスをサポートしています。
・ゲートウェイ・ウィルス対策/侵入防止サービス
Firewareは、ゲートウェイAV/IPSセキュリティ・サービスをサポートします。パワフルなシグネチャー・ベースのウィルス対策、スパイウェア対策、メール、ウェブ・FTPトラフィックにIPS保護を提供します。 WFSや「Gateway AntiVirus for E-mail」におけるウィルス対策サービスは、SMTPメール・トラフィックへのみ、シグネチャー・ベース保護を提供し、同等のIPS機能は提供しません。
・Firewareの最新スパム対策サービスが、spamBlockerです。WFSで利用可能なSpamScreenスパム対策サービスに比べ、主にリアルタイムでスパム発生を検知したり、スパム・メールの内容、形式、言語などにかかわらずスパムを検出するなど、重要な利点を提供しています。
アプライアンス・ソフトウェア:モデル別サポート
Q:Firebox X アプライアンスで使用するアプライアンス・ソフトウェアは?
A:次の表は、Firebox X Core、X Peakモデル対象のディフォルト・アプライアンス・ソフトウェアと、利用可能なアプライアンス・ソフトウェアのアップグレードについてまとめています。
アプライアンス・ソフトウェア:Firebox X Coreレガシー・モデル
Q:WFSを使用しているFirebox X CoreをFireware Proにアップグレードすることはできますか?
A:はい。 Fireware Proは、WFSのソフトウェア・イメージとは異なるため、Fireware Proのアプライアンス・ソフトウェアをダウンロードし、アプライアンスにインストールしてからWFSアプライアンスのソフトウェア・イメージと置き換える必要があります。
Q:WFSを使用しているFirebox X CoreをFirewareにアップグレードすることはできますか?
A:いいえ。 Firebox X Coreモデル(X500、X700、X1000、X2500)は、WFSアプライアンス・ソフトウェアと販売されています。
そうしたCore製品ではFireware Proアプライアンス・ソフトウェアを購入した上でのアップグレードは可能ですが、現時点ではFirewareへのアップグレードはできません。
Q:新しいFirebox X CoreのX550e、X750e、X1250eモデルは、EUのRoHSやWEEE規定に準拠していますか?
A:はい。上記モデルはEU RoHSやWEEE規定に完全に準拠しています。
これまでにリリースされたFirebox X Coreモデル(X500、X700、X1000、X2500)は、新しいEU RoHS規定に準拠していません。
Q:Firebox Core X500、X700、X1000、X25000モデルの販売終了後も、WFSはそれらをサポートしますか?
A:はい。 WFSのサポートは維持されます。
ライブセキュリティ・サービス・サブスクリプションを有効にしているユーザーには、ハードウェアおよびソフトウェア・サポートを続けて提供します。
Fireware機能
■マルチWANフェイルオーバー
Q:マルチWANフェイルオーバーとは?
A:マルチWANフェイルオーバーは、フェイルした場合のバックアップや、トラフィック・ロード・シェアリングを提供しながらWANトラフィック処理ができるように設定するWANポートを4つまで許可します。
1つのWANポートで接続できない場合、次のフェイルオーバーWANポートが使われます。
Q:WANフェイルオーバー・モードにおいて、WANリンクがダウンしていることをFirewareはどのように判断しますか?
A:Firewareは、物理的なリンク・ステータスをチェックをしたり、ユーザー設定のIPアドレスをPingすることで、WANリンクがアクティブかどうかを決定します。
そのリンクが壊れていたり、Pingへの応答がないことを物理的リンク・ステータスが示すと、Fireware ProはWANリンクがダウンしていることを決定し、他のWAN接続にフェイルオーバーさせます。
■マルチWANロード・シェアリング
Q:どういったタイプのWANロード・シェアリングがサポートされていますか?
A:Firewareは、セッションごとのラウンド・ロビン・ロード・シェアリングをサポートします。
セッションが始まると、既存のTCPセッションのトラフィックは全てWANポートで送信されます(「session stickiness」とも呼ばれます)。
Q:トラフィック・タイプに基づいて、別のWANポートにトラフィックを送信することはできますか?
A:はい。Fireware Proバージョン9.0およびそれ以降のバージョンで可能です。
■VPNフェイルオーバー
Q:VPNフェイルオーバーとは?
A:FirewareおよびFireware Pro9.0で紹介されたVPNフェイルオーバーでは、プライマリー接続がフェイルした場合、Fireboxが自動的にVPNトラフィックを別のインターネット接続に送信できるように設定することができます。
Fireware、Fireware Pro 9.0、それ以降のバージョンのいづれかをアプライアンスで使用していて、少なくとも1台がマルチWANまたはWANフェイルオーバーを使用していれば、ローカルのFireboxや遠隔地のFireboxにおいて、インターネット接続がフェイルした場合に、この機能を使用することができます。
■ポートの独立性
Q:ポートの独立性とは?
A:ポートの独立性は、Firebox Xアプライアンスの物理的ポートを外部、トラステッド、オプションとして設定できるようにします。
ハードウェアにおいてポート・タイプは固定されていません。
Q:ポート独立性のメリットは?
A:ポート独立性は、Firebox X アプライアンスをネットワーク環境にフィットさせようとしたり、ネットワーク設定の変更に反応するように設定する際に、もっともその柔軟性を提供します。
また、間違ったタイプということでポートが無駄にされることがありません。
Q:外部、トラステッド、オプションとして設定できるポート数に制限はありますか?
A:外部(WAN)ポートとして設定できるポート数は、最大4つまでとなっている点がポート独立性における唯一の制限です。
トラステッドやオプションとして設定するポート数に制限はありません。
Q:Firebox X Coreアプライアンスでポート独立性は可能ですか?
A:はい。 ポート独立性機能は、FirewareまたはFireware Proアプライアンス・ソフトウェアを使用しているアプライアンスで利用可能です。
Fireware Pro機能
■VLANサポート
Q:どういったタイプのVLANサポートが含まれていますか?
A:Fireware Pro 9.0で紹介されたこの機能一式には、802.1q VLANタギングとトランキング・サポートが含まれています。
VLANは次の2つの方法いづれかで設定することができます。単一のVLANは、Fireboxで2つ、またはそれ以上の物理インターフェイスを示すことができます。1つ以上のVLANは、単一の物理インターフェイスで設定することが可能です。 どちらの場合においても、Fireboxはルールを許可、拒否したり、VLAN間のプロキシー・トラフィックを強制することができます(物理インターフェイスの関係やVLANのディストリビューションに関係なし)
■ポリシー・ベースのルーティング
Q:ポリシー・ベース・ルーティングとは?
A:Fireware Pro 9.0で紹介されたこの機能は、マルチWANと組み合わせて使用した場合、管理者が送信トラフィックでWANインターフェイスが使用されたポリシーごとに指定できるようにします。
管理者がこの機能を設定しないことに決めた場合、他のマルチWANアルゴリズム(round-robin、weighted round-robinなど)が適用されます。
■トラフィック管理
Q:Fireware Proで提供されているトラフィック管理性能は?
A:Fireware Proは、ポリシーごとのトラフィック管理を提供しています。
次のような設定が含まれています。
・最大限の帯域幅
・最低限の帯域幅
・最大限の接続/秒
Q:トラフィック管理は、IPアドレスやアプリケーション・タイプをベースにすることができますか?
A:はい。 Fireware Proのトラフィック管理はポリシー・ベースです。
トラフィック管理は、ポリシー・レベルで適用されているため、IPアドレス、トラフィック・タイプ、その他のユーザー規定のポリシー仕様をベースにすることができます。
■トラフィックの優先順位/QoS
Q:Fireware Proでは、どういったQoS優先順位設定の利用が可能ですか?
A:トラフィックの合致によるポリシーは、8つの優先レベルのいづれかに指定することができます。
Q:トラフィック優先順位/QoSは、IPアドレスやアプリケーション・タイプをベースにすることができますか?
A:はい。トラフィック優先順位/QoSはポリシー・ベースです。
トラフィック管理は、ポリシー・レベルで適用されているため、IPアドレス、トラフィック・タイプ、その他ユーザー規定のポリシー仕様をベースにすることができます。
Q:QoS優先順位設定は802.1p、DiffServ、またはその他のスタンダードをベースにしていますか?
A:QoS設定において、より細かな管理を行うため、Fireware 9.0およびそれ以降のバージョンは柔軟なマーキング方法でDiffServ、IP先行(ToS)といったマーキング・タイプをサポートします。
Q:Firebox X Coreアプライアンスでトラフィック優先順位を行うことは可能ですか?
A:はい。トラフィック優先順位機能は、Fireware Proアプライアンス・ソフトウェアを使用しているアプライアンスで利用可能です。
■ハイ・アベイラビリティ
Q:ハイ・アベイラビリティ(HA)フェイルオーバー・モードが可能なのは?
A:1台のアプライアンスがアクティブで、もう1台がスタンバイ用となっている場合、Fireware Proを使用しているFirebox X アプライアンスは、アクティブ/パッシブ・フェイルオーバーをサポートします。
Q:ハイ・アベイラビリティ間のディバイスで同期化されている情報は?フェイルオーバー時に情報が失われることはありますか?
A:同期化には次が含まれています。
・ファイアウォールとVPNコンフィギュレーション設定
・アクティブ・ファイアウォールとVPNセッション
Q:ハイ・アベイラビリティ・ペアの同期化トラフィックは暗号化されていますか?
A:ハイ・アベイラビリティの同期化トラフィックはディフォルトで暗号化されていませんが、これはユーザー選択によるオプションです。
Q:Fireware Proを使用しているFireboxディバイスと、FirewareまたはWFSを使用しているFireboxディバイスは、ハイ・アベイラビリティ・ペアになることができますか?
A:いいえ。 ハイ・アベイラビリティ・ペアになるには、どちらのディバイスもFireware Proを使用していなければなりません。
Q:異なるFirebox モデル・シリーズ製品同士(例:Firebox X PeakとFirebox X Core)がハイ・アベイラビリティ・ペアとなることはできますか?
A:いいえ。 ハイ・アベイラビリティ・ペアになるには、同じアプライアンス・ソフトウェアを同質の製品で使用していなければなりません。
Q:同じ製品シリーズ内の異なるモデルのFireboxディバイス(例:X500とX2500)がハイ・アベイラビリティ・ペアとなることはできますか?
A:いいえ。 ハイ・アベイラビリティ・ペアになるには、同じアプライアンス・ソフトウェアを同質の製品で使用していなければなりません。
Q:プライマリーとしているFirebox Xを上のモデル・ランクにアップグレードした場合、スタンバイ用のアプライアンスも同等にアップグレードしなければなりませんか?
A:はい。 スタンバイ用のアプライアンスもモデル・アップグレードして下さい。
Q:ハイ・アベイラビリティ・ペアのどちらの製品にも、セキュリティ・サービス・ライセンスを購入しなければなりませんか?
A:いいえ。 プライマリー製品に、追加でWebBlockerやゲートウェイAV/IPSなどのセキュリティ・サービス用の有効なライセンスがある場合は、セカンダリー製品にはそれに対応するライセンスを無料で提供します。
無料ライセンスを受け取るには、ライブセキュリティ・サービス・サブスクリプションが有効であることを条件とします。
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティ機能を利用することはできますか?
A:はい。 ハイ・アベイラビリティ機能は、Fireware Proアプライアンス・ソフトウェアを使用しているアプライアンスで利用可能です。
WFSを使用しているFirebox X Coreアプライアンスにおいて、3ポート・アップグレードやハイ・アベイラビリティ・バンドルでも利用可能です。
■動的ルーティング-BGP4、OSPF
Q:Fireware Proでサポートされている動的ルーティング・プロトコルは?
A:Fireware ProはBGP4、OSPF、RIPv1、v2をサポート、FirewareはRIPv1とRIP v2をサポートしています。
Q:経路指定(ルーティング)テーブルのサイズは?
A:Fireware Proの経路指定テーブルは静的、動的を含み、エントリー数32,000まで保つことができます。
Q:OSPFはマルチパス等価コストリンクにおいて、ロード・バランシングをサポートしますか?
A:現時点ではマルチパス等価コスト・ルーティングをサポートしていません。
アプライアンス・ソフトウェア新機能
Q:Fireware Pro 9.0で紹介されている強化点は?
A:主な強化点は次の通りです。
・ネットワーキングの強化
・ポリシー・ベースのルーティング
・VLANサポート
・マルチWANの改良:
WANフェイルを決定する新しいアルゴリズム、「weighted-round-robin」アルゴリズム、インターフェイス・スピルオーバーなどを含みます。
・QoS実施の改良
Q:WFSの改良点はありますか?
A:WSM9.0にはWFS7.5 とその強化点が含まれています。
・ブランチ・オフィスVPNトンネルのAES暗号をサポート
「Gateway AntiVirus for E-mail」サービスのエンジンがアップデートされ、動的アップデートをサポートするようになりました。これまでは、新しいWFSイメージをインストールすることでしかアップデートをすることができませんでしたが、エンジン・スキャンを行い自動的に新しいバージョンにアップデートする選択肢が加わりました。
Fireware Proの購入方法
Q:Firewareは単独型(スタンドアローン)製品として使用することができますか、それともFirebox Xアプライアンスで使用しなければなりませんか?
A:Firewareはアプライアンス・ソフトウェアであるため、Firebox X CoreまたはFirebox X Peakアプライアンスで使用するようになっています。
Firewareはスタンドアローン型のソフトウェア・パッケージではありません。
Q:Fireware Proを別個に購入することはできますか?
A:はい。 Firebox X Coreアプライアンスにおいて、Fireware Proは購入によるアップグレードとして提供しています。
Q:Firebox X Coreアプライアンスにおいて、Fireware Proが購入によるアップグレードとされている理由は?
A:セキュリティ・アプライアンス業界において、「スタンダード」と呼ばれるカスタマーの一般的なニーズを満たすアプライアンス・ソフトウェアを提供することはよくあることです。
また、高度なネットワーク環境において必要な追加機能を含む「アドバンス」バージョンもそれと同様です。Fireware Proは、複雑なネットワーク環境下で必要とされる高度なセキュリティとネットワーク機能を備えています。そうした機能が必要なカスタマーは、Fireware Proにアップグレードすることをお勧めします。
Q:WFSをFireboxで使用しているユーザーは、ライブセキュリティ・サービスのサブスクリプションでFireware Proにアップグレードすることができますか?
A:いいえ。 Fireware Proはアドバンス・アプライアンス・ソフトウェアです。
WFSとは異なる製品であり、Firebox X Coreアプライアンスにおけるスタンダード・アプライアンス・ソフトウェアです。ユーザーのライブセキュリティ・サービス・サブスクリプションは、WFSのソフトウェア・アップデートをカバーしますが、Fireware Proのソフトウェア製品は対象になりません。
Q:3ポート、ハイ・アベイラビリティ・アップグレードをWFSユーザーが購入した場合、Fireware Proと同等の機能を利用することができますか?
A:Firebox X Coreアプライアンス対象の3ポート・アップグレードとハイ・アベイラビリティ・バンドルは、10/100ポートを3つ追加(合計6つ)するほか、ハイ・アベイラビリティ機能も有効にします。
どちらの機能もFireware Proではスタンダードとなっていますが、WFSからFireware Proへアップグレードしなければ、Fireware Proの追加機能は利用できません。
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを使用しているユーザーは、無料でFireware Proを入手することができますか?
A:いいえ。 Fireware Proはアドバンス・アプライアンス・ソフトウェアであり、WFSアプライアンス・ソフトウェアとは異なります。
Fireware Proにアップグレードするには
Q:WFSまたはFirewareを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードするには?
A:Fireware Proのライセンス・キーを購入したら、ライブセキュリティ・サイトでライセンス・キーを登録します。
ライセンス・キーを登録したら、フィーチャー・キーとFirebox X CoreアプライアンスでFireware Proを使用するために必要なソフトウェアが表示されます。
Q:WFS 7.xからFireware Proに移行した場合、ユーザーはライブセキュリティ・サブスクリプションを維持できますか?
A:はい。Fireware Proへアップグレードすることで、ライブセキュリティ・サブスクリプションへの影響はありません。
Q:WFS 7.xで「Gateway AV for E-mail」サービスを使用しているユーザーが、Fireware ProでゲートウェイAV/IPSに移行する方法は?
A:「Gateway AV for E-mail」は、Fireware Proでサポートされていません。
新しいゲートウェイAV/IPSサービスは、HTTPやFTPトラフィック保護、シグネチャー・ベースのIPSなど、より高度な機能を提供しています。
WFSで「Gateway AV for E-mail」を使用していて「Gateway AV/IPS」に移行したいユーザーのために、別の製品SKU(ストック・キーピング・ユニット)をご用意しています。 「Gateway AV for E-mail」への投資をユーザーが取り戻すことができるように、このサービスでは75%と大幅にディスカウントを行っています。 「Gateway AV for E-mail」サブスクリプションの残りの日数の日割り計算はありません。
Q:SpamScreenを使用していてWFS 7.xからFireware Proへ移行するカスタマーは、どのようにしてspamBlockerに移りますか?
A:SpamScreenはFireware Proでサポートされていません。
新しいspamBlockerサービスは、リアルタイムのスパム検出やコンテンツ、フォーマット、メッセージの言語にかかわらずスパムをブロックする機能を含むなど、SpamScreenよりも高度な性能を備えています。
WFSとSpamScrenを使用しているFirebox X CoreユーザーでspamBlockerに移行したい場合は、別の製品SKU(ストック・キーピング・ユニット)をご用意しています。「Gateway AV for E-mail」への投資をユーザーが回収できるように同サービスは75%の割引で提供しています。 SpamBlockerサブスクリプションの残りの日数の日割り計算はありません。
Q:WFSからFireware Proへ移行するユーザーのための移行用ツールといったようなものはありますか?
A:Fireware Proに移行するユーザーを対象としたガイドがあります。
WFSとファイアウェア・プロの違いは大きなものであるため、完全なコンフィギュレーション変換ツールはありません。
Q:Firewareとは?
Q:Fireware Proとは?
Q:ウォッチガードFireboxシステム(WFS)とは?
FirewareとFireware Pro
Q:FirewareとFireware Proの違いは?
Q:Firewareにはない、Fireware Proのアドバンス機能は何ですか?
Q:Fireware Proのソフトウェア・イメージはFirewareと異なりますか?
FirewareとWFS
Q:WFSにはない、Firewareのアプライアンス機能は?
Q:WFSにはない、Firewareのセキュリティ機能は? Q:WFSにはない、Firewareの管理機能は?
Q:WFSにはなく、Firewareで利用できるセキュリティ・サービスはありますか?
アプライアンス・ソフトウェア:モデル別サポート
Q:Firebox X アプライアンスで使用するアプライアンス・ソフトウェアは?
アプライアンス・ソフトウェア:Firebox X Coreレガシー・モデル
Q:WFSを使用しているFirebox X CoreをFireware Proにアップグレードすることはできますか?
Q:WFSを使用しているFirebox X CoreをFirewareにアップグレードすることはできますか?
Q:新しいFirebox X CoreのX550e、X750e、X1250eモデルは、EUのRoHSやWEEE規定に準拠していますか?
Q:Firebox Core X500、X700、X1000、X25000モデルの販売終了後も、WFSはそれらをサポートしますか?
Fireware機能
■マルチWANフェイルオーバー
Q:マルチWANフェイルオーバーとは?
Q:WANフェイルオーバー・モードにおいて、WANリンクがダウンしていることをFirewareはどのように判断しますか?
■マルチWANロード・シェアリング
Q:どういったタイプのWANロード・シェアリングがサポートされていますか?
Q:トラフィック・タイプに基づいて、別のWANポートにトラフィックを送信することはできますか?
■VPNフェイルオーバー
Q:VPNフェイルオーバーとは?
■ポートの独立性
Q:ポートの独立性とは?
Q:ポート独立性のメリットは?
Q:外部、トラステッド、オプションとして設定できるポート数に制限はありますか?
Q:Firebox X Coreアプライアンスでポート独立性は可能ですか?
Fireware Pro機能
■VLANサポート
Q:どういったタイプのVLANサポートが含まれていますか?
■ポリシー・ベースのルーティング
Q:ポリシー・ベース・ルーティングとは?
■トラフィック管理
Q:Fireware Proで提供されているトラフィック管理性能は?
Q:トラフィック管理は、IPアドレスやアプリケーション・タイプをベースにすることができますか?
■トラフィックの優先順位/QoS
Q:Fireware Proでは、どういったQoS優先順位設定の利用が可能ですか?
Q:トラフィック優先順位/QoSは、IPアドレスやアプリケーション・タイプをベースにすることができますか?
Q:QoS優先順位設定は802.1p、DiffServ、またはその他のスタンダードをベースにしていますか?
Q:Firebox X Coreアプライアンスでトラフィック優先順位を行うことは可能ですか?
■ハイ・アベイラビリティ
Q:ハイ・アベイラビリティ(HA)フェイルオーバー・モードが可能なのは?
Q:ハイ・アベイラビリティ間のディバイスで同期化されている情報は?フェイルオーバー時に情報が失われることはありますか?
Q:ハイ・アベイラビリティ・ペアの同期化トラフィックは暗号化されていますか?
Q:Fireware Proを使用しているFireboxディバイスと、FirewareまたはWFSを使用しているFireboxディバイスは、ハイ・アベイラビリティ・ペアになることができますか?
Q:異なるFirebox モデル・シリーズ製品同士(例:Firebox X PeakとFirebox X Core)がハイ・アベイラビリティ・ペアとなることはできますか?
Q:同じ製品シリーズ内の異なるモデルのFireboxディバイス(例:X500とX2500)がハイ・アベイラビリティ・ペアとなることはできますか?
Q:プライマリーとしているFirebox Xを上のモデル・ランクにアップグレードした場合、スタンバイ用のアプライアンスも同等にアップグレードしなければなりませんか?
Q:ハイ・アベイラビリティ・ペアのどちらの製品にも、セキュリティ・サービス・ライセンスを購入しなければなりませんか?
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティ機能を利用することはできますか?
■動的ルーティング-BGP4、OSPF
Q:Fireware Proでサポートされている動的ルーティング・プロトコルは?
Q:経路指定(ルーティング)テーブルのサイズは?
Q:OSPFはマルチパス等価コストリンクにおいて、ロード・バランシングをサポートしますか?
アプライアンス・ソフトウェア新機能
Q:Fireware Pro 9.0で紹介されている強化点は?
Q:WFSの改良点はありますか?
Fireware Proの購入方法
Q:Firewareは単独型(スタンドアローン)製品として使用することができますか、それともFirebox Xアプライアンスで使用しなければなりませんか?
Q:Fireware Proを別個に購入することはできますか?
Q:Firebox X Coreアプライアンスにおいて、Fireware Proが購入によるアップグレードとされている理由は?
Q:WFSをFireboxで使用しているユーザーは、ライブセキュリティ・サービスのサブスクリプションでFireware Proにアップグレードすることができますか?
Q:3ポート、ハイ・アベイラビリティ・アップグレードをWFSユーザーが購入した場合、Fireware Proと同等の機能を利用することができますか?
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを使用しているユーザーは、無料でFireware Proを入手することができますか?
Fireware Proにアップグレードするには
Q:WFSまたはFirewareを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードするには?
Q:WFS 7.xからFireware Proに移行した場合、ユーザーはライブセキュリティ・サブスクリプションを維持できますか?
Q:WFS 7.xで「Gateway AV for E-mail」サービスを使用しているユーザーが、Fireware ProでゲートウェイAV/IPSに移行する方法は?
Q:SpamScreenを使用していてWFS 7.xからFireware Proへ移行するカスタマーは、どのようにしてspamBlockerに移りますか?
Q:WFSからFireware Proへ移行するユーザーのための移行用ツールといったようなものはありますか?
一般的な質問
Q:Firewareとは?
A:Firewareは、Firebox X Core、Firebox X Peakなどのウォッチガードによるアプライアンス・ソフトウェアです。
Firewareは、アドバンス・ネットワーキング機能、パワフルなセキュリティ保護、シンプルで利用しやすい管理機能を提供します。 Firewareアプライアンス・ソフトウェアは、ゲートウェイ・ウィルス対策/侵入防止サービス、spamBlocker、WebBlockerなどを含む、ウォッチガードによるサブスクリプション・ベースの統合脅威管理(UTM)セキュリティ・サービスをサポートし、既知、未知の脅威に対して総合的なセキュリティを提供します。
Q:Fireware Proとは?
A:Fireware ProはFirewareの改良版で、より複雑なネットワーク環境をサポートするためのアドバンス機能を備えています。
Fireware Proには、Firewareの全機能の他に次のような追加機能が含まれています。
・ハイ・アベイラビリティ・アプライアンス冗長性
・VLANサポート
・ポリシー・ベースのルーティング
・トラフィック・シェイピング(QoS、帯域幅の割当て、律速、他を含む)
・強化したマルチWANサポート
・動的ルーティング-BGP4、OSPF
・マルチWANロード・バランシング
Q:ウォッチガードFireboxシステム(WFS)とは?
A:WFSは、レガシーFirebox X Coreディバイス(e-シリーズ以外)や、それ以前にリリースされたアプライアンスを管理するためのアプライアンス・ソフトウェアです。
WFSはFireboxのポリシー設定を有効にし、サービスのセットアップ、カスタマイズ、ロギング、監視、レポートなどを行います。
FirewareとFireware Pro
Q:FirewareとFireware Proの違いは?
A:Fireware Proは、Firewareを強化したバージョンです。
より複雑なネットワーク設備に必要な機能や性能を提供するようにデザインされています。
Q:Firewareにはない、Fireware Proのアドバンス機能は何ですか?
A:Fireware Proには次のようなアドバンス機能が含まれています。
・VLANサポート:
Fireware Proは、VLAN有効のネットワーク装置との相互運用性、ネットワーク柔軟性やパフォーマンス増加のために、802.1q VLANタギングとトランキングをサポートします。
・ポリシー・ベースのルーティング:
Fireware Proでは、ユーザーが特定のインターネット・バウンド・トラフィックを特定のWANインターフェイスに繋げることができます。 これにより、極めて重要なトラフィックをグレードの高い接続で送信することができ、普通のトラフィックは安価でグレードの低い帯域幅接続で送信することができます。
・トラフィック優先付け/QoS(クォリティ・オブ・サービス):
トラフィックに優先順位を付けることで、VoIP(ボイス・オーバーIP)のような、待ち時間に繊細なトラフィックが、そうではない普通のトラフィックよりも優先されることを可能にします。
・BGPやOSPFを使用する動的ルーティング:
BGPやOSFPを含む動的ルーティング・プロトコルを取り入れることで、ネットワークの信頼性や弾力性を最大限に引き出します。 RIP動的ルーティングのサポートはFirewareおよびFireware Proでサポートされています。
・ハイ・アベイラビリティ:
冗長なFireboxアプライアンスを許可することでネットワーク障害を防ぐことができます。
・マルチWANロード・バランシング:
より効率的なネットワークを可能にするため、複数のISPに渡る送信トラフィックを分配しロード・バランスを行います。
Q:Fireware Proのソフトウェア・イメージはFirewareと異なりますか?
A:いいえ。 FirewareとFireware Proのアプライアンス・ソフトウェア・イメージは同じものです。
Fireware Proのライセンス・キーを使ってFireware Proの追加機能を有効にすることができます。
FirewareとWFS
Q:WFSにはない、Firewareのアプライアンス機能は?
A:Firwareには、旧式のウォッチガード・アプライアンス用のWFSアプライアンス・ソフトウェアにはない、様々なアドバンス機能や性能が備わっています。
WFSにはないFirewareの性能は次の通りです。
・マルチWANフェイルオーバーおよびロード・シェア:
ISP接続を4つまで許可します。複数のISPでロードシェア・トラフィックを可能にしたり、ISPが機能停止した場合、フェイルオーバー・バックアップを提供します。
・VPNフェイルオーバー:
WANフェイルオーバーとマルチWANを組み合わせて使った場合、プライマリー接続がフェイルすると、VPNトラフィックが自動的にセカンダリーWAN接続にフェイルオーバーします。
・動的DNSクライアント:
DynDNSクライアントは、インターネット・サービス・プロバイダーから動的指定されたIPアドレスを持つアプライアンスで、完全に記述されたドメイン名(例:www.company.com)の使用を許可します。
・LDAP/アクティブ・ディレクトリー経由のユーザー認証
・ポートの独立性:
冗長なFireboxアプライアンスを許可することでネットワーク障害を防ぐことができます。
・トラフィック管理:
ポリシーごとに帯域幅をコントロール。Fireboxの管理者がトラフィック・タイプ別に帯域幅を割り当てることを可能にします。(Fireware Proでのみ利用可能。Firewareは対象外です)
・トラフィックの優先順位:
VoIPのようなアプリケーションをサポートするため、トラフィックに種類別で優先順位を付けることができます。(Fireware Proでのみ利用可能)
・動的ルーティング:
RIP(FirewareおよびFireware Proに搭載)、BGP4、OSPF(Fireware Proでのみ利用可能)
Q:WFSにはない、Firewareのセキュリティ機能は?
A:Firewareは、WFSにはないアドバンス・セキュリティ機能があります。
セキュリティを改善し、アドバンス保護機能を提供するようにデザインされています。 新機能には主に次のようなものがあります。
・受信HTTPの保護:
ウェブ・サーバーからの攻撃を阻止
・メールの添付ファイル管理設定が可能:
選択式に添付ファイルを許可することができるので、信用できる情報源からの添付ファイルをダウンロードすることが可能です。 不審な内容を含む添付ファイルの対処法には次の選択肢が設けられています。
・許可
・阻止(他のメールは通過)
・ロック:
Firebox管理者からの介入なしに、ユーザーが添付ファイルを開くことができないようにします。
・不審な添付ファイルを含むメールを全て拒否:
オプションで送信IPアドレスを「Blocked Sites」、つまりブロックするサイトのリストに追加することができます。
ウィルス対策エンジンでスキャンした場合(オプションでゲートウェイAV/IPSサブスクリプションが必要)、ウィルス対策スキャンの結果に基づき、上記を適用することができます。
・AES暗号 128-、192-、256ビットのアドバンス暗号スタンダード:
強力な暗号の最新スタンダードを提供します。
・タイムベースのファイアウォール・ルール
・改良されたプロキシー:
Firewareプロキシーは、高度な機能でプロキシー・アクションにおける細かな管理を可能にします。
Q:WFSにはない、Firewareの管理機能は?
A:WSM管理機能は、Firewareを使用しているアプライアンスを管理する際に強化されます。
Firewareで提供されているWSM機能強化は次の通りです。
・パフォーマンス・コンソール・グラフ
・WSMモジュール(HostWatch、トラフィック監視、ブロックするサイトのリストなど)は、Firewareをサポートする上で機能改良されています。
・HostWatchとトラフィック・モニターの分かりやすいコンポーネント
・SNMPサポート
・ゲートウェイAV/IPSとspamBlockerにおける履歴レポート
・ポリシー・マネージャーの改良(レイアウト、アイコンなど)
・手動または自動ルールのオーダー選択
・「From-To」というトラフィック表示を「Incoming-Outgoing」に変更
Q:WFSにはなく、Firewareで利用できるセキュリティ・サービスはありますか?
A:はい。 Firewareは、ゲートウェイAV/IPSやspamBlockerを含む、ウォッチガードが提供する最新のサブスクリプション・ベースのサービスをサポートしています。
・ゲートウェイ・ウィルス対策/侵入防止サービス
Firewareは、ゲートウェイAV/IPSセキュリティ・サービスをサポートします。パワフルなシグネチャー・ベースのウィルス対策、スパイウェア対策、メール、ウェブ・FTPトラフィックにIPS保護を提供します。 WFSや「Gateway AntiVirus for E-mail」におけるウィルス対策サービスは、SMTPメール・トラフィックへのみ、シグネチャー・ベース保護を提供し、同等のIPS機能は提供しません。
・Firewareの最新スパム対策サービスが、spamBlockerです。WFSで利用可能なSpamScreenスパム対策サービスに比べ、主にリアルタイムでスパム発生を検知したり、スパム・メールの内容、形式、言語などにかかわらずスパムを検出するなど、重要な利点を提供しています。
アプライアンス・ソフトウェア:モデル別サポート
Q:Firebox X アプライアンスで使用するアプライアンス・ソフトウェアは?
A:次の表は、Firebox X Core、X Peakモデル対象のディフォルト・アプライアンス・ソフトウェアと、利用可能なアプライアンス・ソフトウェアのアップグレードについてまとめています。
| 製品シリーズ | モデル | アプライアンス・ソフトウェア | アップグレード先 |
| Firebox X Core (e-シリーズ) |
X550e, X750e, X1250e | Fireware | Fireware Pro |
| Firebox X Core (レガシー) |
X500, X700, X1000, X2500 | WatchGuard Firebox System (WFS) | Fireware Pro |
| Firebox X Peak (e-シリーズ) |
X5500e, X6500e, X8500e, X8500e-F | Fireware Pro | 該当なし |
| Firebox X Peak (レガシー) |
X5000, X6000, X8000 | Fireware Pro | 該当なし |
アプライアンス・ソフトウェア:Firebox X Coreレガシー・モデル
Q:WFSを使用しているFirebox X CoreをFireware Proにアップグレードすることはできますか?
A:はい。 Fireware Proは、WFSのソフトウェア・イメージとは異なるため、Fireware Proのアプライアンス・ソフトウェアをダウンロードし、アプライアンスにインストールしてからWFSアプライアンスのソフトウェア・イメージと置き換える必要があります。
Q:WFSを使用しているFirebox X CoreをFirewareにアップグレードすることはできますか?
A:いいえ。 Firebox X Coreモデル(X500、X700、X1000、X2500)は、WFSアプライアンス・ソフトウェアと販売されています。
そうしたCore製品ではFireware Proアプライアンス・ソフトウェアを購入した上でのアップグレードは可能ですが、現時点ではFirewareへのアップグレードはできません。
Q:新しいFirebox X CoreのX550e、X750e、X1250eモデルは、EUのRoHSやWEEE規定に準拠していますか?
A:はい。上記モデルはEU RoHSやWEEE規定に完全に準拠しています。
これまでにリリースされたFirebox X Coreモデル(X500、X700、X1000、X2500)は、新しいEU RoHS規定に準拠していません。
Q:Firebox Core X500、X700、X1000、X25000モデルの販売終了後も、WFSはそれらをサポートしますか?
A:はい。 WFSのサポートは維持されます。
ライブセキュリティ・サービス・サブスクリプションを有効にしているユーザーには、ハードウェアおよびソフトウェア・サポートを続けて提供します。
Fireware機能
■マルチWANフェイルオーバー
Q:マルチWANフェイルオーバーとは?
A:マルチWANフェイルオーバーは、フェイルした場合のバックアップや、トラフィック・ロード・シェアリングを提供しながらWANトラフィック処理ができるように設定するWANポートを4つまで許可します。
1つのWANポートで接続できない場合、次のフェイルオーバーWANポートが使われます。
Q:WANフェイルオーバー・モードにおいて、WANリンクがダウンしていることをFirewareはどのように判断しますか?
A:Firewareは、物理的なリンク・ステータスをチェックをしたり、ユーザー設定のIPアドレスをPingすることで、WANリンクがアクティブかどうかを決定します。
そのリンクが壊れていたり、Pingへの応答がないことを物理的リンク・ステータスが示すと、Fireware ProはWANリンクがダウンしていることを決定し、他のWAN接続にフェイルオーバーさせます。
■マルチWANロード・シェアリング
Q:どういったタイプのWANロード・シェアリングがサポートされていますか?
A:Firewareは、セッションごとのラウンド・ロビン・ロード・シェアリングをサポートします。
セッションが始まると、既存のTCPセッションのトラフィックは全てWANポートで送信されます(「session stickiness」とも呼ばれます)。
Q:トラフィック・タイプに基づいて、別のWANポートにトラフィックを送信することはできますか?
A:はい。Fireware Proバージョン9.0およびそれ以降のバージョンで可能です。
■VPNフェイルオーバー
Q:VPNフェイルオーバーとは?
A:FirewareおよびFireware Pro9.0で紹介されたVPNフェイルオーバーでは、プライマリー接続がフェイルした場合、Fireboxが自動的にVPNトラフィックを別のインターネット接続に送信できるように設定することができます。
Fireware、Fireware Pro 9.0、それ以降のバージョンのいづれかをアプライアンスで使用していて、少なくとも1台がマルチWANまたはWANフェイルオーバーを使用していれば、ローカルのFireboxや遠隔地のFireboxにおいて、インターネット接続がフェイルした場合に、この機能を使用することができます。
■ポートの独立性
Q:ポートの独立性とは?
A:ポートの独立性は、Firebox Xアプライアンスの物理的ポートを外部、トラステッド、オプションとして設定できるようにします。
ハードウェアにおいてポート・タイプは固定されていません。
Q:ポート独立性のメリットは?
A:ポート独立性は、Firebox X アプライアンスをネットワーク環境にフィットさせようとしたり、ネットワーク設定の変更に反応するように設定する際に、もっともその柔軟性を提供します。
また、間違ったタイプということでポートが無駄にされることがありません。
Q:外部、トラステッド、オプションとして設定できるポート数に制限はありますか?
A:外部(WAN)ポートとして設定できるポート数は、最大4つまでとなっている点がポート独立性における唯一の制限です。
トラステッドやオプションとして設定するポート数に制限はありません。
Q:Firebox X Coreアプライアンスでポート独立性は可能ですか?
A:はい。 ポート独立性機能は、FirewareまたはFireware Proアプライアンス・ソフトウェアを使用しているアプライアンスで利用可能です。
Fireware Pro機能
■VLANサポート
Q:どういったタイプのVLANサポートが含まれていますか?
A:Fireware Pro 9.0で紹介されたこの機能一式には、802.1q VLANタギングとトランキング・サポートが含まれています。
VLANは次の2つの方法いづれかで設定することができます。単一のVLANは、Fireboxで2つ、またはそれ以上の物理インターフェイスを示すことができます。1つ以上のVLANは、単一の物理インターフェイスで設定することが可能です。 どちらの場合においても、Fireboxはルールを許可、拒否したり、VLAN間のプロキシー・トラフィックを強制することができます(物理インターフェイスの関係やVLANのディストリビューションに関係なし)
■ポリシー・ベースのルーティング
Q:ポリシー・ベース・ルーティングとは?
A:Fireware Pro 9.0で紹介されたこの機能は、マルチWANと組み合わせて使用した場合、管理者が送信トラフィックでWANインターフェイスが使用されたポリシーごとに指定できるようにします。
管理者がこの機能を設定しないことに決めた場合、他のマルチWANアルゴリズム(round-robin、weighted round-robinなど)が適用されます。
■トラフィック管理
Q:Fireware Proで提供されているトラフィック管理性能は?
A:Fireware Proは、ポリシーごとのトラフィック管理を提供しています。
次のような設定が含まれています。
・最大限の帯域幅
・最低限の帯域幅
・最大限の接続/秒
Q:トラフィック管理は、IPアドレスやアプリケーション・タイプをベースにすることができますか?
A:はい。 Fireware Proのトラフィック管理はポリシー・ベースです。
トラフィック管理は、ポリシー・レベルで適用されているため、IPアドレス、トラフィック・タイプ、その他のユーザー規定のポリシー仕様をベースにすることができます。
■トラフィックの優先順位/QoS
Q:Fireware Proでは、どういったQoS優先順位設定の利用が可能ですか?
A:トラフィックの合致によるポリシーは、8つの優先レベルのいづれかに指定することができます。
Q:トラフィック優先順位/QoSは、IPアドレスやアプリケーション・タイプをベースにすることができますか?
A:はい。トラフィック優先順位/QoSはポリシー・ベースです。
トラフィック管理は、ポリシー・レベルで適用されているため、IPアドレス、トラフィック・タイプ、その他ユーザー規定のポリシー仕様をベースにすることができます。
Q:QoS優先順位設定は802.1p、DiffServ、またはその他のスタンダードをベースにしていますか?
A:QoS設定において、より細かな管理を行うため、Fireware 9.0およびそれ以降のバージョンは柔軟なマーキング方法でDiffServ、IP先行(ToS)といったマーキング・タイプをサポートします。
Q:Firebox X Coreアプライアンスでトラフィック優先順位を行うことは可能ですか?
A:はい。トラフィック優先順位機能は、Fireware Proアプライアンス・ソフトウェアを使用しているアプライアンスで利用可能です。
■ハイ・アベイラビリティ
Q:ハイ・アベイラビリティ(HA)フェイルオーバー・モードが可能なのは?
A:1台のアプライアンスがアクティブで、もう1台がスタンバイ用となっている場合、Fireware Proを使用しているFirebox X アプライアンスは、アクティブ/パッシブ・フェイルオーバーをサポートします。
Q:ハイ・アベイラビリティ間のディバイスで同期化されている情報は?フェイルオーバー時に情報が失われることはありますか?
A:同期化には次が含まれています。
・ファイアウォールとVPNコンフィギュレーション設定
・アクティブ・ファイアウォールとVPNセッション
Q:ハイ・アベイラビリティ・ペアの同期化トラフィックは暗号化されていますか?
A:ハイ・アベイラビリティの同期化トラフィックはディフォルトで暗号化されていませんが、これはユーザー選択によるオプションです。
Q:Fireware Proを使用しているFireboxディバイスと、FirewareまたはWFSを使用しているFireboxディバイスは、ハイ・アベイラビリティ・ペアになることができますか?
A:いいえ。 ハイ・アベイラビリティ・ペアになるには、どちらのディバイスもFireware Proを使用していなければなりません。
Q:異なるFirebox モデル・シリーズ製品同士(例:Firebox X PeakとFirebox X Core)がハイ・アベイラビリティ・ペアとなることはできますか?
A:いいえ。 ハイ・アベイラビリティ・ペアになるには、同じアプライアンス・ソフトウェアを同質の製品で使用していなければなりません。
Q:同じ製品シリーズ内の異なるモデルのFireboxディバイス(例:X500とX2500)がハイ・アベイラビリティ・ペアとなることはできますか?
A:いいえ。 ハイ・アベイラビリティ・ペアになるには、同じアプライアンス・ソフトウェアを同質の製品で使用していなければなりません。
Q:プライマリーとしているFirebox Xを上のモデル・ランクにアップグレードした場合、スタンバイ用のアプライアンスも同等にアップグレードしなければなりませんか?
A:はい。 スタンバイ用のアプライアンスもモデル・アップグレードして下さい。
Q:ハイ・アベイラビリティ・ペアのどちらの製品にも、セキュリティ・サービス・ライセンスを購入しなければなりませんか?
A:いいえ。 プライマリー製品に、追加でWebBlockerやゲートウェイAV/IPSなどのセキュリティ・サービス用の有効なライセンスがある場合は、セカンダリー製品にはそれに対応するライセンスを無料で提供します。
無料ライセンスを受け取るには、ライブセキュリティ・サービス・サブスクリプションが有効であることを条件とします。
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティ機能を利用することはできますか?
A:はい。 ハイ・アベイラビリティ機能は、Fireware Proアプライアンス・ソフトウェアを使用しているアプライアンスで利用可能です。
WFSを使用しているFirebox X Coreアプライアンスにおいて、3ポート・アップグレードやハイ・アベイラビリティ・バンドルでも利用可能です。
■動的ルーティング-BGP4、OSPF
Q:Fireware Proでサポートされている動的ルーティング・プロトコルは?
A:Fireware ProはBGP4、OSPF、RIPv1、v2をサポート、FirewareはRIPv1とRIP v2をサポートしています。
Q:経路指定(ルーティング)テーブルのサイズは?
A:Fireware Proの経路指定テーブルは静的、動的を含み、エントリー数32,000まで保つことができます。
Q:OSPFはマルチパス等価コストリンクにおいて、ロード・バランシングをサポートしますか?
A:現時点ではマルチパス等価コスト・ルーティングをサポートしていません。
アプライアンス・ソフトウェア新機能
Q:Fireware Pro 9.0で紹介されている強化点は?
A:主な強化点は次の通りです。
・ネットワーキングの強化
・ポリシー・ベースのルーティング
・VLANサポート
・マルチWANの改良:
WANフェイルを決定する新しいアルゴリズム、「weighted-round-robin」アルゴリズム、インターフェイス・スピルオーバーなどを含みます。
・QoS実施の改良
Q:WFSの改良点はありますか?
A:WSM9.0にはWFS7.5 とその強化点が含まれています。
・ブランチ・オフィスVPNトンネルのAES暗号をサポート
「Gateway AntiVirus for E-mail」サービスのエンジンがアップデートされ、動的アップデートをサポートするようになりました。これまでは、新しいWFSイメージをインストールすることでしかアップデートをすることができませんでしたが、エンジン・スキャンを行い自動的に新しいバージョンにアップデートする選択肢が加わりました。
Fireware Proの購入方法
Q:Firewareは単独型(スタンドアローン)製品として使用することができますか、それともFirebox Xアプライアンスで使用しなければなりませんか?
A:Firewareはアプライアンス・ソフトウェアであるため、Firebox X CoreまたはFirebox X Peakアプライアンスで使用するようになっています。
Firewareはスタンドアローン型のソフトウェア・パッケージではありません。
Q:Fireware Proを別個に購入することはできますか?
A:はい。 Firebox X Coreアプライアンスにおいて、Fireware Proは購入によるアップグレードとして提供しています。
Q:Firebox X Coreアプライアンスにおいて、Fireware Proが購入によるアップグレードとされている理由は?
A:セキュリティ・アプライアンス業界において、「スタンダード」と呼ばれるカスタマーの一般的なニーズを満たすアプライアンス・ソフトウェアを提供することはよくあることです。
また、高度なネットワーク環境において必要な追加機能を含む「アドバンス」バージョンもそれと同様です。Fireware Proは、複雑なネットワーク環境下で必要とされる高度なセキュリティとネットワーク機能を備えています。そうした機能が必要なカスタマーは、Fireware Proにアップグレードすることをお勧めします。
Q:WFSをFireboxで使用しているユーザーは、ライブセキュリティ・サービスのサブスクリプションでFireware Proにアップグレードすることができますか?
A:いいえ。 Fireware Proはアドバンス・アプライアンス・ソフトウェアです。
WFSとは異なる製品であり、Firebox X Coreアプライアンスにおけるスタンダード・アプライアンス・ソフトウェアです。ユーザーのライブセキュリティ・サービス・サブスクリプションは、WFSのソフトウェア・アップデートをカバーしますが、Fireware Proのソフトウェア製品は対象になりません。
Q:3ポート、ハイ・アベイラビリティ・アップグレードをWFSユーザーが購入した場合、Fireware Proと同等の機能を利用することができますか?
A:Firebox X Coreアプライアンス対象の3ポート・アップグレードとハイ・アベイラビリティ・バンドルは、10/100ポートを3つ追加(合計6つ)するほか、ハイ・アベイラビリティ機能も有効にします。
どちらの機能もFireware Proではスタンダードとなっていますが、WFSからFireware Proへアップグレードしなければ、Fireware Proの追加機能は利用できません。
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを使用しているユーザーは、無料でFireware Proを入手することができますか?
A:いいえ。 Fireware Proはアドバンス・アプライアンス・ソフトウェアであり、WFSアプライアンス・ソフトウェアとは異なります。
Fireware Proにアップグレードするには
Q:WFSまたはFirewareを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードするには?
A:Fireware Proのライセンス・キーを購入したら、ライブセキュリティ・サイトでライセンス・キーを登録します。
ライセンス・キーを登録したら、フィーチャー・キーとFirebox X CoreアプライアンスでFireware Proを使用するために必要なソフトウェアが表示されます。
Q:WFS 7.xからFireware Proに移行した場合、ユーザーはライブセキュリティ・サブスクリプションを維持できますか?
A:はい。Fireware Proへアップグレードすることで、ライブセキュリティ・サブスクリプションへの影響はありません。
Q:WFS 7.xで「Gateway AV for E-mail」サービスを使用しているユーザーが、Fireware ProでゲートウェイAV/IPSに移行する方法は?
A:「Gateway AV for E-mail」は、Fireware Proでサポートされていません。
新しいゲートウェイAV/IPSサービスは、HTTPやFTPトラフィック保護、シグネチャー・ベースのIPSなど、より高度な機能を提供しています。
WFSで「Gateway AV for E-mail」を使用していて「Gateway AV/IPS」に移行したいユーザーのために、別の製品SKU(ストック・キーピング・ユニット)をご用意しています。 「Gateway AV for E-mail」への投資をユーザーが取り戻すことができるように、このサービスでは75%と大幅にディスカウントを行っています。 「Gateway AV for E-mail」サブスクリプションの残りの日数の日割り計算はありません。
Q:SpamScreenを使用していてWFS 7.xからFireware Proへ移行するカスタマーは、どのようにしてspamBlockerに移りますか?
A:SpamScreenはFireware Proでサポートされていません。
新しいspamBlockerサービスは、リアルタイムのスパム検出やコンテンツ、フォーマット、メッセージの言語にかかわらずスパムをブロックする機能を含むなど、SpamScreenよりも高度な性能を備えています。
WFSとSpamScrenを使用しているFirebox X CoreユーザーでspamBlockerに移行したい場合は、別の製品SKU(ストック・キーピング・ユニット)をご用意しています。「Gateway AV for E-mail」への投資をユーザーが回収できるように同サービスは75%の割引で提供しています。 SpamBlockerサブスクリプションの残りの日数の日割り計算はありません。
Q:WFSからFireware Proへ移行するユーザーのための移行用ツールといったようなものはありますか?
A:Fireware Proに移行するユーザーを対象としたガイドがあります。
WFSとファイアウェア・プロの違いは大きなものであるため、完全なコンフィギュレーション変換ツールはありません。