Firebox X アプライアンス・ソフトウェア FAQ
概要
Q:Firewareとは?
Q:Fireware Proとは?
Q:WatchGuard Firebox System (WFS)とは?
FirewareとFireware Proの比較
Q: Fireware とFireware Proの違いは?
Q: Firewareで有効にされていないFireware Proの高度な機能は?
Q:Fireware ProとFirewareのソフトウェア・イメージは違うものですか?
Fireware とWFS の比較
Q:WFSにはなく、Firewareで利用できるアプライアンス機能は?
Q:WFSにはない、Firewareで強化されたセキュリティ機能は?
Q:WFSにはない、Firewareの管理機能は?
Q:Firewareには、WFSにはないセキュリティ・サービスがありますか?
アプライアンス・ソフトウェア・シリーズ別のサポート
Q:別のFirebox X アプライアンスで使用できるアプライアンス・ソフトウェアは?
アプライアンス・ソフトウェア:Firebox X Core レガシー・タイプ について
Q:WFSを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードすることはできますか?
Q:WFSを使用しているFirebox X CoreアプライアンスをFirewareにアップグレードすることはできますか?
Q:新しいFirebox X Core? X550e、X750e、X1250eモデル・シリーズはEUのRoHSやWEEE 規定などに準拠していますか?
Q:Firebox Core X500、X700、X1000 、X25000 モデルの販売が終了した後も、WFSはサポートされていくのでしょうか?
Fireware 機能について
■マルチWAN フェイルオーバー
Q:マルチWANフェイルオーバーとは?
Q:WANフェイルオーバー・モードにてWANリンクがダウンしているか、Firewareはどのように判断するのですか?
■マルチWANロード・シェアリング
Q:どういったタイプのWANロード・シェアリングがサポートされていますか?
Q:トラフィック・タイプ別に異なるWANポートでトラフィックを送信することはできますか?
■VPN フェイルオーバー
Q:VPNフェイルオーバーとは何ですか?
■独立性のあるポート
Q:独立性のあるポートとはどういう意味ですか?
Q:ポートのメリットは何ですか?
Q:外部、トラステッド、オプショナルに設定できるポート数の制限はありますか?
Q:独立性ポートの使用はFirebox X Coreアプライアンスでも可能ですか?
Fireware Pro 機能について
■VLAN サポート
Q:どういったタイプのVLANサポートがありますか?
■ポリシー・ベースのルーティング Q:ポリシー・ベース・ルーティングとは?
■トラフィック管理
Q:Fireware Proにはどのようなトラフィック管理機能がありますか?
Q:トラフィック管理はIPアドレス・ベースか、アプリケーショの・タイプをベースにすることができますか?
■トラフィックの優先順位 / QoS
Q:Fireware ProではどのようなQoS優先順位設定がありますか?
Q:トラフィック優先順位/ QoS はIPアドレスやアプリケーション・タイプをベースにすることができますか?
Q:QoS優先順位設定は802.1pベースですか、それともその他スタンダードをベースにしているのですか?
Q:Firebox X Coreアプライアンスにおいてもトラフィックに優先順位を付けることができますか?
■ハイ・アベイラビリティ
Q:どのようなハイ・アベイラビリティ(HA)フェイルオーバー・モデルが可能ですか?
Q:ハイ・アベイラビリティのディバイス間ではどういった情報が同期化されていますか?フェイルオーバー時には何らかの情報を失うことがありますか?
Q:ハイ・アベイラビリティ・ペアの同期化トラフィックは暗号化されていますか?
Q:Fireware Pro を使用しているFireboxディバイスと、Firewaree又はWFSを使用しているFireboxディバイスは、ハイ・アベイラビリティのペアになることができますか?
Q:ウォッチガードの別の製品シリーズ同士がハイ・アベイラビリティのペアになることはできますか?(例:Firebox X PeakとFirebox X Coreなど)
Q:同じ製品シリーズ内の別モデル同士がハイ・アベイラビリティのペアになることはできますか?(例:X500とX2500など)
Q:Firebox Xをアップグレードした場合、スタンバイ用のアプライアンスもアップグレードしなければならないのですか?
Q:ハイ・アベイラビリティ・ペアのどちらのアプライアンスにもセキュリティ・サービス・ライセンスを購入する必要がありますか?
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを利用することはできますか?
■動的ルーティング? BGP4 & OSPF
Q:Fireware Proでは、どのような動的ルーティング・プロトコルがサポートされていますか?
Q:ルーティング・テーブルの最大サイズは?
Q:OSPFは「multi-path equal-cost」リンクに渡り、ロード・バランシングをサポートしますか?
アプライアンス・ソフトウェア:新機能について
Q:Fireware Pro 9.0ではどのような強化機能が追加されましたか?
Q:WFSの改良点はありますか?
Fireware Proの購入について
Q:Firewareはスタンドアローン製品として実行しますか、それともFirebox Xアプライアンスで実行しなければなりませんか?
Q:Fireware Proを別途購入することは可能ですか?
Q:Fireware ProがFirebox X Coreアプライアンスをアップグレードさせる別途購入の方法である理由は?
Q:FireboxでWFSを使用しているユーザーのライブセキュリティ・サービス・サブスクリプションでFireware Proへのアップグレードはカバーされますか?
Q:3-Port &ハイ・アベイラビリティ・アップグレードを購入することで、WFSカスタマーはFireware Proと同じ機能を入手することができますか?
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを使用しているユーザーは、無料でFireware Proを入手することができますか?
Fireware Proへのアップグレード
Q:WFSやFirewareを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードするにはどうしたらいいのでしょう?
Q:WFS 7.xからFireware Proへ移行する際、ユーザーはライブセキュリティ・サブスクリプションをキープできますか?
Q:Gateway AV for E-mail を使用していてWFS 7.xからFireware Proへ移行するユーザーは、どのようにしてGateway AV/IPSに移るのですか?
Q:SpamScreenを使用していてWFS 7.xからFireware Proへ移行するカスタマーは、どのようにしてspamBlockerに移るのですか?
Q:WFSからFireware Proへ移行するユーザーのための移行用ツールといったようなものはありますか?
概要
Q:Firewareとは?
A:FirewareはWatchGuardのFirebox X CoreやPeakといったセキュリティ・アプライアンスを対象としたアプライアンス・ソフトウェアです。
Fireware(以下Fireware)は、高度なネットワーキング機能やパワフルなセキュリティ保護機能、シンプルで使いやすい管理機能をユーザーに提供します。Fireware・アプライアンス・ソフトウェアは、既知および未知の脅威に対し広範囲のセキュリティ対策を可能にするゲートウェイ・ウィルス対策/侵入防止サービスや、spamBlocker、WebBlockerを含むウォッチガードの登録ベースのUTM(統合脅威管理)セキュリティ・サービス・サポートも行っています。
Q:Fireware Proとは?
A:Fireware ProはFirewareを強化したバージョンで、より複雑なネットワーク環境をサポートするために必要とする高度な機能を備えています。
Fireware Proは、Firewareの機能を全て備えている他、次のような機能が追加されています。
・ハイ・アベイラビリティ冗長アプライアンス
・VLANサポート
・ポリシー・ベースのルーティング
・トラフィック・シェーピング(QoS、帯域幅割当、律速、その他を含む)
・マルチWANサポートの改良
・動的ルーティング BGP4、OSPF
・マルチWANロード・バランシング
Q:WatchGuard Firebox System (WFS)とは?
A:WFSはレガシーFirebox X Coreやそれ以前のアプライアンス(e-シリーズを除く)を管理するために使うアプライアンス・ソフトウェアです。
WFSはFireboxのポリシー設定を有効にしたり、カスタマイズ・サービスのセットアップ、監視、報告などを行います。
FirewareとFireware Proの比較
Q: Fireware とFireware Proの違いは?
A:Firewareを強化したバージョンがFireware Proです。
Fireware Proは、より複雑なネットワークに必要な機能や性能を提供することを目的としています。
Q: Firewareで有効にされていないFireware Proの高度な機能は?
A:Fireware Proが提供する高度機能は次の通りです。
・VLANサポート:VLANが有効になっているネットワーク装置の相互運用の802.1q VLANタギングとトランキングをサポートします。ネットワークの柔軟性とパフォーマンスも増加。
・ポリシー・ベースのルーティング:Fireware Proは、ユーザーが特定のインターネット・バウンド・トラフィックとWANインターフェイスを連携できるようにします。これにより、グレードの高い接続で極めて重要なトラフィックを送信することが可能になり、普通のトラフィックは帯域幅の小さい安価な接続経由で送信することができます。
・トラフィック優先順位/ QoS:トラフィックに優先順位を付けることで、ボイス・オーバーIP(VoIP)のような待ち時間に敏感なトラフィックに優先順位を付けることができます。
・BGP やOSPFを使った動的ルーティング:BGPやOSFPを含む動的ルーティング・プロトコルを組み入れることで、ネットワークの信頼性と弾力性を最大限に引き出します。RIP動的ルーティングのサポートは、Fireware、Fireware Proのどちらでも利用可能です。
・ハイ・アベイラビリティ:Firebox冗長アプライアンスを許可することでネットワーク障害を防ぎます。
・マルチWANロード・バランシング:ネットワークの効率性を高めるために、複数のISPに渡って送信用トラフィックを分配しロード・バランスを取ります。
Q:Fireware ProとFirewareのソフトウェア・イメージは違うものですか?
A:いいえ。FirewareとFireware Proのソフトウェア・イメージは同じです。
Fireware Proのライセンス・キーは、Fireware Proで追加機能を有効にする際に使用されます。
Fireware とWFS の比較
Q:WFSにはなく、Firewareで利用できるアプライアンス機能は?
A:旧式のウォッチガード・アプライアンスで使用するWFSアプライアンス・ソフトウェア機能の他に、Firewareでは様々な拡張機能や性能を利用することができます。
WFSにはなく、Firewareで提供している機能は次の通りです。
・マルチWANフェイルオーバーとロード・シェアリング:ISP接続を4つまで許可することにより、複数のISPに渡ってシェア・トラフィックをロードすることを可能にし、ISPの機能が停止した場合にはフェイルオーバー・バックアップを提供できるようにします。
・VPN フェイルオーバー:WANフェイルオーバー、マルチWANと使用するWANフェイルオーバーは、プライマリー(主要)接続が機能しない場合、セカンダリーWAN接続が自動的にVPNトラフィック交代ができるようにします。
・動的DNSクライアント:DynDNSクライアントは、インターネット・サービス・プロバイダーから指定された動的IPアドレスを持つアプライアンスにおいて完全記述のドメイン名(www.company.com)を使うことができるようにします。
・LDAP/アクティブ・ディレクトリー経由のユーザー認証
・独立性をもつポート:Firebox冗長アプライアンスを許可することでネットワーク障害を防ぎます。
トラフィック管理:帯域幅は全てポリシーでコントロールすることでFireboxの管理者がトラフィック・タイプ別に帯域幅を割り当て、管理できるようにします(Fireware Proでのみ使用可能、Firewareは対象外)。
・トラフィックの優先順位:トラフィックに種類別で優先順位を付けることにより、VoIPのようなアプリケーションをサポートすることができます(Fireware Proでのみ可能)。
・動的ルーティング:RIP(Fireware及びFireware Proどちらでも利用可能)、BGP4、OSPF(Fireware Proでのみ利用可能)
Q:WFSにはない、Firewareで強化されたセキュリティ機能は?
A:FirewareはWFSにはないセキュリティ拡張機能を提供しています。
これは、セキュリティを拡充し、高度な保護性能を提供することを目的としています。新しい機能には次のような点が含まれています。
・受信HTTPの保護:ウェブ・サーバー経由の攻撃を防ぎます。
・設定可能なメール添付ファイルの管理:選択的に添付ファイルを許可し、信頼する送信先からの添付ファイルを許可しダウンロードすることができます。不審なコンテンツを含むメールの添付ファイルには次のような対応が可能です。
o 許可する
o 阻止する(残りのメールは許可)
o Fireboxの管理者の介入なしにはユーザーが開けないようにロックする
o 不審な添付ファイルが付いているメールは全て拒否することも可能。送信者のIPアドレスはオプションでブロックするサイトのリストに入れることが可能
ウィルス対策エンジン(サブスクリプション・ベースのオプション・サービス、ゲートウェイAV/IPS)でスキャンした場合、AVスキャンの結果により上記のアクションを行うことができます。
・AES 暗号化:128-、192-、256-ビット、 AES(Advanced Encryption Standard)は強力な暗号化の中でも最新のスタンダードを提供します。
・タイム・ベースのファイアウォール・ルール
・プロキシーの強化:Firewareプロキシーはその機能がより洗練されている他に、プロキシー・アクションにおいて更に細かな管理を行うことが可能です。
Q:WFSにはない、Firewareの管理機能は?
A:ウォッチガード・システム・マネージャー(WSM)管理機能は、Firewareを使用しているアプライアンスを管理する際に、その機能が強化されます。
Firewareによって強化されるWSM機能は次の通りです。
・パフォーマンス・コンソール・グラフ
・Firewareをサポートするために機能強化されたWSMの全モジュール(HostWatch?、トラフィック監視、ブロックするサイト・リストなど)
・ホストウォッチやトラフィック監視などのインタラクティブなコンポーネント
・ SNMPサポート
・ゲートウェイAV/IPS とspamBlocker の履歴レポート
・さらに改良されたポリシー・マネージャー(レイアウト、アイコンなど)
・ルール・オーダーの選択(手動または自動)
・「From-To」表示を「incoming-outgoing」に変更
Q:Firewareには、WFSにはないセキュリティ・サービスがありますか?
A:はい。FirewareはゲートウェイAV/IPSやspamBlockerなど、ウォッチガードの最新のサブスクリプション・ベース・サービスをサポートします。
・ゲートウェイ・ウィルス対策/侵入防止サービス、スパイウェア対策:Firewareは、ゲートウェイAV/IPSセキュリティ・サービスをサポートします。ゲートウェイAV/IPSは、パワフルなシグネチャー・ベースのウィルス対策やスパイウェア対策、メール、ウェブ、FTPトラフィック対象のIPS保護などを提供します。WFSで利用可能なウィルス対策サービスは、メール対応のゲートウェイウィルス対策でSMTPメール・トラフィックに対してのみシグネチャー・ベースの保護を提供します。IPS機能と同等のものは提供していません。
・spamBlocker: Fireware用の最新のスパム対策サービスです。これはWFSで利用可能なスパムスクリーン、スパム対策サービスにおいて大きなアドバンテージとなります。スパムの発生をリアルタイムで検出したり、メッセージのコンテンツやフォーマット、言語にかかわらず、スパムを検出することもできます。
アプライアンス・ソフトウェア・シリーズ別のサポート
Q:別のFirebox X アプライアンスで使用できるアプライアンス・ソフトウェアは?
A:Firebox X CoreやPeakシリーズに適したディフォルトのアプライアンス・ソフトウェアや可能なソフトウェア・アップグレードの概要については、次の表をご覧下さい。
アプライアンス・ソフトウェア:Firebox X Core レガシー・タイプ について
Q:WFSを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードすることはできますか?
A:はい。Fireware ProはWFSとは異なるソフトウェア・イメージであるため、Fireware Proのアプライアンス・ソフトウェアをアプライアンスにダウンロードし、インストールすることでソフトウェア・イメージを交換する必要があります。
Q:WFSを使用しているFirebox X CoreアプライアンスをFirewareにアップグレードすることはできますか?
A:いいえ。Firebox X Coreシリーズ(X500、X700、X1000、X2500)は、WFSアプライアンスが搭載されています。
このシリーズは、Fireware Proのアプライアンス・ソフトウェアへは、購入という形でアップグレードすることが可能ですが、現時点ではFirewareへのアップグレードはできません。
Q:新しいFirebox X Core X550e、X750e、X1250eモデル・シリーズはEUのRoHSやWEEE 規定などに準拠していますか?
A:はい。そうしたシリーズは、EUのRoHSやWEEE規定に完全に準拠しています。
これまでにリリースしたFirebox X Coreモデル・シリーズ(X500、X700、X1000、X2500)は、新しいEUのRoHS規定に準拠していません。
Q:Firebox Core X500、X700、X1000 、X25000 モデルの販売が終了した後も、WFSはサポートされていくのでしょうか?
A:はい。WFSのサポートは継続します。
ハードウェアとソフトウェア・サポートは、ライブセキュリティ・サービスに加入されているユーザーに対し提供していきます。
Fireware 機能について
■マルチWAN フェイルオーバー
Q:マルチWANフェイルオーバーとは?
A:マルチWANフェイルオーバーは、バックアップやポートに渡るトラフィック・ロード・シェアを提供しながら、WANトラフィックを処理するために設定するWANポートを4つまで許可します。
1つのWANポート経由で接続が可能でない場合は、次に指定されたフェイルオーバーWANポートが使われます。
Q:WANフェイルオーバー・モードにてWANリンクがダウンしているか、Firewareはどのように判断するのですか?
A:Firewareは物理的なリンクのステータスをチェックし、ユーザーが設定したIPアドレスをPingしてWANリンクがアクティブであるか確かめます。
接続が切断されていたり、Pingのターゲットから応答がないことを物理的リンクのステータスが示した場合、Fireware ProはWANリンクがダウンしているという判断を下し、別のWAN接続にフェイルオーバーします。
■マルチWANロード・シェアリング
Q:どういったタイプのWANロード・シェアリングがサポートされていますか?
A:Firewareはセッションごとのラウンド・ロビン、ロード・シェアリングをサポートします。
一定のTCPセッションの全てのトラフィックは、セッションが始まった際に使われたWANポート(別名「session stickiness」)経由で送信されます。
Q:トラフィック・タイプ別に異なるWANポートでトラフィックを送信することはできますか?
A:はい。Fireware Proのバージョン9.0及びそれ以降のバージョンで可能です。
■VPN フェイルオーバー
Q:VPNフェイルオーバーとは何ですか?
A:FirewareやFireware Proのバージョン9.0でVPNフェイルオーバーは紹介されました。
これは、プライマリー、つまり主要接続の機能が停止した際にFireboxが自動的にVPNトラフィックを別のインターネット接続に送信することができるように設定することを可能にします。インターネット接続の機能が停止したのがローカルのFireboxであろうと、リモートにあるFireboxであろうと、アプライアンスでFireware又はFireware Proのバージョン9.0(又はそれ以降のバージョン)を使用していて、少なくともそのうちの1台がマルチWAN又はWANフェイルオーバーを使用していれば上述が適用されます。
■独立性のあるポート
Q:独立性のあるポートとはどういう意味ですか?
A:独立性ポートはFirebox Xアプライアンスにある様々な物理的ポートが、外部、トラステッド、又はオプショナルに設定できるようにします。
ポート・タイプはハードウェアで固定されていません。
Q:ポートのメリットは何ですか?
A:独立性ポートは、Firebox Xアプライアンスがユーザーのネットワーク環境にフィットし、ネットワーク設定の変更に対応する際に非常に柔軟性を提供することができます。
また、異なるタイプであるためにポートが無駄にされることがありません。
Q:外部、トラステッド、オプショナルに設定できるポート数の制限はありますか?
A:独立性ポートにおける唯一の制限は、外部(WAN)ポートとして設定できるのは最大4つまでであることです。
トラステッドやオプショナル・ポートの制限数はありません。
Q:独立性ポートの使用はFirebox X Coreアプライアンスでも可能ですか?
A:はい。独立性ポート機能は、FirewareやFireware Proのアプライアンス・ソフトウェアを使用しているアプライアンスにて利用可能です。
Fireware Pro 機能について
■VLAN サポート
Q:どういったタイプのVLANサポートがありますか?
A:Fireware Proのバージョン9.0で紹介された、この機能一式には802.1q VLANタギングとトランキングのサポートがあります。
VLANは、1つ又は2つの基本的な方法で設定することができます。単一のVLANはFireboxで2つ以上の物理的なインターフェイスを補うことができ、1つ以上のVLANは単一の物理的インターフェイスで設定することができます。どちらの場合でも、FireboxはVLANの間で(物理的インターフェイスとVLAN分布の関係にかかわらず)ルールの許可、拒否、又はプロキシー・トラフィックを強制することができます。
■ポリシー・ベースのルーティング
Q:ポリシー・ベース・ルーティングとは?
A:Fireware Pro、バージョン9.0で紹介され、マルチWANと共に使われているこの機能は、WANインターフェイスが使われる送信用トラフィックのポリシー・ベースごとに管理者が指定することができます。
管理者がこの機能を設定しない場合は、他のマルチWANアルゴリズムが適用されます(ラウンドロビン、加重ラウンドロビンなど)。
■トラフィック管理
Q:Fireware Proにはどのようなトラフィック管理機能がありますか?
A:Fireware Proでは、ポリシー・トラフィックごとの管理を行うことができます。
設定には次のような点が備わっています。最大限の帯域幅最低限の帯域幅最大限の接続/(秒)
Q:トラフィック管理はIPアドレス・ベースか、アプリケーショの・タイプをベースにすることができますか?
A:はい。Fireware Proのトラフィック管理はポリシー・ベースです。
トラフィック管理はポリシー・レベルで適用されるので、IPアドレスやトラフィック・タイプ、その他のユーザー規定によるポリシーをベースにすることができます。
■トラフィックの優先順位 / QoS
Q:Fireware ProではどのようなQoS優先順位設定がありますか?
A:ポリシーに一致するトラフィックは、8つの優先順位レベルのいずれかに指定することができます。
Q:トラフィック優先順位/ QoS はIPアドレスやアプリケーション・タイプをベースにすることができますか?
A:はい。トラフィック優先順位/ QoS はポリシー・ベースです。
トラフィック管理は、ポリシー・レベルで適用されるので、IPアドレスやトラフィック・タイプ、その他のユーザー規定のポリシーをベースにすることができます。
Q:QoS優先順位設定は802.1pベースですか、それともその他スタンダードをベースにしているのですか?
A:Fireware・バージョン9.0及びそれ以降のバージョンは、DiffServとIP precedence (ToS)マーキング・タイプを柔軟なマーキング方法でサポートし、QoS設定で細かな管理を行うことができるようにします。
Q:Firebox X Coreアプライアンスにおいてもトラフィックに優先順位を付けることができますか?
A:はい。アプライアンスでFireware Proのアプライアンス・ソフトウェアを使用している場合、トラフィック優先機能をご利用頂けます。
■ハイ・アベイラビリティ
Q:どのようなハイ・アベイラビリティ(HA)フェイルオーバー・モデルが可能ですか?
A:Fireware Proを使用しているFirebox Xアプライアンスは、1台のアプライアンをアクティブにし、もう1台をスタンバイ用とするアクティブ/パッシブ・フェイルオーバーをサポートします。
Q:ハイ・アベイラビリティのディバイス間ではどういった情報が同期化されていますか?フェイルオーバー時には何らかの情報を失うことがありますか?
A:同期化には次の機能が含まれています。
・ファイアウォール及びVPNコンフィギュレーション設定
・アクティブなファイアウォールとVPNセッション
Q:ハイ・アベイラビリティ・ペアの同期化トラフィックは暗号化されていますか?
A:ハイ・アベイラビリティの同期化トラフィックはディフォルトで暗号化されていませんが、ユーザー選択によるオプションとなっています。
Q:Fireware Pro を使用しているFireboxディバイスと、Firewaree又はWFSを使用しているFireboxディバイスは、ハイ・アベイラビリティのペアになることができますか?
A:いいえ。ハイ・アベイラビリティのペアであるには、どちらのアプライアンスにおいてもFireware Proを使用していなければなりません。
Q:ウォッチガードの別の製品シリーズ同士がハイ・アベイラビリティのペアになることはできますか?(例:Firebox X PeakとFirebox X Coreなど)
A:いいえ。ハイ・アベイラビリティになるペアは、同じアプライアンス・ソフトウェアを使用している同一のアプライアンスでなければなりません。
Q:同じ製品シリーズ内の別モデル同士がハイ・アベイラビリティのペアになることはできますか?(例:X500とX2500など)
A:いいえ。ハイ・アベイラビリティ・ペアは、同じアプライアンス・ソフトウェアを使用している同一のアプライアンスでなければなりません。
Q:Firebox Xをアップグレードした場合、スタンバイ用のアプライアンスもアップグレードしなければならないのですか?
A:はい。スタンバイ用のアプライアンスにおいても、モデル・アップグレードを行って下さい。
Q:ハイ・アベイラビリティ・ペアのどちらのアプライアンスにもセキュリティ・サービス・ライセンスを購入する必要がありますか?
A:いいえ。プライマリー(主要)ユニットでWebBlockerやGateway AV/IPSといった付加セキュリティ・サービスのライセンスが有効になっている場合、セカンダリー・ユニットには、プライマリーについているサービスのライセンスを無料でご提供します。
無料でライセンスを受けるには、どちらのディバイスにおいてもライブセキュリティ・サービスのサブスクリプションが有効でなければなりません。
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを利用することはできますか?
A:はい。Fireware Proアプライアンス・ソフトウェアを使用しているアプライアンスであれば、ハイ・アベイラビリティ機能を利用することができます。
WFSを使用しているFirebox X Coreアプライアンス用の「3-Port Upgrade and High Availability Bundle」でも利用可能となっています。
■動的ルーティング? BGP4 & OSPF
Q:Fireware Proでは、どのような動的ルーティング・プロトコルがサポートされていますか?
A:Fireware ProではBGP4、OSPF、RIPv1、v2をサポートしています。
FirewareはRIPv1とRIP v2をサポートしています。
Q:ルーティング・テーブルの最大サイズは?
A:Fireware Proのルーティング・テーブルは静的および動的エントリーを含む32,000までのエントリーをホールドすることができます。
Q:OSPFは「multi-path equal-cost」リンクに渡り、ロード・バランシングをサポートしますか?
A:「OSPF multi-path equal-cost」ルーティングは現時点でサポートされていません。
アプライアンス・ソフトウェア:新機能について
Q:Fireware Pro 9.0ではどのような強化機能が追加されましたか?
A:主な強化点は次の通りです。
ネットワーキングの強化
oポリシー・ベース・ルーティング
o VLAN サポート
o WANの故障を見つけ出す新なアルゴリズムや、加重ラウンドロビン・アルゴリズム、インターフェイス・スピルオーバーなど、マルチWANの強化
QoS実施を改良
Q:WFSの改良点はありますか?
A:ウォッチガード・システム・マネージャー(WSM)9.0には、次の強化点を備えたWatchGuard Firebox System (WFS) 7.5があります。
・ブランチ・オフィスのVPNトンネル用AES暗号化をサポート
・ Gateway AntiVirus for E-mailエンジンがアップデートされ、動的アップデートをサポートするようになりました(これにより、これまで新しいWFSイメージをインストールしなければアップデートできなかったスキャン・エンジンが、新しいバージョンが利用可能になると自動的にアップデートすることが可能になりました)。
Fireware Proの購入について
Q:Firewareはスタンドアローン製品として実行しますか、それともFirebox Xアプライアンスで実行しなければなりませんか?
A:Firewareはアプライアンス・ソフトウェアなのでFirebox X CoreまたはPeakアプライアンスで使用しなければなりません。
Firewareはスタンドアローン・タイプのパッケージではありません。
Q:Fireware Proを別途購入することは可能ですか?
A:はい。Fireware ProはFirebox X Coreアプライアンスのアップグレードで別途購入することができます。
Q:Fireware ProがFirebox X Coreアプライアンスをアップグレードさせる別途購入の方法である理由は?
A:セキュリティ・アプライアンス業界において、「スタンダード」と呼ばれるカスタマーの一般的なニーズを満たすアプライアンス・ソフトウェアを提供することはよくあることです。
又、高度なネットワーク環境において必要な追加機能を含む「アドバンス」バージョンもそれと同様です。Fireware Proは複雑なネットワーク環境下で必要とされる高度なセキュリティとネットワーク機能を備えています。そうした機能が必要なカスタマーはFireware Proにアップグレードすることをお勧めします。
Q:FireboxでWFSを使用しているユーザーのライブセキュリティ・サービス・サブスクリプションでFireware Proへのアップグレードはカバーされますか?
A:いいえ。Fireware Proはアドバンス・アプライアンス・ソフトウェアです。
WFSとは別の製品であり、Firebox X Coreアプライアンスにおけるスタンダード・アプライアンス・ソフトウェアです。カスタマーのライブセキュリティ・サービス・サブスクリプションは、ソフトウェア・アップデートから今後のWFSのリリースを提供しますが、Fireware Proのソフトウェア製品はカバーしません。
Q:3-Port &ハイ・アベイラビリティ・アップグレードを購入することで、WFSカスタマーはFireware Proと同じ機能を入手することができますか?
A:Firebox X Core用の「3-Port Upgrade and High Availability Bundle」は、10/100 ポートを更に3つ(合計で6つ)有効にし、ハイ・アベイラビリティ機能を有効にします。
Fireware Proではスタンダードとなりますが、Fireware Proの追加機能はどれもWFSからFireware Proへのアップグレードなしには利用できません。
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを使用しているユーザーは、無料でFireware Proを入手することができますか?
A:いいえ。Fireware Proはアドバンス・アプライアンス・ソフトウェアで、WFSアプライアンス・ソフトウェアとは異なる製品です。
Fireware Proへのアップグレード
Q:WFSやFirewareを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードするにはどうしたらいいのでしょう?
A:Fireware Proのライセンス・キーをご購入後、ライセンス・キーをライブセキュリティ・サイトで登録して下さい。
登録が完了すると、フィーチャー・キーと、Firebox X CoreアプライアンスでFireware Proを使用するために必要なソフトウェアが提供されます。
Q:WFS 7.xからFireware Proへ移行する際、ユーザーはライブセキュリティ・サブスクリプションをキープできますか?
A:はい。Fireware Proへのアップグレードを行うにあたり、ライブセキュリティ・サブスクリプションへの影響は何もありません。
Q:Gateway AV for E-mail を使用していてWFS 7.xからFireware Proへ移行するユーザーは、どのようにしてGateway AV/IPSに移るのですか?
A:Gateway AV for E-mailはFireware Proでサポートされていません。
新しいGateway AV/IPSサービスはHTTPトラフィックとFTPトラフィック保護や、シグネチャー・ベースのIPSを含むなど、より高度な性能を備えています。
WFSとGateway AV for E-mailを使用していて、Gateway AV/IPSに移行したいFirebox X Coreユーザーには、別の製品SKU(ストック・キーピング・ユニット)をご用意しています。Gateway AV for E-mailへの投資をカスタマーが取り戻すことができるように、このサービスでは75%と大幅にディスカウントを行っています。Gateway AV for E-mailサブスクリプションの残りの日数の日割り計算はありません。
Q:SpamScreenを使用していてWFS 7.xからFireware Proへ移行するカスタマーは、どのようにしてspamBlockerに移るのですか?
A:SpamScreenはFireware Proではサポートされていません。
新しいspamBlockerサービスは、リアルタイムのスパム検出やコンテンツ、フォーマット、メッセージの言語にかかわらずスパムをブロックする機能を含むなど、SpamScreenよりも高度な性能を備えています。
WFSとSpamScrenを使用しているFirebox X CoreユーザーでspamBlockerに移行したい場合は、別の製品SKU(ストック・キーピング・ユニット)をご用意しています。SpamScreenへの投資をカスタマーが取り戻すことができるように、このサービスでは75%と大幅にディスカウントを行っています。SpamBlockerサブスクリプションの残りの日数の日割り計算はありません。
Q:WFSからFireware Proへ移行するユーザーのための移行用ツールといったようなものはありますか?
A:Fireware Proに移行するユーザーを対象としたガイドがあります。
WFSとFireware Proの違いは大きなものであるため、完全なコンフィギュレーション変換ツールはありません。
Q:Firewareとは?
Q:Fireware Proとは?
Q:WatchGuard Firebox System (WFS)とは?
FirewareとFireware Proの比較
Q: Fireware とFireware Proの違いは?
Q: Firewareで有効にされていないFireware Proの高度な機能は?
Q:Fireware ProとFirewareのソフトウェア・イメージは違うものですか?
Fireware とWFS の比較
Q:WFSにはなく、Firewareで利用できるアプライアンス機能は?
Q:WFSにはない、Firewareで強化されたセキュリティ機能は?
Q:WFSにはない、Firewareの管理機能は?
Q:Firewareには、WFSにはないセキュリティ・サービスがありますか?
アプライアンス・ソフトウェア・シリーズ別のサポート
Q:別のFirebox X アプライアンスで使用できるアプライアンス・ソフトウェアは?
アプライアンス・ソフトウェア:Firebox X Core レガシー・タイプ について
Q:WFSを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードすることはできますか?
Q:WFSを使用しているFirebox X CoreアプライアンスをFirewareにアップグレードすることはできますか?
Q:新しいFirebox X Core? X550e、X750e、X1250eモデル・シリーズはEUのRoHSやWEEE 規定などに準拠していますか?
Q:Firebox Core X500、X700、X1000 、X25000 モデルの販売が終了した後も、WFSはサポートされていくのでしょうか?
Fireware 機能について
■マルチWAN フェイルオーバー
Q:マルチWANフェイルオーバーとは?
Q:WANフェイルオーバー・モードにてWANリンクがダウンしているか、Firewareはどのように判断するのですか?
■マルチWANロード・シェアリング
Q:どういったタイプのWANロード・シェアリングがサポートされていますか?
Q:トラフィック・タイプ別に異なるWANポートでトラフィックを送信することはできますか?
■VPN フェイルオーバー
Q:VPNフェイルオーバーとは何ですか?
■独立性のあるポート
Q:独立性のあるポートとはどういう意味ですか?
Q:ポートのメリットは何ですか?
Q:外部、トラステッド、オプショナルに設定できるポート数の制限はありますか?
Q:独立性ポートの使用はFirebox X Coreアプライアンスでも可能ですか?
Fireware Pro 機能について
■VLAN サポート
Q:どういったタイプのVLANサポートがありますか?
■ポリシー・ベースのルーティング Q:ポリシー・ベース・ルーティングとは?
■トラフィック管理
Q:Fireware Proにはどのようなトラフィック管理機能がありますか?
Q:トラフィック管理はIPアドレス・ベースか、アプリケーショの・タイプをベースにすることができますか?
■トラフィックの優先順位 / QoS
Q:Fireware ProではどのようなQoS優先順位設定がありますか?
Q:トラフィック優先順位/ QoS はIPアドレスやアプリケーション・タイプをベースにすることができますか?
Q:QoS優先順位設定は802.1pベースですか、それともその他スタンダードをベースにしているのですか?
Q:Firebox X Coreアプライアンスにおいてもトラフィックに優先順位を付けることができますか?
■ハイ・アベイラビリティ
Q:どのようなハイ・アベイラビリティ(HA)フェイルオーバー・モデルが可能ですか?
Q:ハイ・アベイラビリティのディバイス間ではどういった情報が同期化されていますか?フェイルオーバー時には何らかの情報を失うことがありますか?
Q:ハイ・アベイラビリティ・ペアの同期化トラフィックは暗号化されていますか?
Q:Fireware Pro を使用しているFireboxディバイスと、Firewaree又はWFSを使用しているFireboxディバイスは、ハイ・アベイラビリティのペアになることができますか?
Q:ウォッチガードの別の製品シリーズ同士がハイ・アベイラビリティのペアになることはできますか?(例:Firebox X PeakとFirebox X Coreなど)
Q:同じ製品シリーズ内の別モデル同士がハイ・アベイラビリティのペアになることはできますか?(例:X500とX2500など)
Q:Firebox Xをアップグレードした場合、スタンバイ用のアプライアンスもアップグレードしなければならないのですか?
Q:ハイ・アベイラビリティ・ペアのどちらのアプライアンスにもセキュリティ・サービス・ライセンスを購入する必要がありますか?
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを利用することはできますか?
■動的ルーティング? BGP4 & OSPF
Q:Fireware Proでは、どのような動的ルーティング・プロトコルがサポートされていますか?
Q:ルーティング・テーブルの最大サイズは?
Q:OSPFは「multi-path equal-cost」リンクに渡り、ロード・バランシングをサポートしますか?
アプライアンス・ソフトウェア:新機能について
Q:Fireware Pro 9.0ではどのような強化機能が追加されましたか?
Q:WFSの改良点はありますか?
Fireware Proの購入について
Q:Firewareはスタンドアローン製品として実行しますか、それともFirebox Xアプライアンスで実行しなければなりませんか?
Q:Fireware Proを別途購入することは可能ですか?
Q:Fireware ProがFirebox X Coreアプライアンスをアップグレードさせる別途購入の方法である理由は?
Q:FireboxでWFSを使用しているユーザーのライブセキュリティ・サービス・サブスクリプションでFireware Proへのアップグレードはカバーされますか?
Q:3-Port &ハイ・アベイラビリティ・アップグレードを購入することで、WFSカスタマーはFireware Proと同じ機能を入手することができますか?
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを使用しているユーザーは、無料でFireware Proを入手することができますか?
Fireware Proへのアップグレード
Q:WFSやFirewareを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードするにはどうしたらいいのでしょう?
Q:WFS 7.xからFireware Proへ移行する際、ユーザーはライブセキュリティ・サブスクリプションをキープできますか?
Q:Gateway AV for E-mail を使用していてWFS 7.xからFireware Proへ移行するユーザーは、どのようにしてGateway AV/IPSに移るのですか?
Q:SpamScreenを使用していてWFS 7.xからFireware Proへ移行するカスタマーは、どのようにしてspamBlockerに移るのですか?
Q:WFSからFireware Proへ移行するユーザーのための移行用ツールといったようなものはありますか?
概要
Q:Firewareとは?
A:FirewareはWatchGuardのFirebox X CoreやPeakといったセキュリティ・アプライアンスを対象としたアプライアンス・ソフトウェアです。
Fireware(以下Fireware)は、高度なネットワーキング機能やパワフルなセキュリティ保護機能、シンプルで使いやすい管理機能をユーザーに提供します。Fireware・アプライアンス・ソフトウェアは、既知および未知の脅威に対し広範囲のセキュリティ対策を可能にするゲートウェイ・ウィルス対策/侵入防止サービスや、spamBlocker、WebBlockerを含むウォッチガードの登録ベースのUTM(統合脅威管理)セキュリティ・サービス・サポートも行っています。
Q:Fireware Proとは?
A:Fireware ProはFirewareを強化したバージョンで、より複雑なネットワーク環境をサポートするために必要とする高度な機能を備えています。
Fireware Proは、Firewareの機能を全て備えている他、次のような機能が追加されています。
・ハイ・アベイラビリティ冗長アプライアンス
・VLANサポート
・ポリシー・ベースのルーティング
・トラフィック・シェーピング(QoS、帯域幅割当、律速、その他を含む)
・マルチWANサポートの改良
・動的ルーティング BGP4、OSPF
・マルチWANロード・バランシング
Q:WatchGuard Firebox System (WFS)とは?
A:WFSはレガシーFirebox X Coreやそれ以前のアプライアンス(e-シリーズを除く)を管理するために使うアプライアンス・ソフトウェアです。
WFSはFireboxのポリシー設定を有効にしたり、カスタマイズ・サービスのセットアップ、監視、報告などを行います。
FirewareとFireware Proの比較
Q: Fireware とFireware Proの違いは?
A:Firewareを強化したバージョンがFireware Proです。
Fireware Proは、より複雑なネットワークに必要な機能や性能を提供することを目的としています。
Q: Firewareで有効にされていないFireware Proの高度な機能は?
A:Fireware Proが提供する高度機能は次の通りです。
・VLANサポート:VLANが有効になっているネットワーク装置の相互運用の802.1q VLANタギングとトランキングをサポートします。ネットワークの柔軟性とパフォーマンスも増加。
・ポリシー・ベースのルーティング:Fireware Proは、ユーザーが特定のインターネット・バウンド・トラフィックとWANインターフェイスを連携できるようにします。これにより、グレードの高い接続で極めて重要なトラフィックを送信することが可能になり、普通のトラフィックは帯域幅の小さい安価な接続経由で送信することができます。
・トラフィック優先順位/ QoS:トラフィックに優先順位を付けることで、ボイス・オーバーIP(VoIP)のような待ち時間に敏感なトラフィックに優先順位を付けることができます。
・BGP やOSPFを使った動的ルーティング:BGPやOSFPを含む動的ルーティング・プロトコルを組み入れることで、ネットワークの信頼性と弾力性を最大限に引き出します。RIP動的ルーティングのサポートは、Fireware、Fireware Proのどちらでも利用可能です。
・ハイ・アベイラビリティ:Firebox冗長アプライアンスを許可することでネットワーク障害を防ぎます。
・マルチWANロード・バランシング:ネットワークの効率性を高めるために、複数のISPに渡って送信用トラフィックを分配しロード・バランスを取ります。
Q:Fireware ProとFirewareのソフトウェア・イメージは違うものですか?
A:いいえ。FirewareとFireware Proのソフトウェア・イメージは同じです。
Fireware Proのライセンス・キーは、Fireware Proで追加機能を有効にする際に使用されます。
Fireware とWFS の比較
Q:WFSにはなく、Firewareで利用できるアプライアンス機能は?
A:旧式のウォッチガード・アプライアンスで使用するWFSアプライアンス・ソフトウェア機能の他に、Firewareでは様々な拡張機能や性能を利用することができます。
WFSにはなく、Firewareで提供している機能は次の通りです。
・マルチWANフェイルオーバーとロード・シェアリング:ISP接続を4つまで許可することにより、複数のISPに渡ってシェア・トラフィックをロードすることを可能にし、ISPの機能が停止した場合にはフェイルオーバー・バックアップを提供できるようにします。
・VPN フェイルオーバー:WANフェイルオーバー、マルチWANと使用するWANフェイルオーバーは、プライマリー(主要)接続が機能しない場合、セカンダリーWAN接続が自動的にVPNトラフィック交代ができるようにします。
・動的DNSクライアント:DynDNSクライアントは、インターネット・サービス・プロバイダーから指定された動的IPアドレスを持つアプライアンスにおいて完全記述のドメイン名(www.company.com)を使うことができるようにします。
・LDAP/アクティブ・ディレクトリー経由のユーザー認証
・独立性をもつポート:Firebox冗長アプライアンスを許可することでネットワーク障害を防ぎます。
トラフィック管理:帯域幅は全てポリシーでコントロールすることでFireboxの管理者がトラフィック・タイプ別に帯域幅を割り当て、管理できるようにします(Fireware Proでのみ使用可能、Firewareは対象外)。
・トラフィックの優先順位:トラフィックに種類別で優先順位を付けることにより、VoIPのようなアプリケーションをサポートすることができます(Fireware Proでのみ可能)。
・動的ルーティング:RIP(Fireware及びFireware Proどちらでも利用可能)、BGP4、OSPF(Fireware Proでのみ利用可能)
Q:WFSにはない、Firewareで強化されたセキュリティ機能は?
A:FirewareはWFSにはないセキュリティ拡張機能を提供しています。
これは、セキュリティを拡充し、高度な保護性能を提供することを目的としています。新しい機能には次のような点が含まれています。
・受信HTTPの保護:ウェブ・サーバー経由の攻撃を防ぎます。
・設定可能なメール添付ファイルの管理:選択的に添付ファイルを許可し、信頼する送信先からの添付ファイルを許可しダウンロードすることができます。不審なコンテンツを含むメールの添付ファイルには次のような対応が可能です。
o 許可する
o 阻止する(残りのメールは許可)
o Fireboxの管理者の介入なしにはユーザーが開けないようにロックする
o 不審な添付ファイルが付いているメールは全て拒否することも可能。送信者のIPアドレスはオプションでブロックするサイトのリストに入れることが可能
ウィルス対策エンジン(サブスクリプション・ベースのオプション・サービス、ゲートウェイAV/IPS)でスキャンした場合、AVスキャンの結果により上記のアクションを行うことができます。
・AES 暗号化:128-、192-、256-ビット、 AES(Advanced Encryption Standard)は強力な暗号化の中でも最新のスタンダードを提供します。
・タイム・ベースのファイアウォール・ルール
・プロキシーの強化:Firewareプロキシーはその機能がより洗練されている他に、プロキシー・アクションにおいて更に細かな管理を行うことが可能です。
Q:WFSにはない、Firewareの管理機能は?
A:ウォッチガード・システム・マネージャー(WSM)管理機能は、Firewareを使用しているアプライアンスを管理する際に、その機能が強化されます。
Firewareによって強化されるWSM機能は次の通りです。
・パフォーマンス・コンソール・グラフ
・Firewareをサポートするために機能強化されたWSMの全モジュール(HostWatch?、トラフィック監視、ブロックするサイト・リストなど)
・ホストウォッチやトラフィック監視などのインタラクティブなコンポーネント
・ SNMPサポート
・ゲートウェイAV/IPS とspamBlocker の履歴レポート
・さらに改良されたポリシー・マネージャー(レイアウト、アイコンなど)
・ルール・オーダーの選択(手動または自動)
・「From-To」表示を「incoming-outgoing」に変更
Q:Firewareには、WFSにはないセキュリティ・サービスがありますか?
A:はい。FirewareはゲートウェイAV/IPSやspamBlockerなど、ウォッチガードの最新のサブスクリプション・ベース・サービスをサポートします。
・ゲートウェイ・ウィルス対策/侵入防止サービス、スパイウェア対策:Firewareは、ゲートウェイAV/IPSセキュリティ・サービスをサポートします。ゲートウェイAV/IPSは、パワフルなシグネチャー・ベースのウィルス対策やスパイウェア対策、メール、ウェブ、FTPトラフィック対象のIPS保護などを提供します。WFSで利用可能なウィルス対策サービスは、メール対応のゲートウェイウィルス対策でSMTPメール・トラフィックに対してのみシグネチャー・ベースの保護を提供します。IPS機能と同等のものは提供していません。
・spamBlocker: Fireware用の最新のスパム対策サービスです。これはWFSで利用可能なスパムスクリーン、スパム対策サービスにおいて大きなアドバンテージとなります。スパムの発生をリアルタイムで検出したり、メッセージのコンテンツやフォーマット、言語にかかわらず、スパムを検出することもできます。
アプライアンス・ソフトウェア・シリーズ別のサポート
Q:別のFirebox X アプライアンスで使用できるアプライアンス・ソフトウェアは?
A:Firebox X CoreやPeakシリーズに適したディフォルトのアプライアンス・ソフトウェアや可能なソフトウェア・アップグレードの概要については、次の表をご覧下さい。
| 製品シリーズ | タイプ | アプライアンス・ソフトウェア | アップグレード |
| Firebox X Core (e-Series) | X550e, X750e, X1250e | Fireware | Fireware Pro |
| Firebox X Core (legacy) | X500, X700, X1000, X2500 | WatchGuard Firebox System (WFS) | Fireware Pro |
| Firebox X Peak (e-Series) | X5500e, X6500e, X8500e, X8500e-F | Fireware Pro | なし |
| Firebox X Peak (legacy) | X5000, X6000, X8000 | Fireware Pro | なし |
アプライアンス・ソフトウェア:Firebox X Core レガシー・タイプ について
Q:WFSを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードすることはできますか?
A:はい。Fireware ProはWFSとは異なるソフトウェア・イメージであるため、Fireware Proのアプライアンス・ソフトウェアをアプライアンスにダウンロードし、インストールすることでソフトウェア・イメージを交換する必要があります。
Q:WFSを使用しているFirebox X CoreアプライアンスをFirewareにアップグレードすることはできますか?
A:いいえ。Firebox X Coreシリーズ(X500、X700、X1000、X2500)は、WFSアプライアンスが搭載されています。
このシリーズは、Fireware Proのアプライアンス・ソフトウェアへは、購入という形でアップグレードすることが可能ですが、現時点ではFirewareへのアップグレードはできません。
Q:新しいFirebox X Core X550e、X750e、X1250eモデル・シリーズはEUのRoHSやWEEE 規定などに準拠していますか?
A:はい。そうしたシリーズは、EUのRoHSやWEEE規定に完全に準拠しています。
これまでにリリースしたFirebox X Coreモデル・シリーズ(X500、X700、X1000、X2500)は、新しいEUのRoHS規定に準拠していません。
Q:Firebox Core X500、X700、X1000 、X25000 モデルの販売が終了した後も、WFSはサポートされていくのでしょうか?
A:はい。WFSのサポートは継続します。
ハードウェアとソフトウェア・サポートは、ライブセキュリティ・サービスに加入されているユーザーに対し提供していきます。
Fireware 機能について
■マルチWAN フェイルオーバー
Q:マルチWANフェイルオーバーとは?
A:マルチWANフェイルオーバーは、バックアップやポートに渡るトラフィック・ロード・シェアを提供しながら、WANトラフィックを処理するために設定するWANポートを4つまで許可します。
1つのWANポート経由で接続が可能でない場合は、次に指定されたフェイルオーバーWANポートが使われます。
Q:WANフェイルオーバー・モードにてWANリンクがダウンしているか、Firewareはどのように判断するのですか?
A:Firewareは物理的なリンクのステータスをチェックし、ユーザーが設定したIPアドレスをPingしてWANリンクがアクティブであるか確かめます。
接続が切断されていたり、Pingのターゲットから応答がないことを物理的リンクのステータスが示した場合、Fireware ProはWANリンクがダウンしているという判断を下し、別のWAN接続にフェイルオーバーします。
■マルチWANロード・シェアリング
Q:どういったタイプのWANロード・シェアリングがサポートされていますか?
A:Firewareはセッションごとのラウンド・ロビン、ロード・シェアリングをサポートします。
一定のTCPセッションの全てのトラフィックは、セッションが始まった際に使われたWANポート(別名「session stickiness」)経由で送信されます。
Q:トラフィック・タイプ別に異なるWANポートでトラフィックを送信することはできますか?
A:はい。Fireware Proのバージョン9.0及びそれ以降のバージョンで可能です。
■VPN フェイルオーバー
Q:VPNフェイルオーバーとは何ですか?
A:FirewareやFireware Proのバージョン9.0でVPNフェイルオーバーは紹介されました。
これは、プライマリー、つまり主要接続の機能が停止した際にFireboxが自動的にVPNトラフィックを別のインターネット接続に送信することができるように設定することを可能にします。インターネット接続の機能が停止したのがローカルのFireboxであろうと、リモートにあるFireboxであろうと、アプライアンスでFireware又はFireware Proのバージョン9.0(又はそれ以降のバージョン)を使用していて、少なくともそのうちの1台がマルチWAN又はWANフェイルオーバーを使用していれば上述が適用されます。
■独立性のあるポート
Q:独立性のあるポートとはどういう意味ですか?
A:独立性ポートはFirebox Xアプライアンスにある様々な物理的ポートが、外部、トラステッド、又はオプショナルに設定できるようにします。
ポート・タイプはハードウェアで固定されていません。
Q:ポートのメリットは何ですか?
A:独立性ポートは、Firebox Xアプライアンスがユーザーのネットワーク環境にフィットし、ネットワーク設定の変更に対応する際に非常に柔軟性を提供することができます。
また、異なるタイプであるためにポートが無駄にされることがありません。
Q:外部、トラステッド、オプショナルに設定できるポート数の制限はありますか?
A:独立性ポートにおける唯一の制限は、外部(WAN)ポートとして設定できるのは最大4つまでであることです。
トラステッドやオプショナル・ポートの制限数はありません。
Q:独立性ポートの使用はFirebox X Coreアプライアンスでも可能ですか?
A:はい。独立性ポート機能は、FirewareやFireware Proのアプライアンス・ソフトウェアを使用しているアプライアンスにて利用可能です。
Fireware Pro 機能について
■VLAN サポート
Q:どういったタイプのVLANサポートがありますか?
A:Fireware Proのバージョン9.0で紹介された、この機能一式には802.1q VLANタギングとトランキングのサポートがあります。
VLANは、1つ又は2つの基本的な方法で設定することができます。単一のVLANはFireboxで2つ以上の物理的なインターフェイスを補うことができ、1つ以上のVLANは単一の物理的インターフェイスで設定することができます。どちらの場合でも、FireboxはVLANの間で(物理的インターフェイスとVLAN分布の関係にかかわらず)ルールの許可、拒否、又はプロキシー・トラフィックを強制することができます。
■ポリシー・ベースのルーティング
Q:ポリシー・ベース・ルーティングとは?
A:Fireware Pro、バージョン9.0で紹介され、マルチWANと共に使われているこの機能は、WANインターフェイスが使われる送信用トラフィックのポリシー・ベースごとに管理者が指定することができます。
管理者がこの機能を設定しない場合は、他のマルチWANアルゴリズムが適用されます(ラウンドロビン、加重ラウンドロビンなど)。
■トラフィック管理
Q:Fireware Proにはどのようなトラフィック管理機能がありますか?
A:Fireware Proでは、ポリシー・トラフィックごとの管理を行うことができます。
設定には次のような点が備わっています。最大限の帯域幅最低限の帯域幅最大限の接続/(秒)
Q:トラフィック管理はIPアドレス・ベースか、アプリケーショの・タイプをベースにすることができますか?
A:はい。Fireware Proのトラフィック管理はポリシー・ベースです。
トラフィック管理はポリシー・レベルで適用されるので、IPアドレスやトラフィック・タイプ、その他のユーザー規定によるポリシーをベースにすることができます。
■トラフィックの優先順位 / QoS
Q:Fireware ProではどのようなQoS優先順位設定がありますか?
A:ポリシーに一致するトラフィックは、8つの優先順位レベルのいずれかに指定することができます。
Q:トラフィック優先順位/ QoS はIPアドレスやアプリケーション・タイプをベースにすることができますか?
A:はい。トラフィック優先順位/ QoS はポリシー・ベースです。
トラフィック管理は、ポリシー・レベルで適用されるので、IPアドレスやトラフィック・タイプ、その他のユーザー規定のポリシーをベースにすることができます。
Q:QoS優先順位設定は802.1pベースですか、それともその他スタンダードをベースにしているのですか?
A:Fireware・バージョン9.0及びそれ以降のバージョンは、DiffServとIP precedence (ToS)マーキング・タイプを柔軟なマーキング方法でサポートし、QoS設定で細かな管理を行うことができるようにします。
Q:Firebox X Coreアプライアンスにおいてもトラフィックに優先順位を付けることができますか?
A:はい。アプライアンスでFireware Proのアプライアンス・ソフトウェアを使用している場合、トラフィック優先機能をご利用頂けます。
■ハイ・アベイラビリティ
Q:どのようなハイ・アベイラビリティ(HA)フェイルオーバー・モデルが可能ですか?
A:Fireware Proを使用しているFirebox Xアプライアンスは、1台のアプライアンをアクティブにし、もう1台をスタンバイ用とするアクティブ/パッシブ・フェイルオーバーをサポートします。
Q:ハイ・アベイラビリティのディバイス間ではどういった情報が同期化されていますか?フェイルオーバー時には何らかの情報を失うことがありますか?
A:同期化には次の機能が含まれています。
・ファイアウォール及びVPNコンフィギュレーション設定
・アクティブなファイアウォールとVPNセッション
Q:ハイ・アベイラビリティ・ペアの同期化トラフィックは暗号化されていますか?
A:ハイ・アベイラビリティの同期化トラフィックはディフォルトで暗号化されていませんが、ユーザー選択によるオプションとなっています。
Q:Fireware Pro を使用しているFireboxディバイスと、Firewaree又はWFSを使用しているFireboxディバイスは、ハイ・アベイラビリティのペアになることができますか?
A:いいえ。ハイ・アベイラビリティのペアであるには、どちらのアプライアンスにおいてもFireware Proを使用していなければなりません。
Q:ウォッチガードの別の製品シリーズ同士がハイ・アベイラビリティのペアになることはできますか?(例:Firebox X PeakとFirebox X Coreなど)
A:いいえ。ハイ・アベイラビリティになるペアは、同じアプライアンス・ソフトウェアを使用している同一のアプライアンスでなければなりません。
Q:同じ製品シリーズ内の別モデル同士がハイ・アベイラビリティのペアになることはできますか?(例:X500とX2500など)
A:いいえ。ハイ・アベイラビリティ・ペアは、同じアプライアンス・ソフトウェアを使用している同一のアプライアンスでなければなりません。
Q:Firebox Xをアップグレードした場合、スタンバイ用のアプライアンスもアップグレードしなければならないのですか?
A:はい。スタンバイ用のアプライアンスにおいても、モデル・アップグレードを行って下さい。
Q:ハイ・アベイラビリティ・ペアのどちらのアプライアンスにもセキュリティ・サービス・ライセンスを購入する必要がありますか?
A:いいえ。プライマリー(主要)ユニットでWebBlockerやGateway AV/IPSといった付加セキュリティ・サービスのライセンスが有効になっている場合、セカンダリー・ユニットには、プライマリーについているサービスのライセンスを無料でご提供します。
無料でライセンスを受けるには、どちらのディバイスにおいてもライブセキュリティ・サービスのサブスクリプションが有効でなければなりません。
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを利用することはできますか?
A:はい。Fireware Proアプライアンス・ソフトウェアを使用しているアプライアンスであれば、ハイ・アベイラビリティ機能を利用することができます。
WFSを使用しているFirebox X Coreアプライアンス用の「3-Port Upgrade and High Availability Bundle」でも利用可能となっています。
■動的ルーティング? BGP4 & OSPF
Q:Fireware Proでは、どのような動的ルーティング・プロトコルがサポートされていますか?
A:Fireware ProではBGP4、OSPF、RIPv1、v2をサポートしています。
FirewareはRIPv1とRIP v2をサポートしています。
Q:ルーティング・テーブルの最大サイズは?
A:Fireware Proのルーティング・テーブルは静的および動的エントリーを含む32,000までのエントリーをホールドすることができます。
Q:OSPFは「multi-path equal-cost」リンクに渡り、ロード・バランシングをサポートしますか?
A:「OSPF multi-path equal-cost」ルーティングは現時点でサポートされていません。
アプライアンス・ソフトウェア:新機能について
Q:Fireware Pro 9.0ではどのような強化機能が追加されましたか?
A:主な強化点は次の通りです。
ネットワーキングの強化
oポリシー・ベース・ルーティング
o VLAN サポート
o WANの故障を見つけ出す新なアルゴリズムや、加重ラウンドロビン・アルゴリズム、インターフェイス・スピルオーバーなど、マルチWANの強化
QoS実施を改良
Q:WFSの改良点はありますか?
A:ウォッチガード・システム・マネージャー(WSM)9.0には、次の強化点を備えたWatchGuard Firebox System (WFS) 7.5があります。
・ブランチ・オフィスのVPNトンネル用AES暗号化をサポート
・ Gateway AntiVirus for E-mailエンジンがアップデートされ、動的アップデートをサポートするようになりました(これにより、これまで新しいWFSイメージをインストールしなければアップデートできなかったスキャン・エンジンが、新しいバージョンが利用可能になると自動的にアップデートすることが可能になりました)。
Fireware Proの購入について
Q:Firewareはスタンドアローン製品として実行しますか、それともFirebox Xアプライアンスで実行しなければなりませんか?
A:Firewareはアプライアンス・ソフトウェアなのでFirebox X CoreまたはPeakアプライアンスで使用しなければなりません。
Firewareはスタンドアローン・タイプのパッケージではありません。
Q:Fireware Proを別途購入することは可能ですか?
A:はい。Fireware ProはFirebox X Coreアプライアンスのアップグレードで別途購入することができます。
Q:Fireware ProがFirebox X Coreアプライアンスをアップグレードさせる別途購入の方法である理由は?
A:セキュリティ・アプライアンス業界において、「スタンダード」と呼ばれるカスタマーの一般的なニーズを満たすアプライアンス・ソフトウェアを提供することはよくあることです。
又、高度なネットワーク環境において必要な追加機能を含む「アドバンス」バージョンもそれと同様です。Fireware Proは複雑なネットワーク環境下で必要とされる高度なセキュリティとネットワーク機能を備えています。そうした機能が必要なカスタマーはFireware Proにアップグレードすることをお勧めします。
Q:FireboxでWFSを使用しているユーザーのライブセキュリティ・サービス・サブスクリプションでFireware Proへのアップグレードはカバーされますか?
A:いいえ。Fireware Proはアドバンス・アプライアンス・ソフトウェアです。
WFSとは別の製品であり、Firebox X Coreアプライアンスにおけるスタンダード・アプライアンス・ソフトウェアです。カスタマーのライブセキュリティ・サービス・サブスクリプションは、ソフトウェア・アップデートから今後のWFSのリリースを提供しますが、Fireware Proのソフトウェア製品はカバーしません。
Q:3-Port &ハイ・アベイラビリティ・アップグレードを購入することで、WFSカスタマーはFireware Proと同じ機能を入手することができますか?
A:Firebox X Core用の「3-Port Upgrade and High Availability Bundle」は、10/100 ポートを更に3つ(合計で6つ)有効にし、ハイ・アベイラビリティ機能を有効にします。
Fireware Proではスタンダードとなりますが、Fireware Proの追加機能はどれもWFSからFireware Proへのアップグレードなしには利用できません。
Q:Firebox X Coreアプライアンスでハイ・アベイラビリティを使用しているユーザーは、無料でFireware Proを入手することができますか?
A:いいえ。Fireware Proはアドバンス・アプライアンス・ソフトウェアで、WFSアプライアンス・ソフトウェアとは異なる製品です。
Fireware Proへのアップグレード
Q:WFSやFirewareを使用しているFirebox X CoreアプライアンスをFireware Proにアップグレードするにはどうしたらいいのでしょう?
A:Fireware Proのライセンス・キーをご購入後、ライセンス・キーをライブセキュリティ・サイトで登録して下さい。
登録が完了すると、フィーチャー・キーと、Firebox X CoreアプライアンスでFireware Proを使用するために必要なソフトウェアが提供されます。
Q:WFS 7.xからFireware Proへ移行する際、ユーザーはライブセキュリティ・サブスクリプションをキープできますか?
A:はい。Fireware Proへのアップグレードを行うにあたり、ライブセキュリティ・サブスクリプションへの影響は何もありません。
Q:Gateway AV for E-mail を使用していてWFS 7.xからFireware Proへ移行するユーザーは、どのようにしてGateway AV/IPSに移るのですか?
A:Gateway AV for E-mailはFireware Proでサポートされていません。
新しいGateway AV/IPSサービスはHTTPトラフィックとFTPトラフィック保護や、シグネチャー・ベースのIPSを含むなど、より高度な性能を備えています。
WFSとGateway AV for E-mailを使用していて、Gateway AV/IPSに移行したいFirebox X Coreユーザーには、別の製品SKU(ストック・キーピング・ユニット)をご用意しています。Gateway AV for E-mailへの投資をカスタマーが取り戻すことができるように、このサービスでは75%と大幅にディスカウントを行っています。Gateway AV for E-mailサブスクリプションの残りの日数の日割り計算はありません。
Q:SpamScreenを使用していてWFS 7.xからFireware Proへ移行するカスタマーは、どのようにしてspamBlockerに移るのですか?
A:SpamScreenはFireware Proではサポートされていません。
新しいspamBlockerサービスは、リアルタイムのスパム検出やコンテンツ、フォーマット、メッセージの言語にかかわらずスパムをブロックする機能を含むなど、SpamScreenよりも高度な性能を備えています。
WFSとSpamScrenを使用しているFirebox X CoreユーザーでspamBlockerに移行したい場合は、別の製品SKU(ストック・キーピング・ユニット)をご用意しています。SpamScreenへの投資をカスタマーが取り戻すことができるように、このサービスでは75%と大幅にディスカウントを行っています。SpamBlockerサブスクリプションの残りの日数の日割り計算はありません。
Q:WFSからFireware Proへ移行するユーザーのための移行用ツールといったようなものはありますか?
A:Fireware Proに移行するユーザーを対象としたガイドがあります。
WFSとFireware Proの違いは大きなものであるため、完全なコンフィギュレーション変換ツールはありません。