UTM(CheckPoint)
【高度なセキュリティ機能を備えたUTM】
概要
サイバー攻撃は、日々新しい手法で開始されていて、そのすべてを防ぐことはセキュリティソフトだけでは既にできなくなっています。PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威の出入りを止める考え方が、中小企業にも最低限必要なセキュリティ対策となっています。
チェック・ポイント・ソフトウェア・テクノロジーズ社のCheck Point 700シリーズは、中小企業が現在絶対的に不足している最低限の情報セキュリティ対策を、1台で広範囲にカバーします。マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボットを実装しています。また、未知の脅威を検出するため、サンドボックス機能をオプションで提供します。
ネットワークセキュリティ機器(UTM)と既存のセキュリティソフトで多層防御を実施
製品構成
製品の提供形態は、機器本体+セキュリティ機能利用ライセンスの組み合わせです。Check Point 社は様々なセキュリティ機能を組み合わせたパッケージを以下の2種類提供しています。
■NGTPライセンス バンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)
標的型攻撃や、マルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など
様々な脅威に対策できるライセンスのパッケージです。
- NGTP(次世代脅威防御)ライセンス
-
- Firewall
- IPS
- Anti-Virus
- Anti-Spam
- Application
Control - URL
Filtering - Anti-Bot
■NGTXライセンス バンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)
NGTPライセンスにサンドボックス機能を追加し、未知の脅威に対抗します。
- NGTX(次世代脅威無害化)ライセンス
-
- Firewall
- IPS
- Anti-Virus
- Anti-Spam
- Application
Control - URL
Filtering - Anti-Bot
- Threat
Emulation
機能(各アイコンをクリックすると各セキュリティ機能詳細が表示されます)
- ファイアーウォール
- (1)アクセス制御
ファイアーウォール機能は、ユーザやグループ、アプリケーション、マシン、接続タイプを全てオブジェクト(物)という単位で一旦定義します。
オブジェクトからオブジェクトのルールを作成することで、一望してルールが把握できます。
常に整理された状態でネットワーク全体の強固な防御と継続管理が実現可能です。(2)ユーザーとマシンの認識
次の3つのいずれかでユーザーを認識・判別可能です。
・機器が提供する専用Webサイトへのログイン
・Active Directoryサーバーへの問合せ
・端末へ専用認証アプリをインストール
認識したユーザーをグループ別に、ネットワークアクセス先の権限や利用帯域を細かく設定できます。
課題解決
- 最先端のセキュリティ対策、サンドボックス・多層防御を、コストも管理負担も削減して導入
- 従来のセキュリティ対策現場では
(1)サーバーを1台導入
(2)セキュリティ対策製品をひとつ導入
(3)各ユーザーに導入作業を実施
といった、運用がひとつひとつのセキュリティ施策に必要で、機能を追加するたびに初期投資コストもその後の運用コストも、莫大な費用がかかりました。 - Check Point UTM(統合脅威管理)は
(1)事業所ネットワーク内外の境界に設置
(2)各セキュリティ機能をオールインワンで導入
(3)端末の導入作業負担はなし
高コストパフォーマンス且つ、サポートサービスによる管理負担の低減ができる次世代セキュリティ対策の決定版です。
- サイバー攻撃によるマルウェアの侵入や潜伏するマルウェアの検出と抑制
- 出入口それぞれで多層防御を実行することで既知、さらに未知の攻撃手法にも対応します。事業所内端末の脆弱性を突いたゼロデイ攻撃、スピアフィッシングメールに代表される標的型攻撃、ランサムウェアに代表される無差別型攻撃のマルウェア感染コード添付メール、インターネットバンキングマルウェアによる口座情報の窃取など、攻撃者の新たな攻撃手法に対して随時対応することが可能な、最新のセキュリティ機能を実装しています。
仕様
保護する業態の目安 | SOHO | 小規模企業 | 中小企業 | |
---|---|---|---|---|
製品名 | Check Point730 | Check Point750 | Check Point770 | Check Point790 |
*ワイヤレスモデル | *ワイヤレスモデル | |||
セキュリティパワー (*1) |
75 | 141 | 194 | 233 |
脅威対策実効速度 (Mbps)(*2) |
100 | 200 | 270 | 330 |
ファイアーウォール 実効速度(Mbps) |
900 | 1,100 | 1,600 | 1,800 |
暗号化した通信(VPN 通信時)の実効速度 |
250 | 500 | 500 | 1,000 |
秒間セッション 接続数 |
18,000 | 25,000 | 30,000 | 40,000 |
同時セッション 接続数 |
500,000 | |||
モバイルアクセス数 (同時接続ユーザー数) |
100 | |||
WAN(*3) | 1 | 1 | ||
DMZ(*3) | 1(1000Base-T) | 1(1000Base-T) or1(1000Base-F FSP) |
||
LAN(*3) | 6 | 16 | ||
WiFi(*4) | 802.11b/g/n 802.11n/ac MIMO3x3 | |||
無線対応電波帯域 (*4) |
2.4Ghz/5Ghz | |||
シリアルケーブル 接続ポート |
有 | |||
USBポート | 1(*5) | 2(*5) | ||
SDカード スロット |
有(SDカード) | |||
3G/4Gモデム サポート |
有(3G/4G)(*6) |
- (*1)Check Point社の製品の処理能力を表す数値
- (*2)IPS,アンチウイルス,カテゴリブロック,など全てのセキュリティ機能をオンにしての実効値
- (*3)ポートをDMZ→WAN LAN1&LAN2など、割当て変更可能
- (*4)オプションで無線LAN対応モデルを選択時
- (*5)ファームウェアの更新などで使用
- (*6)対応機種については国内仕様で未検証のため非サポートとなります
- (*7)製品仕様は2016/06/09時点のデータです、予告なく変更される場合があります。ご了承下さい。