UTM(統合脅威管理)



製品概要3つのポイント

業界最高水準のセキュリティ

NSS社による侵害防御システムテストでも実証された、Eメール・インターネットから侵入を試むマルウェア、脆弱性の悪用、感染後の実害の防御率が100%

SMB向け製品史上最高峰パフォーマンス

最大4 Gbpsファイアウォールと660 Mbpsの完全な脅威防止により、前世代の2倍以上のパフォーマンスを向上

導入・運用 シンプル化

すぐに使えるゼロタッチプロビジョニング、クラウド型統合管理ポータル、モバイルアプリでの社内ネットワークの監視を実現

課題解決

最先端のセキュリティ対策を低コストで

UTM一台を設置するだけの簡単な導入で複数のセキュリティ対策を実現する高コストパフォーマンスが特徴です。さらに、サポートサービスによって管理負担も低減できます。

  • ネットワーク内に機器を一台設置するだけ
  • 各セキュリティ機能をオールインワンで導入
  • 端末の導入作業負担は不要

多様なサイバー攻撃からネットワークを丸ごと防御

Check Point 1500 シリーズがあれば、ネットワークの出入口それぞれで多層防御を実行します。
マルウェア配布やビジネスメール詐欺(BEC)といったメール経由での攻撃、ランサムウェアに代表される無差別型攻撃、機密情報の窃取など、多様な攻撃手法に対応することが可能な最新のセキュリティ機能を搭載しています。

包括的なセキュリティ対策を実現

Check Point社のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を1台で広範囲にカバーします。
従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。
また、未知の脅威を検出するサンドボックス機能をオプションで提供します。


GEN V SECURITY

Check Point Security Management

R80

Check Point R80 Security Management(R80)は、セキュリティ管理の信頼性と利便性を向上させます。将来性を考えた設計により、セキュリティのニーズが予想される環境に対して、組織全体に渡り最も強力な保護を効果的かつ効率的に導入できるように、セキュリティ環境のあらゆる面を円滑に統合します。さらに業務効率の向上や革新適なソリューションを提供します。

Groundbreaking Performance
画期的なパフォーマンス
暗号化トラフィック検査のパフォーマンス+60%以上
Highest Security Effectiveness
最高のセキュリティ効果
脅威対策エンジンと革新的なAI処理により、脅威を判定する性能は今までの3倍。
誤判定が少なくより正確に。
Unified Policy
統一ポリシー
1つのポリシーにユーザー/デバイス/ネットワーク/データの制御を統合


製品機能(代表的なセキュリティ機能のご紹介)

Check Point 1500シリーズ 機能イメージ図
ファイアーウォール
Firewall

アクセス制御

ファイアーウォール機能は、ユーザーのIPアドレス、グループ、アプリケーション、通信プロトコルなどを基にしたルールを作成し、通信を管理します。発信、着信それぞれでルール管理ができるため、常に整理された状態で管理することができます。

ユーザーとマシンの認識

ユーザーやグループ別にネットワークアクセスの制限や利用帯域を細かく設定できます。UTMでユーザー作成ができる他、Active Directoryサーバーとの連携も可能です。

IPS(不正侵入防御システム)
IPS

ゼロデイ攻撃対策に必須のセキュリティ機能

IPS機能は、攻撃と判定された通信を自動的に検知/遮断する機能です。攻撃判定の基準は日々更新されるため、メーカーからのセキュリティ更新がリリースされていない攻撃に対応することも可能です。

IPS機能で防御できる攻撃の一例

・外部のマルウェアやワームの動きを検出し防御
・大量パケットの送付(DoS,DDoS攻撃)を遮断
・諜報活動を検出して通信を遮断
・アプリケーションやサーバーアプリの脆弱性を狙う攻撃を検出し遮断

アンチウイルス(ウイルス無効化)
アンチウイルス

世界中から脅威情報を基にしたウイルス検知

Check Point社の持つ世界的なセンサーのネットワークと、業界トップのクラウド脅威情報基盤であるThreatCloudで、リアルタイムに脅威情報を更新し続けます。450万件以上のマルウェアと、30万件以上の不正サイトを検出可能です。ThreatCloudの詳細はこちらをご覧ください。

多様な方法でスキャン

シグネチャや振舞い分析エンジン、レピュテーションエンジンなどさまさまなマルウェア検出手法を用いてネットワークを保護します。

SSLで暗号化された通信の検査

SSL通信のパケットを複合して検査を行うことが可能です。詳細な例外設定ができるため、プライバシー保護や企業のセキュリティポリシーとバランスを取った運用が可能です。

アンチスパム(迷惑メールの無効化)
アンチスパム

メール送信元情報から判定

スパムやマルウェアを送信した実績のあるメール送信元IPアドレスを利用し、負荷をかけずに判定します。

メールの内容を点数化して判定

スパム実績のあった画像や文面の一部を判別し、スパムメールの定義ファイルとして登録し、判定に利用します。

ホワイトリスト/ブラックリスト登録

メールアドレスやドメインを指定し、通常の処理から優先されるルールを設定できます。

アウトブレイク保護機能

インターネット上の分析エンジンが急激な攻撃の増加を検知すると、メッセージパターンを元に定義ファイルに登録します。

E-Mail アンチウイルス

送信元情報やスパムメールの定義ファイルで脅威と判定されなかった場合も、アンチウイルスのスキャンを実施します。

E-Mail IPS

IPS機能で、メールの通信ポートを対象にした大量パケット送信攻撃などから防御します。

URLフィルタリング
URLフィルタ機能

随時更新されるデータベース

2億以上のウェブサイトをカテゴリ別に分類しており、カテゴリごとのアクセス管理ができます。また、ドメイン単位、ページ単位でのルール設定も可能です。SSL(https)通信での接続も判別対象です。

初期設定のままでも脅威を遮断

既定の設定でも、セキュリティ上の脅威や不適切なコンテンツを含むカテゴリを遮断するよう定義されています。もちろん、追加で遮断対象を追加したり、個別で許可することも可能です。

アプリケーション制御
アプリケーションコントロール

業界最大規模のアプリケーションデータベース

AppWikiというアプリケーションデータベースでは、8,000を超える(2020年4月時点)アプリケーションを150以上のカテゴリに分類しています。Check Point社は日本市場も強く意識しているため、日本独自のアプリケーションにも幅広く対応しています。(例:LINE、データ便、FC2など)

初期設定のままでも脅威を遮断

既定の設定でも、セキュリティ上の脅威となるアプリケーションは遮断するよう定義されています。もちろん、追加で遮断対象を追加したり、個別で許可することも可能です。

アンチボット
アンチボット

情報流出被害を予防

ボットに感染した端末と指令サーバーとの通信を検出し、通信の内容からボットの種類を判別します。情報漏えいや別のマルウェアへの感染を防止します。

多彩な仕組みでボットを検出

IPアドレスやURLなどを過去の実績と照合してボットかどうかを判断します。これらはHTTP通信やDNSに限らず、標準外のポートやプロトコルでもボットの活動を検出します。これらのセキュリティ情報はThreatCloudから随時アップデートされます。

Threat Emulation(サンドボックス)
Threat Emulation

業界最高水準の仮想サンドボックス

Threat Emulation機能はCheck Point社のクラウド脅威情報基盤であるThreatCloudにファイルの検査を依頼します。 エンドユーザーがブラウザを使用してファイルダウンロードを始めるタイミングで、次の2種類のモードのどちらかが動作します。

バックグラウンドモード(初期設定値)

ダウンロードと同時にThreatCloudへファイルの検査依頼を出します。危険と判断された場合は、すぐに脅威レポートに反映され、以降のマルウェアの侵入を阻止します。

ホールドモード

ダウンロードをUTMで一旦保留し、ファイルの検査完了後にダウンロードを再開します。検査が完了するまでの間は、ユーザーの目にはブラウザが止まっているような見た目となります。

NEW IoT デバイス認識

IoTデバイスを個別に認識する機能です。該当デバイスに適したポリシー適用の自動化が可能となります。

IoT デバイス認識

リモートアクセスVPNを標準搭載!

中小企業に対して最適解となるテレワーク環境を提供します

新型コロナウィルス(COVID-19)の影響で、テレワークの導入が急加速しています。
しかしながら、突然の事態に戸惑っている中小企業の経営者様は多いのではないでしょうか。

テレワークの導入における様々な課題

テレワークは日常業務における利便性の向上のみならず、コロナ禍のような緊急事態において業務を継続するための有効な手立てとなります。
しかしその反面、セキュリティ運用の手間コストといった課題も存在します。

解決! セキュリティ面の課題

Check Point UTM は、インターネットVPN接続が可能なセキュリティ対策製品UTMです。
Check Point UTM に標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。

解決! 運用面の課題

Check Point UTM は、ほとんどの設定を Web GUI から行うことが可能です。
シンプルで操作性のよい Web GUI により、専任担当者のいない中小企業様にも運用が可能です。

解決! コスト面の課題

Check Point UTM では十分な同時接続数のリモートVPNライセンスが標準で提供されています。
UTM である同モデルであれば、「リモートアクセスVPN」機能以外にも各種のセキュリティ対策に対応します。
リモートVPNの課題だけでなく、オフィスのゲートウェイセキュリティを1台の UTM に集約することで、高いコストパフォーマンスのもとセキュアな環境をオフィスと社外で実現することが可能です。


製品構成

① NGFWライセンス バンドル

(NGFW:Next Generation Fire Wall 次世代FW)

ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。

Firewall
Firewall
IPS
IPS
アプリケーションコントロール
Application
Control

② NGTPライセンス バンドル

(NGTP:Next Generation Threat Prevention 次世代脅威防御)

標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。

Firewall
Firewall
IPS
IPS
アプリケーションコントロール
Application
Control
アンチウイルス
Anti-Virus
アンチスパム
Anti-Spam
URLフィルタ機能
URL
Filtering
アンチボット
Anti-Bot

③ NGTXライセンス バンドル

(NGTX:Next Generation Threat Extraction 次世代脅威無害化)

NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。

Firewall
Firewall
IPS
IPS
アプリケーションコントロール
Application
Control
アンチウイルス
Anti-Virus
アンチスパム
Anti-Spam
URLフィルタ機能
URL
Filtering
アンチボット
Anti-Bot
Threat Emulation
Threat
Emulation


製品比較

アプライアンス Check Point 1530 Check Point 1550 Check Point 1570 Check Point 1590
製品外観 checkpoint1530,checkpoint1550
無線LAN対応モデル(Wi-Fiオプション)も有ります
checkpoint1570,checkpoint1590
無線LAN対応モデル(Wi-Fiオプション)も有ります
実運用環境におけるパフォーマンス
NGFW スループット(Mbps) 600 800 900 1,300
NGTX スループット(Mbps) 340 450 500 660
参考ユーザー数
(NGTX全て有効時)
15 50 100 200
理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests)
ファイアーウォールスループット(Mbps) 1,500 2,000 3,200 6,400
リモートアクセスVPNユーザー数
VPNユーザー数 標準100ユーザー/最大150ユーザー
(50ユーザー単位で追加ライセンスの購入が可能)
標準200ユーザー/最大300ユーザー
(50ユーザー単位で追加ライセンスの購入が可能)
ハードウェア仕様
WAN 10/100/1000Base-T RJ-45ポート x 1
DMZ 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 1
LANスイッチ 10/100/1000Base-T RJ-45ポート x 5 10/100/1000Base-T RJ-45ポート x 8
Wi-Fiオプション 802.11 b/g/n/ac MIMO 3×3 802.11 b/g/nおよび802.11 n/ac wave II MIMO 4×4
無線対応電波帯域 2.4GHz/5GHz, 11n/ac (※バンド同時利用不可) 2.4GHz/5GHz, 11n/ac (※バンド同時利用可能)
コンソール・ポート USB-C x 1
USBポート USB 3.0 x 1
SDカードスロット micro-SDスロット(SDHC対応/最大64GB)
サイズ(W×D×H) 210 x 160 x 37.5 mm 210 x 170 x 42.0 mm
重量 0.43 kg 0.87 kg
使用環境(動作時) 温度: 0~ 40 度(摂氏)
使用環境(非動作時) 温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
AC入力電圧 110 ~ 240V、50 ~ 60 Hz
電源仕様 12V/3.3A 40W ACアダプタ 12V/3.3A 40W ACアダプタ(Wi-Fiなし)
12V/5A 60W ACアダプタ(Wi-Fiあり)
消費電力(最大) 17.92W(Wi-Fiなし)
21.95W(Wi-Fiあり)
26.01W(Wi-Fiなし)
31.28W(Wi-Fiあり)
安全性、エミッション、環境 UL/c-UL 62368-1 , IEC 62368-1 CB | EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, RSS247, FCC: Part 15 Class B, C, E | RoHS, REACH, WEEE UL/c-UL, CB IEC, CE LVD 62368-1, CE | VCCI, AS/NZS, FCC, IC Class B, FCC, IC, AS/NZS, CE RED ETSI | RoHS, REACH, WEEE

製品仕様は2020/07時点のデータです、予告なく変更される場合があります。ご了承下さい。