UTM(統合脅威管理)



製品概要3つのポイント

Check Point 700シリーズは、
・大規模環境と同等のネットワークセキュリティを同様レベルで中小規模の事業所などに提供します。
・中小規模の事業所単独利用での、セキュリティ解決策です。
・または、本拠地から集中管理される分散拠点でのセキュリティ機器として使用します。
・金融機関・国防総省のセキュリティレベルを中小企業向けに提供します。
・ランサムウェアなどのインターネットセキュリティ被害からPCを守ります。
機器は、デュアルコアのCPUを搭載する事で最大4Gbpsのファイアウォールの実効速度(*2)を提供します。
ワイヤレス機能搭載モデル(730-W,750-W)では、802.11a/b/g/n/ac MIMO 3×3対応の無線LANアンテナを実装することで容易にセキュリティを無線LAN環境に拡張します。
ブラウザで操作可能な管理画面(日本語)があり、リモートツールとの組み合わせで社内担当者が場所を問わず簡単にメンテナンスが出来る一方、Check Point社のクラウドサーバを使用したマネージドサービスにより、情報セキュリティ担当者が社内で不在であっても、推奨するセキュリティ要件をサポートセンターより代行して遠隔にて設定を行います。
また、すべての機種でネットワークセキュリティに関するレポートの報告サービスが標準提供されます。

Check Point 700の特徴

速度
速度
最大330Mbpsの次世代脅威防御(NGTP)実効速度
無線通信
無線通信
802.11 ac MIMO3x3対応無線LAN内蔵(*3)
情報収集
情報収集
世界中から情報収集最強のウイルス対策データベース
簡単設定
簡単設定
日本語での簡単設定画面VPNソフトでの遠隔操作が標準で可能
遠隔管理
遠隔管理
クラウドマネージメント機能で設置済みのCheck Pointがいつでも遠隔で管理可能
見える化
見える化
社内がどう守られているかひと目でわかるようにセキュリティレポートを自動配信(*1)
サポート
サポート
充実のサポート:セキュリティ担当者が不在でも遠隔サポート(*1)


製品機能(代表的なセキュリティ機能のご紹介)

ファイアーウォール
Firewall
ファイアーウォール機能は、ユーザやグループ、アプリケーション、マシン、接続タイプを全てオブジェクト(物)という単位で一旦定義します。
オブジェクトからオブジェクトのルールを作成することで、一望してルールが把握できます。
常に整理された状態でネットワーク全体の強固な防御と継続管理が実現可能です。
IPS(侵入防御システム)
IPS
通常はソフトメーカーから数日でセキュリティ更新(パッチ)が公開され、エンドユーザーのシステム管理者により適用されます。現在の攻撃の主流では、脆弱性の発覚からパッチの更新のわずかな間に、攻撃者が攻撃を開始します。これをゼロデイ攻撃と呼びます。
IPSでは、メーカーがパッチ提供する以前に、いち早く脆弱性情報をキャッチし、攻撃と判別できる通信を自動的に遮断します。システム管理者は、毎月のパッチ更新までの間、システムを守りきることが可能となります。
ファイアウォールを補完する様々な侵入防御機能を有しています。
アンチウイルス(ウイルス無効化)
アンチウイルス
世界的なセンサーのネットワークと、業界トップのマルウェア対策機関ThreatCloudはリアルタイムに脅威情報を更新し続け、現在では450万件以上のマルウェアと、30万件以上の不正サイトを検出可能です。
メール、アプリ、Webサイトなどの様々なネットワーク通信内容をスキャンします。
SSLで暗号化された通信の検査も可能です。
アンチスパム(迷惑メールの無効化)
アンチスパム
(1)悪意のメール送信元情報を随時配信 スパムやマルウェアを送信した実績のあるメール送信元IPアドレスを全世界で共有しています。
(2)メールの内容を、点数化して判別 最新のスパムメールをシグネチャ(署名・定義ファイル)登録します。
(3)ホワイトリスト/ブラックリスト登録
(4)メールのアンチウイルス
(5)ゼロ時間、アウトブレイク(集団感染)保護機能
(6)E-Mail IPS メールの通信ポートを対象にした大量パケット送信攻撃などから防御をします。
アプリケーション制御
アプリケーションコントロール
(1)業界最大規模のAppWiki アプリケーションの通信や、約30万以上のWebアプリ(メッセンジャーアプリ/SNS/ビデオ配信/IP電話/ゲーム)の通信を判別します。(2016年4月時点)
(2)既定設定で、脅威アプリケーションを遮断 セキュリティ観点上脅威があるアプリケーションは遮断するようファイアーウォールルールで定義されています。許可/遮断 設定が個別可能です。
URLフィルタリング
URLフィルタ機能
随時更新されるデータベース 2億以上のWebサイトへのアクセスを、リアルタイムで、許可、禁止、制限
SSL保護下(https)サイトも判別対象
事前に判別されている64種類のカテゴリ カテゴリ単位で指定をしてファイアウォールルールで、許可/遮断 設定が可能
サイト単位、ページ単位の制限が可能
特定URLを指定してホワイトリスト/ブラックリストの定義が可能
アンチボット
アンチボット
ボットやAPT攻撃による情報流出被害を予防
独自の仕組みで事業所内に存在するボット感染した端末を検出
ボット感染端末と、ボット管理者との通信を遮断して、ボットによる情報漏えい被害や、別のマルウェアに感染しようとする挙動を予防
最新セキュリティ情報をThreatCloudからアップデート
Threat Emulation(サンドボックス)
Threat Emulation
Threat Emulation機能はWeb上にあるCheck Point社のクラウド脅威情報基盤であるThreatCloudにファイルの検査を依頼します。
エンドユーザーがブラウザを使用してhttpでファイルダウンロードを始めるタイミングで、次の2種類のモードのどちらかが操作します。
(1)バックグラウンドモード(初期設定値)
(2)ホールドモード

製品構成

NGTPライセンス バンドル

(NGTP:Next Generation Threat Prevention 次世代脅威防御)

標的型攻撃や、マルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できるライセンスのパッケージです。

NGTP(次世代脅威防御)ライセンス

Firewall
Firewall
IPS
IPS
アンチウイルス
Anti-Virus
アンチスパム
Anti-Spam
アプリケーションコントロール
Application
Control
URLフィルタ機能
URL
Filtering
アンチボット
Anti-Bot

NGTXライセンス バンドル

(NGTX:Next Generation Threat Extraction 次世代脅威無害化)

NGTPライセンスにサンドボックス機能を追加し、未知の脅威に対抗します。

NGTX(次世代脅威無害化)ライセンス

Firewall
Firewall
IPS
IPS
アンチウイルス
Anti-Virus
アンチスパム
Anti-Spam
アプリケーションコントロール
Application
Control
URLフィルタ機能
URL
Filtering
アンチボット
Anti-Bot
Threat Emulation
Threat
Emulation



製品比較

保護する業態の目安 SOHO 小規模企業 中小企業
製品名 Check Point 730 Check Point 750 Check Point 770 Check Point 790
checkpoint730,checkpoint750checkpoint730,checkpoint750,無線LAN対応モデル
無線LAN対応モデル有
checkpoint770,checkpoint790checkpoint770,checkpoint790,無線LAN対応モデル
無線LAN対応モデル有
セキュリティパワー(*4) 75 141 194 233
脅威対策実効速度(Mbps)(*5) 100 200 270 330
ファイアーウォール実効速度(Mbps) 900 1,100 1,600 1,800
暗号化した通信(VPN通信時)の実効速度 250 500 500 1,000
秒間セッション接続数 18,000 25,000 30,000 40,000
同時セッション接続数 500,000
モバイルアクセス数(同時接続ユーザー数) 100 200
WAN(*6) 10/100/1000Base-T RJ-45ポート x 1
DMZ(*6) 10/100/1000Base-T RJ-45ポート x 1 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(SRトランシーバ内蔵) x 1
LANスイッチ(*6) 10/100/1000Base-T RJ-45ポート x 6 10/100/1000Base-T RJ-45ポート x 16
Wi-Fiオプション(*7) 802.11 b/g/n/ac 3×3 MIMO 802.11 b/g/nおよび802.11 n/ac 3×3 MIMO
無線対応電波帯域(*7) デュアル・バンド( 2.4Ghz / 5Ghz )
コンソール・ポート RJ-45 x 1、Mini USB x 1
USBポート USB 3.0 x 1(*8) USB 3.0 x 2(*8)
SDカードスロット microSDHCスロット
3G/4Gモデムサポート 有( 3G / 4G )(*9)
サイズ(W×H×D) 210 x 42.5 x 155 mm 210 x 42.5 x 200.5 mm
重量 1.3 kg 1.6 kg
使用環境(動作時) 温度: 0~ 40 度(摂氏)
使用環境(非動作時) 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと)
AC入力電圧 110 ‒ 240V、50 ‒ 60 Hz
電源仕様 12V/3.33A 40W ACアダプタ 12V/5.4A 65W ACアダプタ
消費電力(最大) 25W(Wi-Fiなし)、30W(Wi-Fiあり) 55W(Wi-Fiなし)、60W(Wi-Fiあり)
安全性 UL/c-UL / IEC 60950 CB
エミッション EMC: EN55022 Class B / FCC: Part 15 Class B
環境 RoHS

製品仕様は2016/06/09時点のデータです、予告なく変更される場合があります。ご了承下さい。


ページ内注釈一覧

(*1)オプションのサポート契約が必要

(*2)Firewall UDP 1518 Byte Packets[Mbps]

(*3)無線LAN搭載モデル(730-W,750-W)を選択時

(*4)Check Point社が設定した製品の処理能力を表す数値

(*5)IPS,アンチウイルス,カテゴリブロック,など全てのセキュリティ機能をオンにしての実効値

(*6)ポートをDMZ→WAN LAN1&LAN2など、割当て変更可能

(*7)オプションで無線LAN対応モデルを選択時

(*8)ファームウェアの更新などで使用

(*9)対応機種については国内仕様で未検証のため非サポートとなります