概要
“リーズナブル”かつ“取り扱いが簡単”といった「チェック・ポイント 1500 シリーズ」の特徴はそのままに、より規模の大きなユーザー様にもご利用いただけるQuantumSpark™シリーズとなっております。
セキュア・パワフル・シンプル
新たな手法が毎日のように生まれるサイバー攻撃。そのすべてをPCのセキュリティソフトだけ防ぐことは、現状では困難です。
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下CheckPoint社)のCheck Point 1500シリーズ UTMは、PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威を止める統合脅威管理アプライアンスです。
基本的なファイアウォールはもちろん、メールやインターネットから侵入するさまざまな脅威の防止を業界最高水準で実現します。
モバイルからネットワークセキュリティを管理するアプリや、直感的に操作できる管理画面、脅威情報の自動レポート化など、ユーザーに寄り添った機能が充実しています。
Check Point 700シリーズから進化した新しいCheck Point 1500シリーズは包括的な多層防御セキュリティ機能を提供します。10名規模の小規模オフィスから最大300ユーザーの中規模オフィス、支店や事業所を高いコストパフォーマンスで保護する、中小企業(SMB)向け次世代ファイアウォールです。
中堅・中小規模オフィス向けに設計された高度なセキュリティ保護とシンプルな管理を提供
・次世代ファイアウォール
・IPS(侵入防御)
・アンチウイルス
・アンチスパム
・アプリケーション制御
・URLフィルタリング
・アンチボット
・サンドボックス機能(ゼロディ保護)
・IPsec VPNとSSL VPN
・IoT デバイス認識(NEW)
セキュリティマネジメントアプリ「WatchTower」
モバイルからネットワークをモニタリング、セキュリティ脅威に素早く対応。アプリで Check Point ネットワーク セキュリティの強化を実現。 直感的な操作でネットワークのイベントをリアルタイムでモニタリング。
・セキュリティアラート
・セキュリティポリシー設定
・複数ゲートウェイをアプリで管理
・レポートでネットワークセキュリティの可視化
製品概要3つのポイント
業界最高水準のセキュリティ
NSS社による侵害防御システムテストでも実証された、Eメール・インターネットから侵入を試むマルウェア、脆弱性の悪用、感染後の実害の防御率が100%SMB向け製品史上最高峰パフォーマンス
最大4 Gbpsファイアウォールと660 Mbpsの完全な脅威防止により、前世代の2倍以上のパフォーマンスを向上導入・運用 シンプル化
すぐに使えるゼロタッチプロビジョニング、クラウド型統合管理ポータル、モバイルアプリでの社内ネットワークの監視を実現課題解決
最先端のセキュリティ対策を低コストで
UTM一台を設置するだけの簡単な導入で複数のセキュリティ対策を実現する高コストパフォーマンスが特徴です。さらに、サポートサービスによって管理負担も低減できます。
- ネットワーク内に機器を一台設置するだけ
- 各セキュリティ機能をオールインワンで導入
- 端末の導入作業負担は不要
- 低価格ながらエンタープライズ・レベルの性能
多様なサイバー攻撃からネットワークを丸ごと防御
Check Point 1500 シリーズがあれば、ネットワークの出入口それぞれで多層防御を実行します。
マルウェア配布やビジネスメール詐欺(BEC)といったメール経由での攻撃、ランサムウェアに代表される無差別型攻撃、機密情報の窃取など、多様な攻撃手法に対応することが可能な最新のセキュリティ機能を搭載しています。
包括的なセキュリティ対策を実現
Check Point社のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を1台で広範囲にカバーします。
従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。
また、未知の脅威を検出するサンドボックス機能をオプションで提供します。
GEN V SECURITY
Check Point Security Management
Check Point R80 Security Management(R80)は、セキュリティ管理の信頼性と利便性を向上させます。将来性を考えた設計により、セキュリティのニーズが予想される環境に対して、組織全体に渡り最も強力な保護を効果的かつ効率的に導入できるように、セキュリティ環境のあらゆる面を円滑に統合します。さらに業務効率の向上や革新適なソリューションを提供します。
画期的なパフォーマンス
最高のセキュリティ効果
誤判定が少なくより正確に。
統一ポリシー
製品機能(代表的なセキュリティ機能のご紹介)
アクセス制御
ファイアーウォール機能は、ユーザーのIPアドレス、グループ、アプリケーション、通信プロトコルなどを基にしたルールを作成し、通信を管理します。発信、着信それぞれでルール管理ができるため、常に整理された状態で管理することができます。
ユーザーとマシンの認識
ユーザーやグループ別にネットワークアクセスの制限や利用帯域を細かく設定できます。UTMでユーザー作成ができる他、Active Directoryサーバーとの連携も可能です。
ゼロデイ攻撃対策に必須のセキュリティ機能
IPS機能は、攻撃と判定された通信を自動的に検知/遮断する機能です。攻撃判定の基準は日々更新されるため、メーカーからのセキュリティ更新がリリースされていない攻撃に対応することも可能です。
IPS機能で防御できる攻撃の一例
・外部のマルウェアやワームの動きを検出し防御
・大量パケットの送付(DoS,DDoS攻撃)を遮断
・諜報活動を検出して通信を遮断
・アプリケーションやサーバーアプリの脆弱性を狙う攻撃を検出し遮断
世界中から脅威情報を基にしたウイルス検知
Check Point社の持つ世界的なセンサーのネットワークと、業界トップのクラウド脅威情報基盤であるThreatCloudで、リアルタイムに脅威情報を更新し続けます。450万件以上のマルウェアと、30万件以上の不正サイトを検出可能です。ThreatCloudの詳細はこちらをご覧ください。
多様な方法でスキャン
シグネチャや振舞い分析エンジン、レピュテーションエンジンなどさまさまなマルウェア検出手法を用いてネットワークを保護します。
SSLで暗号化された通信の検査
SSL通信のパケットを複合して検査を行うことが可能です。詳細な例外設定ができるため、プライバシー保護や企業のセキュリティポリシーとバランスを取った運用が可能です。
メール送信元情報から判定
スパムやマルウェアを送信した実績のあるメール送信元IPアドレスを利用し、負荷をかけずに判定します。
メールの内容を点数化して判定
スパム実績のあった画像や文面の一部を判別し、スパムメールの定義ファイルとして登録し、判定に利用します。
ホワイトリスト/ブラックリスト登録
メールアドレスやドメインを指定し、通常の処理から優先されるルールを設定できます。
アウトブレイク保護機能
インターネット上の分析エンジンが急激な攻撃の増加を検知すると、メッセージパターンを元に定義ファイルに登録します。
E-Mail アンチウイルス
送信元情報やスパムメールの定義ファイルで脅威と判定されなかった場合も、アンチウイルスのスキャンを実施します。
E-Mail IPS
IPS機能で、メールの通信ポートを対象にした大量パケット送信攻撃などから防御します。
随時更新されるデータベース
2億以上のウェブサイトをカテゴリ別に分類しており、カテゴリごとのアクセス管理ができます。また、ドメイン単位、ページ単位でのルール設定も可能です。SSL(https)通信での接続も判別対象です。
初期設定のままでも脅威を遮断
既定の設定でも、セキュリティ上の脅威や不適切なコンテンツを含むカテゴリを遮断するよう定義されています。もちろん、追加で遮断対象を追加したり、個別で許可することも可能です。
業界最大規模のアプリケーションデータベース
AppWikiというアプリケーションデータベースでは、8,000を超える(2020年4月時点)アプリケーションを150以上のカテゴリに分類しています。Check Point社は日本市場も強く意識しているため、日本独自のアプリケーションにも幅広く対応しています。(例:LINE、データ便、FC2など)
初期設定のままでも脅威を遮断
既定の設定でも、セキュリティ上の脅威となるアプリケーションは遮断するよう定義されています。もちろん、追加で遮断対象を追加したり、個別で許可することも可能です。
情報流出被害を予防
ボットに感染した端末と指令サーバーとの通信を検出し、通信の内容からボットの種類を判別します。情報漏えいや別のマルウェアへの感染を防止します。
多彩な仕組みでボットを検出
IPアドレスやURLなどを過去の実績と照合してボットかどうかを判断します。これらはHTTP通信やDNSに限らず、標準外のポートやプロトコルでもボットの活動を検出します。これらのセキュリティ情報はThreatCloudから随時アップデートされます。
業界最高水準の仮想サンドボックス
Threat Emulation機能はCheck Point社のクラウド脅威情報基盤であるThreatCloudにファイルの検査を依頼します。 エンドユーザーがブラウザを使用してファイルダウンロードを始めるタイミングで、次の2種類のモードのどちらかが動作します。
バックグラウンドモード(初期設定値)
ダウンロードと同時にThreatCloudへファイルの検査依頼を出します。危険と判断された場合は、すぐに脅威レポートに反映され、以降のマルウェアの侵入を阻止します。
ホールドモード
ダウンロードをUTMで一旦保留し、ファイルの検査完了後にダウンロードを再開します。検査が完了するまでの間は、ユーザーの目にはブラウザが止まっているような見た目となります。
NEW IoT デバイス認識
IoTデバイスを個別に認識する機能です。該当デバイスに適したポリシー適用の自動化が可能となります。
リモートアクセスVPNを標準搭載!
中小企業に対して最適解となるテレワーク環境を提供します
新型コロナウィルス(COVID-19)の影響で、テレワークの導入が急加速しています。
しかしながら、突然の事態に戸惑っている中小企業の経営者様は多いのではないでしょうか。
テレワークの導入における様々な課題
テレワークは日常業務における利便性の向上のみならず、コロナ禍のような緊急事態において業務を継続するための有効な手立てとなります。
しかしその反面、セキュリティや運用の手間、コストといった課題も存在します。
解決! セキュリティ面の課題
Check Point UTM は、インターネットVPN接続が可能なセキュリティ対策製品UTMです。
Check Point UTM に標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。
解決! 運用面の課題
Check Point UTM は、ほとんどの設定を Web GUI から行うことが可能です。
シンプルで操作性のよい Web GUI により、専任担当者のいない中小企業様にも運用が可能です。
解決! コスト面の課題
Check Point UTM では十分な同時接続数のリモートVPNライセンスが標準で提供されています。
UTM である同モデルであれば、「リモートアクセスVPN」機能以外にも各種のセキュリティ対策に対応します。
リモートVPNの課題だけでなく、オフィスのゲートウェイセキュリティを1台の UTM に集約することで、高いコストパフォーマンスのもとセキュアな環境をオフィスと社外で実現することが可能です。
製品構成
① NGFWライセンス バンドル
(NGFW:Next Generation Fire Wall 次世代FW)
ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。
Firewall
IPS
Application
Control
② NGTPライセンス バンドル
(NGTP:Next Generation Threat Prevention 次世代脅威防御)
標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。
Firewall
IPS
Application
Control
Anti-Virus
Anti-Spam
URL
Filtering
Anti-Bot
③ NGTXライセンス バンドル
(NGTX:Next Generation Threat Extraction 次世代脅威無害化)
NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。
Firewall
IPS
Application
Control
Anti-Virus
Anti-Spam
URL
Filtering
Anti-Bot
Threat
Emulation
製品比較
| アプライアンス | Check Point 1530 | Check Point 1550 | Check Point 1570 | Check Point 1590 | NEW Check Point 1600 | NEW Check Point 1800 | |
|---|---|---|---|---|---|---|---|
| 製品外観 |  無線LAN対応モデル(Wi-Fiオプション)も有ります |
 無線LAN対応モデル(Wi-Fiオプション)も有ります |
 無線LAN対応モデル(Wi-Fiオプション)無し |
||||
| 実運用環境におけるパフォーマンス | |||||||
| NGFW スループット(Mbps) | 600 | 800 | 970 | 1,300 | 4,800 | 5,000 | |
| NGTX スループット(Mbps) | 340 | 450 | 500 | 660 | 2,500 | 2,000 | |
| 参考ユーザー数 (NGTX全て有効時) | 15 | 50 | 100 | 200 | ※確認中 | ※確認中 | |
| 理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests) | |||||||
| ファイアーウォールスループット(Mbps) | 1,500 | 2,000 | 3,200 | 6,400 | 8,000 | 17,000 | |
| ソフトウェア仕様 | |||||||
| ユニキャスト/ マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP | OSPFv2, BGPv4 and 4++, RIP, IGMP | |||||
| リモートアクセスVPNユーザー数(モバイルアクセス:同時接続) | 標準100ユーザー/最大150ユーザー (50ユーザー単位で追加ライセンスの購入が可能) |
標準200ユーザー/最大300ユーザー (50ユーザー単位で追加ライセンスの購入が可能) |
500人のリモートSNXまたはモバイルVPNのクライアントユーザー | ||||
| ハードウェア仕様 | |||||||
| WAN | 10/100/1000Base-T RJ-45ポート x 1 | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート x 1 | |||||
| DMZ | – | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 1 | 10GbE Base-T RJ-45ポート x 1 / 10GbE SFP+ポート(トランシーバ別売) x 1 | ||||
| LANスイッチ | 10/100/1000Base-T RJ-45ポート x 5 | 10/100/1000Base-T RJ-45ポート x 8 | 2.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 16 | ||||
| Wi-Fiオプション | 802.11 b/g/n/ac MIMO 3×3 | 802.11 b/g/nおよび802.11 n/ac wave II MIMO 4×4 | – | ||||
| 無線対応電波帯域 | 2.4GHz/5GHz, 11n/ac (※バンド同時利用不可) | 2.4GHz/5GHz, 11n/ac (※バンド同時利用可能) | – | ||||
| コンソール・ポート | USB-C x 1 | USB-C x 1 / RJ-45コンソールポート x 1 | |||||
| USBポート | USB 3.0 x 1 | USB 3.0 x 2 | |||||
| ストレージ | – | 256 GB SSD | |||||
| SDカードスロット | – | micro-SDカードスロット(SDHC対応/最大64GB) | micro-SDカードスロット(32GB および 64GB 選択可) | ||||
| サイズ(W×D×H) | 210 x 160 x 37.5 mm | 210 x 170 x 42.0 mm | 430 x 300 x 44.2 mm | ||||
| 重量 | 0.43 kg | 0.87 kg | 6.17 kg | 6.76 kg | |||
| 使用環境(動作時) | 温度: 0~ 40 度(摂氏) | ||||||
| 使用環境(非動作時) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) |
||||||
| AC入力電圧 | 110 ~ 240V、50 ~ 60 Hz | ||||||
| 電源仕様 | 12V/3.3A 40W ACアダプタ | 12V/3.3A 40W ACアダプタ(Wi-Fiなし) 12V/5A 60W ACアダプタ(Wi-Fiあり) |
150W 電源内蔵 | 150W 電源内蔵 x 2(冗長化構成) | |||
| 消費電力(最大) | 17.92W(Wi-Fiなし) 21.95W(Wi-Fiあり) |
26.01W(Wi-Fiなし) 31.28W(Wi-Fiあり) |
71.6W | 93.6W | |||
| 安全性、エミッション、環境 | UL/c-UL 62368-1 , IEC 62368-1 CB | EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, RSS247, FCC: Part 15 Class B, C, E | RoHS, REACH, WEEE | UL/c-UL, CB IEC, CE LVD 62368-1, CE | VCCI, AS/NZS, FCC, IC Class B, FCC, IC, AS/NZS, CE RED ETSI | RoHS, REACH, WEEE | UL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEE | ||||
製品仕様は2021/03時点のデータです、予告なく変更される場合があります。ご了承下さい。
著作権情報
本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。
Copyright © Check Point Software Technologies Ltd. All rights reserved.
Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。