CheckPoint社製UTM

CheckPoint700は、アンチウイルス、ファイアウォール&IPS、URLフィルタ、アンチスパム、アプリケーションコントロール、アンチボット等の多様な脅威に対応できる機能を搭載しています。

引用元:http://www.takarajoho.com/700-2

・インターネット閲覧時/メール送受信時に通信内容の解析及びCheckPoint社独自のデータベースとの照合を実施し、マルウェア感染の可能性を判断します。

・Webサーバへの接続時、それらが危険なWebサイトであるかを判断します。

・メールに添付されているファイルを解析し、危険なデータが組み込まれているかを判断します。

・接続先のWebアプリケーションの危険性を判断します。

・外部による、ネットワークを介した社内への侵入/攻撃を検知及び防御をする機能です。

・ユーザ/グループ/内容/通信速度ごとに異なるセキュリティ方針を適用することで防御を高めます。

・組織の役職等段階に基づいてネットワークへアクセス可能とするユーザをあらかじめ選定、その権限を付与することで、セキュリティ維持を実現します。

・NAT(ネットワークアドレス変換機能)を用いることで独自のIPアドレスの隠蔽を可能とし、セキュリティの向上を図ります。

・あらかじめ業務に必要ないと判断されたWebサイトへのアクセスを許可/禁止/制限管理を果たし、それら制御対象のユーザ/グループ/マシンの認識する機能です。

・SSL/簡易HTTPSフィルタリングによって暗号化されているWebサイトの分析もまた可能とされています。

・アプリケーションコントロール機能との連携により、Webサイトへのアクセス/Webアプリケーション等の制限が一元化されるため、より安全性が高まると同時にそれらに掛かる費用の削減が実現します。

・危険性を検知するだけでなくレポートによって可視化することで、それらを未然に防止します。

・CheckPoint社独自のデータベースを元に送信元IPアドレスを照合し、そのアドレスの安全性を確認します。

・アンチウイルス機能との連携によってメールに添付されているファイルを分析することでスパムであるかを判定します。

・データベースで保有する過去のスパム事例とメール内容を比較し、スパム疑惑の点数付け及びスパムメール疑惑の有無の判断します。

・送信元IPアドレスをホワイトリスト(選択したリストの許可)またはブラックリスト(選択したリストを拒否)で設定し、メール受信の範囲をあらかじめ定めます。

・アンチウイルス機能との連携によってCheckPoint社独自のデータベースとWebアプリケーションの接続状況を照合し、危険な通信を拒否します。

・任意のアプリケーションに対しあらかじめアクセスの許可/拒否の範囲を指定し、通信の許可/ブロックを実施します。

・UserCheckの使用により、利用者がWebセキュリティ/セキュリティの制御プロセスに反さないよう通知や警告を実施し、組織全体のセキュリティ意識の向上を支えます。

・ユーザのネットワークを介した行動/利用状況をモニタリングするSmartEvent機能との連携により、ネットワーク利用状況を正確に把握し、セキュリティを目的とした制御方針を適切に定義することが可能となります。

・PC 端末へのボットウイルス感染を検知し、不正なC&C サーバへの通信をブロックし被害を予防します。

・マルウェア等のセキュリティにおける危険性を包括的にフォレンジックします。

中小企業向けモデル比較表

モデル名	CheckPoint-730	CheckPoint-750	CheckPoint-770	CheckPoint-790
参考ユーザ数	30	70		150
ワイヤレス	◯	◯	◯	◯
同時セッション数	500,000	500,000	500,000	500,000
ファイアウォールスループット	900Mbps	1,100Mbps	1,600Mbps	1,800Mbps
セキュリティパワー※1	75Mbps	141Mbps	270Mbps	233Mbps
IPSスループット※2	100Mbps	200Mbps	270Mbps	330Mbps
SSL VPNスループット	250Mbps	500Mbps	500Mbps	1,000Mbps
IPsec VPNスループット	250Mbps	500Mbps	500Mbps	1,000Mbps

※1 CheckPoint社における、製品の処理能力を示す値です。

※2すべてのセキュリティ機能を有効にした状態での値です。

UTMサービスの特徴はこちらから