CheckPoint社製UTM

CheckPoint700は、アンチウイルス、ファイアウォール&IPS、URLフィルタ、アンチスパム、アプリケーションコントロール、アンチボット等の多様な脅威に対応できる機能を搭載しています。

 

セキュリティ機能

 

引用元:http://www.takarajoho.com/700-2

 

■アンチウイルス機能

・インターネット閲覧時/メール送受信時に通信内容の解析及びCheckPoint社独自のデータベースとの照合を実施し、マルウェア感染の可能性を判断します。

・Webサーバへの接続時、それらが危険なWebサイトであるかを判断します。

・メールに添付されているファイルを解析し、危険なデータが組み込まれているかを判断します。

・接続先のWebアプリケーションの危険性を判断します。

 

■ファイアウォール&IPS機能

・外部による、ネットワークを介した社内への侵入/攻撃を検知及び防御をする機能です。

・ユーザ/グループ/内容/通信速度ごとに異なるセキュリティ方針を適用することで防御を高めます。

・組織の役職等段階に基づいてネットワークへアクセス可能とするユーザをあらかじめ選定、その権限を付与することで、セキュリティ維持を実現します。

・NAT(ネットワークアドレス変換機能)を用いることで独自のIPアドレスの隠蔽を可能とし、セキュリティの向上を図ります。

 

■URLフィルタ機能

・あらかじめ業務に必要ないと判断されたWebサイトへのアクセスを許可/禁止/制限管理を果たし、それら制御対象のユーザ/グループ/マシンの認識する機能です。

SSL/簡易HTTPSフィルタリングによって暗号化されているWebサイトの分析もまた可能とされています。

・アプリケーションコントロール機能との連携により、Webサイトへのアクセス/Webアプリケーション等の制限が一元化されるため、より安全性が高まると同時にそれらに掛かる費用の削減が実現します。

 

・危険性を検知するだけでなくレポートによって可視化することで、それらを未然に防止します。

 

■アンチスパム機能

・CheckPoint社独自のデータベースを元に送信元IPアドレスを照合し、そのアドレスの安全性を確認します。

・アンチウイルス機能との連携によってメールに添付されているファイルを分析することでスパムであるかを判定します。

・データベースで保有する過去のスパム事例とメール内容を比較し、スパム疑惑の点数付け及びスパムメール疑惑の有無の判断します。

・送信元IPアドレスをホワイトリスト(選択したリストの許可)またはブラックリスト(選択したリストを拒否)で設定し、メール受信の範囲をあらかじめ定めます。

 

■アプリケーションコントロール機能

・アンチウイルス機能との連携によってCheckPoint社独自のデータベースとWebアプリケーションの接続状況を照合し、危険な通信を拒否します。

・ 任意のアプリケーションに対しあらかじめアクセスの許可/拒否の範囲を指定し、通信の許可/ブロックを実施します。
 
・UserCheckの使用により、利用者がWebセキュリティ/セキュリティの制御プロセスに反さないよう通知や警告を実施し、組織全体のセキュリティ意識の向上を支えます。
 
・ユーザのネットワークを介した行動/利用状況をモニタリングするSmartEvent機能との連携により、ネットワーク利用状況を正確に把握し、セキュリティを目的とした制御方針を適切に定義することが可能となります。
 
 
 

■アンチボット機能

・PC 端末へのボットウイルス感染を検知し、不正なC&C サーバへの通信をブロックし被害を予防します。

マルウェア等のセキュリティにおける危険性を包括的にフォレンジックします。
 
 

製品イメージ

 

 

 

 

中小企業向けモデル比較表

 
モデル名  CheckPoint-730CheckPoint-750CheckPoint-770 CheckPoint-790       
参考ユーザ数3070 150
ワイヤレス ◯ ◯
同時セッション数500,000500,000500,000500,000
ファイアウォールスループット900Mbps1,100Mbps1,600Mbps 1,800Mbps

セキュリティパワー※1

75Mbps141Mbps270Mbps233Mbps
IPSスループット※2100Mbps200Mbps 270Mbps330Mbps
SSL VPNスループット250Mbps500Mbps 500Mbps1,000Mbps
IPsec VPNスループット250Mbps500Mbps 500Mbps1,000Mbps

※1 CheckPoint社における、製品の処理能力を示す値です。

※2すべてのセキュリティ機能を有効にした状態での値です。

 

UTM導入事例の一覧

事例の一覧はこちらから

 

HTML HTML HTML

PageTop