Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

Application Control Software Blade


Application Control Software Bladeは、組織の規模を問わず導入できる非常に強力なアプリケーション・セキュリティおよびアイデンティティ制御ソリューションです。24万以上のWeb 2.0アプリケーションやウィジェットを識別し、その利用を禁止または制限するきめ細かいポリシーをユーザやグループごとに容易に作成することが可能になります。

概要

今日、ソーシャル・メディアや Web 2.0アプリケーションの普及が進み、インターネットの利用方法は大きく変わりつつあります。それに伴いセキュリティ対策も、単に IP アドレスやポート、プロトコルをブロックするだけでは不十分となり、多くの企業は、新たなセキュリティ問題への対応にかつてないほどの苦労を強いられています。このような状況下でチェック・ポイントは、ファイアウォールの分野で新たな技術革新を果たし、組織の規模を問わず導入できる非常に強力なアプリケーションおよびアイデンティティ制御ソリューション、Application Control Software Blade を開発しました。Application Control Software Blade では、アプリケーションの利用に関するセキュリティ・ポリシーを直感的に作成することが可能で、これらのポリシーをもとに膨大な数のアプリケーションを詳細に識別し、ユーザのアイデンティティに応じてその利用を禁止または制限することができます。

主な利点

  • きめ細やかなアプリケーション制御: 膨大な数のアプリケーションを識別し、その利用をユーザやグループごとに許可、禁止、制限 UserCheck技術により、ユーザに対し、利用に関する警告をするとともに、Web 2.0アプリケーションのリスクや社内ポリシーについて教育を実施 Web 2.0のソーシャル・テクノロジーおよびアプリケーションを制御し、脅威やマルウェアから保護
  • AppWiki で提供される最大規模のアプリケーション・ライブラリ:Web 2.0のアプリケーションやソーシャル・ネットワーキング・ウィジェットが24万件以上登録された、世界最大規模のアプリケーション・ライブラリを利用可能 アプリケーションを識別、検出、分類、制御して、Web 2.0のソーシャル・テクノロジーおよび通信の安全な利用を実現 Web 2.0やIM、P2P、音声や動画、ファイル共有など、アプリケーションを80以上のカテゴリに直感的に分類
  • Software Bladeアーキテクチャとの統合: 単一のコンソールからセキュリティ・ポリシーを集中管理 チェック・ポイントのすべてのセキュリティ・ゲートウェイでアプリケーション制御機能を利用可能 次のゲートウェイに対応: UTM-1、Power-1、IPアプライアンス、IASアプライアンス各種

特徴

アプリケーションの検出と利用の制御
ポートやプロトコルの種類、ネットワークをすり抜ける回避技術が使用されているかどうかに関係なく、アプリケーションのセキュリティ・ポリシーに基づいて、Web 2.0やソーシャル・ネットワーキングを含む膨大な数のアプリケーションを識別し、その利用を許可、禁止、制限します。セキュリティ・ポリシーは、アイデンティティ認識機能と組み合わせて、非常にきめ細かく定義することが可能です。ユーザやグループによるアプリケーションの利用は、ユーザまたはグループのニーズ、あるいはセキュリティ、業務への影響、リソース使用率などに基づくアプリケーションの特性に応じて制御することができます。


ユーザまたはグループごとのアプリケーション・ベース・ポリシーをファイアウォールから直接、簡単に定義できます。

アプリケーション分類ライブラリ「AppWiki」
AppWiki に基づき、4,500を超える個別アプリケーションと24万以上の Web 2.0 ウィジェット(インスタント・メッセージングやソーシャル・ネットワーキング、VoIP、ゲームなど)をスキャンして検出します。

アプリケーションは、その種類、セキュリティ・リスクのレベル、リソース使用率、業務への影響などの幅広い基準に基づいて、80以上のカテゴリに分類されています。AppWiki は継続的に更新されるため、インターネット・アプリケーションの頻繁なアップデートにも確実に対応できます。

AppWiki: 業界最大規模のアプリケーション分類ライブラリ

SSLで暗号化されたトラフィックの検査
ゲートウェイを通過するSSL暗号化トラフィックをスキャンして安全性を確認できます。トラフィックが通過する際、ゲートウェイは、送信元の公開鍵を使用してトラフィックを復号化し、検査を行います。問題がないことを確認後に、トラフィックを再暗号化して受信側に送信します。

例えば、FacebookへのトラフィックはHTTP(非暗号化)またはHTTPS(暗号化)で送信される可能性があります。ポリシーにより、Facebookのゲームの利用が禁止されている場合は、トラフィックが暗号化されているか否かを問わず、同じポリシーが適用されて禁止されます。

SSL検査については例外をきめ細かく設定できるため、ユーザのプライバシーを保護し、企業ポリシーを遵守しながら運用することが可能です。検査すべきでない暗号化コンテンツについては、簡単なポリシーを定義するだけでゲートウェイをバイパスするように設定できます。

UserCheck™
UserCheck技術は、アプリケーションの利用制限についてリアルタイムで社員に警告し、インターネットのリスクや企業のアプリケーション利用ポリシーを周知します。特定アプリケーションの使用をポリシーで許可または禁止するだけでなく、アプリケーションの利用が業務上必要なのか、プライベートな目的なのか、ユーザに問うように設定することもできます。このためIT管理者は、Web 2.0アプリケーションの利用パターンを正確に把握したうえでポリシーを決定し、業務の流れを妨げない範囲でアプリケーションの私的利用を規制することができます。

ユーザとマシンの詳細な認識
Identity Awareness Software Bladeと統合すれば、Application Control Software Bladeのユーザは、特定のユーザ、ユーザ・グループ、使用しているマシンごとにアプリケーションの利用ポリシーをきめ細かく定義できるようになります。組織のセキュリティ・ニーズと業務上のニーズの最適なバランスを実現できます。。

ポリシーの集中管理
Application Control Software Bladeは、Check Point Security Managementの使いやすいインタフェースを使用して集中管理します。インタフェース上からアプリケーションのセキュリティ・ポリシーを強力に活用および制御できるほか、ユーザとグループの定義、ネットワーク・オブジェクト、アクセス権、およびセキュリティ・ポリシーをセキュリティ・インフラストラクチャ全体にわたって単一のリポジトリで管理できます。統一されたアクセス・ポリシーは分散環境全体で自動的に実施され、また、場所を問わず安全なアクセスを可能とします。

統合イベント管理
ユーザのオンライン行動やアプリケーションの利用状況を監視できる SmartEvent を使用すると、さまざまなイベントを極めて詳細に把握できます。ネットワークの利用状況を正確に理解し、制御ポリシーをきめ細かく適切に定義することが可能となります。


Software Bladeアーキテクチャとの統合
Application Control Software Bladeは、Software Bladeアーキテクチャに統合されています。そのため、チェック・ポイントの既存のセキュリティ・ゲートウェイ(UTM-1Power-1、 IP アプライアンスIAS アプライアンスなどのチェック・ポイント・アプライアンスやオープン・サーバ・プラットフォーム)に迅速かつ容易に導入することができます。既存のセキュリティ・インフラストラクチャをそのまま活用することで、時間とコストの節約が可能です。

仕様

機能 詳細
サポートされているアプライアンス Check Point 21400アプライアンス
Check Point Power-1
Check Point IPアプライアンス
Check Point UTM-1
Check Point IAS
サポートされているオペレーティング・システム SecurePlatform
IPSO 6.2ディスク・ベース
IPSO 6.2フラッシュ・ベース