Connectra
統合リモート・アクセス・ゲートウェイ・ソリューション
概要
チェック・ポイントの Connectra™ は、業界最高レベルの SSL VPN、IPSec VPN、および侵入防御の機能を統合した唯一のリモート・アクセス・ゲートウェイ・ソリューションです。Connectra は、他に類を見ない集中管理機能とさまざまな導入形態に対応する高い柔軟性を備え、最も安全なリモート・アクセス環境を実現します。
Connectra は、企業ネットワークとエンドポイントを外部の脅威から保護しながら、モバイル・ユーザやリモート・ユーザは、容易かつ安全に重要な企業リソースにアクセスすることが可能になります。幅広い接続シナリオに対応し、侵入防御機能と高度な集中管理機能を備える Connectra により、リモート・アクセス環境とセキュリティ・ポリシーをかつてないほど強力にコントロールできます。Connectra は企業のセキュリティ対策の最前線として機能し、ウイルスやマルウェア、各種の攻撃からネットワークとエンドポイントを保護する包括的なエンドポイント・セキュリティを提供します。Connectra は複数の導入形態に対応しており、導入後すぐに運用を開始できるアプライアンスとしての形態、オープン・サーバにインストールするソフトウェア版、高い柔軟性をもたらすバーチャル・アプライアンスとして、3つの形態から最適な製品を導入することが可能です。
エンドユーザには、効率的なリモート・アクセス機能と使いやすいポータル・インタフェースというメリットがもたらされます。例えば SMS 認証機能により、2ファクタ認証が必要な環境でもトークンやスマートカードを携帯せずに済むようになります。また Check Point Endpoint Connect を利用すると、再認証を行うことなくネットワーク間をローミングすることが可能になります。この非常に動作が軽いクライアントは、Connectra のポータルから直接ダウンロードしてインストールできます。共用 PC 等のセキュリティ対策が確実に行われていない可能性のあるエンドポイントからリモート・アクセスする場合の情報漏洩対策としては、Check Point Secure Workspace が用意されており、これによりセッションのセキュリティを確実に維持することができます。この Check Point Secure Workspace を使用すると、アクセス要求時に仮想セッションが確立され、セッション終了時にすべてのセッション・データとアクティビティ・ログが完全に破棄されます。
主な利点
集中管理機能を備えた統合ゲートウェイ
- SSL VPN と IPSec VPN による接続機能を業界最高レベルのリモート・アクセス・ゲートウェイに統合
- 侵入防御機能と包括的なエンドポイント・セキュリティが統合されたことにより、ウイルスやマルウェア、各種の攻撃をブロック
- ポリシー配布、クライアント管理、イベント・レポート作成を一元化する集中管理機能
- SmartDefense™ サービスによるリアルタイムの自動セキュリティ・アップデートで最新の脅威にも対応
エンドユーザに高い利便性を提供
- Secure Workspace により、インターネット・キオスクなどの共用PCから接続する場合もセッションのセキュリティを維持
- 無線ネットワーク間を切断なしでローミング
- ユーザ認証前にエンドポイントを自動スキャンすることで高いレベルのセキュリティを実現
- スマートカードやトークンを不要にする業界初にして唯一のダイレクト SMS 認証
幅広い導入形態をサポート
- アプライアンス: 最適な価格性能比を実現した複数のモデルをご用意することで、あらゆる企業のリモート・アクセス要件に対応します。
- ソフトウェア: ソフトウェア版の Connectra は、SecurePlatform™ が稼働するチェック・ポイント認定の各種オープン・サーバ・プラットフォームにインストールできます。
- バーチャル・アプライアンス: Connectra はバーチャル・アプライアンスとして導入することもでき、VMware ESX Server での動作がサポートされています。これにより MSP や ISP、通信事業者は運用コストを削減することができます。
特徴
- 安全な Web ベースの接続
- 侵入防御機能の統合
- 包括的なエンドポイント・セキュリティ
- 新たな脅威に対する防御
- 強力な集中管理機能
- Endpoint Connect(VPN クライアント)
- ダイレクト SMS 認証
- 幅広い導入形態をサポート
- 技術的な特徴
集中管理機能を備えた統合ゲートウェイ
安全な Web ベースの接続
Connectra は、リモート・ユーザが安全に企業リソースにアクセスできるようにするリモート・アクセス・ゲートウェイです。ほとんどの Web ブラウザが備える SSL 暗号化の機能を使用して、Webベースまたはネットワーク・レベルでリモート・アクセスを行えるようにします。ユーザは Connectra の統合 Web ポータルを介して、Web アプリケーションや Web ベースのリソース、共有ファイル、電子メールにアクセスできます。Web ポータルは高い柔軟性を備えており、デザインをカスタマイズしたり複数言語に対応させたりすることが可能です。
Web 対応ではないクライアント/サーバ型のアプリケーションの場合は、SSL Network Extender™ を使用することにより、Web 経由で安全にネットワーク・レベルのアクセスを行うことができます。SSL Network Extender は Connectra に付属するブラウザ・プラグインであり、SSL を介してエンドポイント・アプリケーションのトラフィックをトンネリングします。ICMP、TCP、UDP などを使用する IP ベースのアプリケーションをサポートしており、個々のアプリケーションをサポートするために複雑な設定を行う必要はありません。SSL Network Extender は管理者権限のないリモート PC でも動作します。
侵入防御機能の統合
Connectra には、SSL VPN アクセス用に侵入防御機能が統合されており、社内アプリケーションを攻撃から保護することができます。この機能には、ステートフル・インスペクション、Web Intelligence™ 、Application Intelligence™ という3つの技術が統合されており、SSL VPN 上での悪意ある活動や攻撃に対する防御が提供されます。これにより例えば、エクストラネット環境で特に懸念されるディレクトリ・トラバーサルや SQL インジェクション攻撃を用いた機密データへの不正アクセスを防止することが可能です。また、リモート・ユーザがネイティブ・アプリケーションをトンネリングしている際に、SSL VPN 経由でワームが拡散するのを防ぐことができます。Connectra には SmartDefense™ サービスの1年分のサブスクリプション契約が付属するため、この統合アプリケーション保護機能は常に最新の状態に保たれます。
包括的なエンドポイント・セキュリティ
Connectra には Check Point Endpoint Security On Demand™ が統合されており、社員やパートナー、顧客、ネットワーク・ゲストなどその使用者や所有者を問わず、あらゆるリモート PC からネットワーク・リソースを保護することができます。Connectra は SSL VPN 接続に対してネットワーク・セキュリティ・ポリシーを実施し、セッションの機密性を維持して組織の安全性を保ちます。
- スパイウェアをスキャンして、悪意のあるプロセス、キーロガー、トロイの木馬などがリモート・エンドポイントにインストールされていないかどうかをチェック: Connectra は、リモート・ユーザのブラウザを介して各種のスパイウェアをスキャンします。SSL VPN アクセスを許可する前にスパイウェアを無効化し、基本セキュリティ要件を遵守させることで、個人情報やパスワードが盗まれたりデータが失われたりするのを防ぎます。さらに、SmartDefense サービスによってエンドポイントのセキュリティ・チェックをリアルタイムでアップデートします。
- 情報の機密性を維持して、 インターネット・カフェや公共の場所にあるPCなど自社の管理下にない環境からでも安全にリモート・アクセスを行うことを可能に: Connectra は、完全に安全な環境を実現する機能である Integrity Secure Workspace をオプションとして提供しています。Integrity Secure Workspace は、添付ファイルや cookie、電子メール、パスワードなど、リモートのエンドポイントに保存されるすべてのセッション・ファイルを暗号化します。これにより、ユーザがセッションを終了して PC から離れた後、第三者によって重要な企業情報が閲覧されたり盗まれたりするのを防ぐことができます。
- アクセスを許可する前に、アンチウイルス・ソフトウェアやファイアウォールをインストールするよう要求するアクセス・ポリシーを実施: ポリシーを遵守していないユーザには自己修復リソースへのリンクを提示し、問題を修正した後でログインを許可することができます。
- エンドポイントおよびユーザの信頼レベルに基づいて個々のリソースへのアクセスを制限: 例えば、あるリソース群を機密レベル「高」に設定して、リモート・エンドポイントが強力な認証(トークン・ベースの認証など)に対応し、最新のアンチウイルス・ソフトウェアをインストールおよび実行している場合にのみそのリソースへのアクセスを許可するように設定できます。さらに別のリソース群については、Integrity Secure Workspace を使用している場合のみアクセスを許可するといった設定を行うことができます。
新たな脅威に対する防御
Connectra は、チェック・ポイントのセキュリティ・インフラストラクチャの事前対応型セキュリティ機能を常に最新の状態に維持する SmartDefense サービスにも対応しています。SmartDefense サービスは、最新の脅威や攻撃の一歩先を行くことを可能にするため、各種のアップデートや、防御機能およびセキュリティ・ポリシーの設定アドバイザリをリアルタイムで提供します。これにより、Connectra のエンドポイント・セキュリティと侵入防御機能は常に最新の状態に保たれます。
強力な集中管理機能
Connectra は、SmartCenter™ を使用して集中管理することも、簡潔なインタフェースを用いてスタンドアロンで管理することもできます。集中管理では、セキュリティ・ポリシーを強力に活用および制御できるほか、セキュリティおよびリモート・アクセス・インフラストラクチャ全体にまたがるユーザとグループの定義、ネットワーク・オブジェクト、アクセス権、およびセキュリティ・ポリシーを単一のリポジトリで管理することが可能になります。統一されたアクセス・ポリシーを分散環境全体にわたって自動的に実施することができるため、どこからのアクセスにも安全に対応することができます。
エンドユーザに高い利便性を提供
Endpoint Connect(VPN クライアント)
Check Point Endpoint Connect™ は、Connectra ゲートウェイとの組み合わせで使用する新しく動作が軽い IPSec VPN クライアントです。利便性を最大限に考慮しながら信頼性の高い接続機能を提供できるように設計されており、企業のネットワーク・リソースにシームレスかつ安全にリモート・アクセスできるようにします。Endpoint Connect は Connectra の各ライセンスに付属しています。
従来型の VPN クライアントはモバイル・ユーザにとって決して使いやすいものではなく、重要な作業を妨げてしまうことがあります。移動のたびに接続と認証をやり直す必要があるなど使い勝手が悪く、ノートPCを開くたび、あるいは企業 LAN から Wi-Fi ネットワーク、GPRS へとネットワークを切り替えるたびに VPN への再ログインが必要になります。これに対し Endpoint Connect は、今日のビジネス環境を考慮して開発されています。
ダイレクト SMS 認証
Connectra は、エンドユーザの通信デバイス(携帯電話など)に SMS メッセージ経由でワンタイム・パスワード(OTP)を送信するよう設定することができます。SMS による2ファクタ認証はセキュリティ・レベルをさらに高めると同時に、ハードウェア・トークンの管理に伴う煩雑さを排除します。
幅広い導入形態をサポート
Connectraは、すぐに運用を開始できるアプライアンス、オープン・サーバにインストールするソフトウェア、または仮想アプライアンスとして導入することができます。アプライアンスおよびハードウェアの選択については、www.opsec.com をご覧ください。
- Connectra アプライアンスは、チェック・ポイントの専用アプライアンスまたは OPSEC™ 認定のアプライアンスに Connectra ソフトウェアをプリインストールしたものです。
- Connectra ソフトウェアはオープン・サーバにインストールします。Connectra ソフトウェアには、チェック・ポイントのセキュリティ強化オペレーティング・システムである SecurePlatform™ が同梱されています。
- Connectra ソフトウェアは仮想アプライアンスとして導入することもでき、VMware ESX Server での動作がサポートされています。
Connectra はネットワークの DMZ または LAN 内に配置でき、容易に導入および管理できます。LDAP、RADIUS、SecurID/ACE、内部データベースなど、複数の認証手法をサポートしています。
柔軟で安全なリモート・アクセス
広範な企業アプリケーションに対するブラウザ・ベースのリモート・アクセスを可能にする安全なクライアントレス SSL VPN 接続機能と、外出の多い社内ユーザ向けとなるクライアント・ベースのモバイル IPSec 接続機能を提供します。
ブラウザ・ベースのリモート・アクセス
- Internet Explorer、Mozilla Firefox、Safari をサポート
- Windows、Windows Mobile、Mac、iPhone、Linux プラットフォームをサポート
- SharePoint、SAP Portal などの Web アプリケーション
- Outlook Web Access、Lotus iNotes などのメール・アプリケーション
- ネイティブ POP3/IMAP サーバ用の内蔵 Web フロントエンド
- Windows(SMB/CIFS)ファイル・サーバによるファイル共有
オンデマンド・アプリケーション提供のための Java ベースのブラウザ・プラグイン
- Windows、Mac、Linux プラットフォームをサポート
- FTP、Jabber IM、RDP、SSH、Telnet、ターミナル・エミュレータ
- TN3270/TN5250 拡張
オンデマンド接続のためのブラウザ・プラグイン
- Windows、Mac、Linux プラットフォームをサポート
- SSL Network Extender(Connectra に付属)
- アプリケーション・モード: TCP ベースのアプリケーション(Citrix、MS RDP、Outlook、FTP クライアントなど)
- ネットワーク・モード: IP ベースのすべてのアプリケーション
比類ないモビリティ
ローミング機能により、ノート PC やスマートフォンから LAN のように安定した IPSec アクセスを行うことが可能になります。
Endpoint Connect: ノート PC およびデスクトップ PC 用 VPN クライアント
- Windows 2000、XP、Vista プラットフォーム用 SSL/IPSec VPN クライアント
- PKI、SecureID、SoftID による2ファクタ認証
- オフィス・モードをサポート
- エンドポイントのコンプライアンス/マルウェア・スキャナの統合
- ダイナミック・トランスポート(IPSec または SSL)
- ローミング、所在地認識、Intelligent Auto-connect によるシームレスで透過的な接続を提供
- IP ベースのアプリケーションをサポート
SecureClient Mobile: スマートフォンおよび PDA 用 VPN クライアント
- Pocket PC 2003、Windows Mobile 5.x/6.x プラットフォームをサポート
- PKI、SecureID、SoftID による2ファクタ認証
- SSL ベースの VPN トンネル(パーソナル・ファイアウォールとローミングをサポート)
- オフィス・モードをサポート
- Bluetooth、WAP などの周辺機器制御
- Outlook Mobile とのオンデマンド・トンネル統合による消費電力の節減
- IP ベースのアプリケーションをサポート
包括的なエンドポイント・セキュリティ
Endpoint Security On Demand: エンドポイントのコンプライアンス/マルウェア・スキャナ(オプション)
- リモート・アクセスを試みるエンドポイントが企業ポリシーを遵守しているかどうかを確認
- キーロガーやトロイの木馬などのマルウェアを検出
- ポリシーを遵守していないユーザには自己修復リソースへのリンクを提示
Secure Workspace: 共用PC使用時でもVPNセッションの機密性を維持
- ホストから切り離された安全な仮想環境を構築
- ブラウザおよびアプリケーションのキャッシュなど各種ファイルを暗号化し、セッション終了時に削除
- Web 関連のアプリケーションを経由する悪意のあるコードに対する防御を提供
- ワームや各種の攻撃(バッファ・オーバーフロー、SQL/コマンド・インジェクション、クロスサイト・スクリプティング、HTTP ワーム、ディレクトリ・トラバーサル、ヘッダの拒否、悪意のある HTTP コード)をブロック
Application Intelligence
- SSL Network Extender、Endpoint Connect、SecureClient Mobile によって確立されたVPNトンネルを経由する非 Web トラフィックに対する保護を強化
- FTP やメールなどの IP プロトコルに対する保護を提供
優れたパフォーマンス
Connectra に搭載された ClusterXL 技術が、ステートフルなハイ・アベイラビリティ/ロード・シェアリングのための包括的なクラスタ機能を提供します。
高い拡張性
Connectra は、1万以上の同時ユーザに対応できる拡張性を備えています(Connectra 9072 アプライアンスおよびハイエンドのシングル・ブレード・サーバの場合)。
仕様
Connectra は、すぐに運用を開始できるアプライアンス、オープン・サーバにインストールするソフトウェア、またはバーチャル・アプライアンスとして導入することができます。
Connectra 270 |
Connectra 3070 |
Connectra 9072 |
|
|---|---|---|---|
| Connectra version | R66 | R66 | R66 |
| Performance | |||
| Maximum concurrent SSL users | 100 | 1,000 | 10,000 |
| Maximum Concurrent IPSec users | 100 | 1,000 | 10,000 |
| SSL/IPSec hardware acceleration | No | No | Yes |
| Interfaces | |||
| Built-in Interfaces | 4 Copper GbE | 10 Copper GbE | 10 Copper GbE |
| Optional interfaces | N/A | N/A | 2 x 10 GbE Fiber (SR/LR) (single mode) |
| VLANs | 256 | 256 | 256 |
| Storage | |||
| Size | 160 GB | 160 GB | 2 x 160 GB |
| Type | Built-in | Built-in | Removable, hot-swappable |
| Enclosure | |||
| Enclosure | 1U | 1U | 2U |
| Dimensions (standard) |
16.8 x 10 x 1.73 in. | 17.4 x 15 x 1.73 in. | 17 x 20 x 3.46 in. |
| Dimensions (metric) |
429 x 255 x 44mm | 443 x 381 x 44mm | 431 x 509.5 x 88mm |
| Weight | 3.7kg (8.1 lbs) | 6.5kg (14.3 lbs) | 16.5 kg (36.3) lbs |
| Power | |||
| Dual, hot-swappable power supplies | No | No | Yes |
| Power Input | 100 ~ 240V; 50 ~ 60Hz | ||
| Power Consumption | 65W (max.) | 250W (max.) | 400W (max.) |
| Operating environment range | Temperature: 5° to 40° C, Humidity: 10%-85% non-condensing, Altitude: 2,500m | ||
| Compliance | UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending); KN22KN61000-4 Series, TTA; IC-950; ROHS | ||
ソフトウェアの技術仕様
Connectra ソフトウェアはオ―プン・サーバ用のソフトウェア・ソリューションです。Connectra ソフトウェアは、セキュリティ強化オペレーティング・システムである SecurePlatform™ Pro と合わせ、10分ほどでインストールすることができます。
Connectra ソフトウェアと SecurePlatform は、出荷済みおよび出荷前の各種ハードウェア・プラットフォームとの互換性がテストされています。 Connectra ハードウェア互換性リスト をご覧ください。
Connectra ソフトウェアをインストールするための最小ハードウェア要件 |
|
|---|---|
| CPU | Intel Celeron 2.4 GHz 相当 |
| メモリ | 512 MB |
| 空きディスク容量 | 10 GB |
バーチャル・アプライアンスの技術仕様
Connectra はバーチャル・アプライアンスとして導入することもでき、VMware ESX Server での動作がサポートされています。
チェック・ポイントが認定している構成は次のとおりです。この構成で SecurePlatform と組み合わせて使用することが推奨されます。
| 最小の割り当てメモリ | 512 MB |
| ゲスト・オペレーティング・システム | RHEL 5.0(32ビット) |
| ゲスト OS でサポートされる SCSI アダプタ | LSI Logic |
| 最小の空きディスク容量 | 12 GB |
注意: 制限事項の詳細については、『Connectra Virtual Appliance for VMware Getting Started Guide』をご覧ください。
サポートと保証
チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでカバーした多彩なサポート・プログラムを用意しています。
サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。 チェック・ポイント・サポートのチケットは、Check Point User Center からオンラインで発行できます。
アプライアンスのサポート・プログラム
チェック・ポイントの アプライアンス・サポート・プログラム では、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。
アプライアンス・サポート・プログラムの詳細については サポート・プログラムについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。
ハードウェア保証
チェック・ポイントは、アプライアンスのハードウェア・コンポーネントの材料に重大な欠陥がないことを保証します。また、チェック・ポイントがアプライアンスをアクティベートした日より1年間は付属のドキュメントに記載されたとおりに機能することを保証します。 この保証期間内にハードウェアの故障が発生した場合は、RMA(Return Material Authorization)の手続きを取ることができます。 詳細については、 ハードウェア保証についてのページ をご覧ください。
チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントの エンタープライズ・サポート・ライフサイクル・ポリシー とは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。 このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。
このポリシーは、すべてのチェック・ポイント製品(チェック・ポイントが販売するサードパーティ製品を除く)に適用されます。 有効なサポートおよび保守契約の下にチェック・ポイント製品をご使用のお客様は、このポリシーによる便益を享受することができます。
コンタクト
詳細情報
- データシート [PDF]
- Connectra よくある質問
- チェック・ポイントのソリューションが取得している認定
- Connectra 製品仕様一覧
- Connectra SW プラットフォーム・ セレクション・ガイド
- Secure Remote Access White Paper [英語版・PDF]
- 環境への取り組み
関連製品
