Connectra
統合リモート・アクセス・ゲートウェイ・ソリューション
概要
チェック・ポイントの Connectra™ は、業界最高レベルの SSL VPN、IPSec VPN、および侵入防御の機能を統合した唯一のリモート・アクセス・ゲートウェイ・ソリューションです。Connectra は、他に類を見ない集中管理機能とさまざまな導入形態に対応する高い柔軟性を備え、最も安全なリモート・アクセス環境を実現します。
Connectra は、企業ネットワークとエンドポイントを外部の脅威から保護しながら、モバイル・ユーザやリモート・ユーザは、容易かつ安全に重要な企業リソースにアクセスすることが可能になります。幅広い接続シナリオに対応し、侵入防御機能と高度な集中管理機能を備える Connectra により、リモート・アクセス環境とセキュリティ・ポリシーをかつてないほど強力にコントロールできます。Connectra は企業のセキュリティ対策の最前線として機能し、ウイルスやマルウェア、各種の攻撃からネットワークとエンドポイントを保護する包括的なエンドポイント・セキュリティを提供します。Connectra は複数の導入形態に対応しており、導入後すぐに運用を開始できるアプライアンスとしての形態、オープン・サーバにインストールするソフトウェア版、高い柔軟性をもたらすバーチャル・アプライアンスとして、3つの形態から最適な製品を導入することが可能です。
エンドユーザには、効率的なリモート・アクセス機能と使いやすいポータル・インタフェースというメリットがもたらされます。例えば SMS 認証機能により、2ファクタ認証が必要な環境でもトークンやスマートカードを携帯せずに済むようになります。また Check Point Endpoint Connect を利用すると、再認証を行うことなくネットワーク間をローミングすることが可能になります。この非常に動作が軽いクライアントは、Connectra のポータルから直接ダウンロードしてインストールできます。共用 PC 等のセキュリティ対策が確実に行われていない可能性のあるエンドポイントからリモート・アクセスする場合の情報漏洩対策としては、Check Point Secure Workspace が用意されており、これによりセッションのセキュリティを確実に維持することができます。この Check Point Secure Workspace を使用すると、アクセス要求時に仮想セッションが確立され、セッション終了時にすべてのセッション・データとアクティビティ・ログが完全に破棄されます。
主な利点
集中管理機能を備えた統合ゲートウェイ
- SSL VPN と IPSec VPN による接続機能を業界最高レベルのリモート・アクセス・ゲートウェイに統合
- 侵入防御機能と包括的なエンドポイント・セキュリティが統合されたことにより、ウイルスやマルウェア、各種の攻撃をブロック
- ポリシー配布、クライアント管理、イベント・レポート作成を一元化する集中管理機能
- SmartDefense™ サービスによるリアルタイムの自動セキュリティ・アップデートで最新の脅威にも対応
エンドユーザに高い利便性を提供
- Secure Workspace により、インターネット・キオスクなどの共用PCから接続する場合もセッションのセキュリティを維持
- 無線ネットワーク間を切断なしでローミング
- ユーザ認証前にエンドポイントを自動スキャンすることで高いレベルのセキュリティを実現
- スマートカードやトークンを不要にする業界初にして唯一のダイレクト SMS 認証
幅広い導入形態をサポート
- アプライアンス: 最適な価格性能比を実現した複数のモデルをご用意することで、あらゆる企業のリモート・アクセス要件に対応します。
- ソフトウェア: ソフトウェア版の Connectra は、SecurePlatform™ が稼働するチェック・ポイント認定の各種オープン・サーバ・プラットフォームにインストールできます。
- バーチャル・アプライアンス: Connectra はバーチャル・アプライアンスとして導入することもでき、VMware ESX Server での動作がサポートされています。これにより MSP や ISP、通信事業者は運用コストを削減することができます。
特徴
- 安全な Web ベースの接続
- 侵入防御機能の統合
- 包括的なエンドポイント・セキュリティ
- 新たな脅威に対する防御
- 強力な集中管理機能
- Endpoint Connect(VPN クライアント)
- ダイレクト SMS 認証
- 幅広い導入形態をサポート
- 技術的な特徴
集中管理機能を備えた統合ゲートウェイ
安全な Web ベースの接続
Connectra は、リモート・ユーザが安全に企業リソースにアクセスできるようにするリモート・アクセス・ゲートウェイです。ほとんどの Web ブラウザが備える SSL 暗号化の機能を使用して、Webベースまたはネットワーク・レベルでリモート・アクセスを行えるようにします。ユーザは Connectra の統合 Web ポータルを介して、Web アプリケーションや Web ベースのリソース、共有ファイル、電子メールにアクセスできます。Web ポータルは高い柔軟性を備えており、デザインをカスタマイズしたり複数言語に対応させたりすることが可能です。
Web 対応ではないクライアント/サーバ型のアプリケーションの場合は、SSL Network Extender™ を使用することにより、Web 経由で安全にネットワーク・レベルのアクセスを行うことができます。SSL Network Extender は Connectra に付属するブラウザ・プラグインであり、SSL を介してエンドポイント・アプリケーションのトラフィックをトンネリングします。ICMP、TCP、UDP などを使用する IP ベースのアプリケーションをサポートしており、個々のアプリケーションをサポートするために複雑な設定を行う必要はありません。SSL Network Extender は管理者権限のないリモート PC でも動作します。
侵入防御機能の統合
Connectra には、SSL VPN アクセス用に侵入防御機能が統合されており、社内アプリケーションを攻撃から保護することができます。この機能には、ステートフル・インスペクション、Web Intelligence™ 、Application Intelligence™ という3つの技術が統合されており、SSL VPN 上での悪意ある活動や攻撃に対する防御が提供されます。これにより例えば、エクストラネット環境で特に懸念されるディレクトリ・トラバーサルや SQL インジェクション攻撃を用いた機密データへの不正アクセスを防止することが可能です。また、リモート・ユーザがネイティブ・アプリケーションをトンネリングしている際に、SSL VPN 経由でワームが拡散するのを防ぐことができます。Connectra には SmartDefense™ サービスの1年分のサブスクリプション契約が付属するため、この統合アプリケーション保護機能は常に最新の状態に保たれます。
包括的なエンドポイント・セキュリティ
Connectra には Check Point Endpoint Security On Demand™ が統合されており、社員やパートナー、顧客、ネットワーク・ゲストなどその使用者や所有者を問わず、あらゆるリモート PC からネットワーク・リソースを保護することができます。Connectra は SSL VPN 接続に対してネットワーク・セキュリティ・ポリシーを実施し、セッションの機密性を維持して組織の安全性を保ちます。
- スパイウェアをスキャンして、悪意のあるプロセス、キーロガー、トロイの木馬などがリモート・エンドポイントにインストールされていないかどうかをチェック: Connectra は、リモート・ユーザのブラウザを介して各種のスパイウェアをスキャンします。SSL VPN アクセスを許可する前にスパイウェアを無効化し、基本セキュリティ要件を遵守させることで、個人情報やパスワードが盗まれたりデータが失われたりするのを防ぎます。さらに、SmartDefense サービスによってエンドポイントのセキュリティ・チェックをリアルタイムでアップデートします。
- 情報の機密性を維持して、 インターネット・カフェや公共の場所にあるPCなど自社の管理下にない環境からでも安全にリモート・アクセスを行うことを可能に: Connectra は、完全に安全な環境を実現する機能である Integrity Secure Workspace をオプションとして提供しています。Integrity Secure Workspace は、添付ファイルや cookie、電子メール、パスワードなど、リモートのエンドポイントに保存されるすべてのセッション・ファイルを暗号化します。これにより、ユーザがセッションを終了して PC から離れた後、第三者によって重要な企業情報が閲覧されたり盗まれたりするのを防ぐことができます。
- アクセスを許可する前に、アンチウイルス・ソフトウェアやファイアウォールをインストールするよう要求するアクセス・ポリシーを実施: ポリシーを遵守していないユーザには自己修復リソースへのリンクを提示し、問題を修正した後でログインを許可することができます。
- エンドポイントおよびユーザの信頼レベルに基づいて個々のリソースへのアクセスを制限: 例えば、あるリソース群を機密レベル「高」に設定して、リモート・エンドポイントが強力な認証(トークン・ベースの認証など)に対応し、最新のアンチウイルス・ソフトウェアをインストールおよび実行している場合にのみそのリソースへのアクセスを許可するように設定できます。さらに別のリソース群については、Integrity Secure Workspace を使用している場合のみアクセスを許可するといった設定を行うことができます。
新たな脅威に対する防御
Connectra は、チェック・ポイントのセキュリティ・インフラストラクチャの事前対応型セキュリティ機能を常に最新の状態に維持する SmartDefense サービスにも対応しています。SmartDefense サービスは、最新の脅威や攻撃の一歩先を行くことを可能にするため、各種のアップデートや、防御機能およびセキュリティ・ポリシーの設定アドバイザリをリアルタイムで提供します。これにより、Connectra のエンドポイント・セキュリティと侵入防御機能は常に最新の状態に保たれます。
強力な集中管理機能
Connectra は、SmartCenter™ を使用して集中管理することも、簡潔なインタフェースを用いてスタンドアロンで管理することもできます。集中管理では、セキュリティ・ポリシーを強力に活用および制御できるほか、セキュリティおよびリモート・アクセス・インフラストラクチャ全体にまたがるユーザとグループの定義、ネットワーク・オブジェクト、アクセス権、およびセキュリティ・ポリシーを単一のリポジトリで管理することが可能になります。統一されたアクセス・ポリシーを分散環境全体にわたって自動的に実施することができるため、どこからのアクセスにも安全に対応することができます。
エンドユーザに高い利便性を提供
Endpoint Connect(VPN クライアント)
Check Point Endpoint Connect™ は、Connectra ゲートウェイとの組み合わせで使用する新しく動作が軽い IPSec VPN クライアントです。利便性を最大限に考慮しながら信頼性の高い接続機能を提供できるように設計されており、企業のネットワーク・リソースにシームレスかつ安全にリモート・アクセスできるようにします。Endpoint Connect は Connectra の各ライセンスに付属しています。
従来型の VPN クライアントはモバイル・ユーザにとって決して使いやすいものではなく、重要な作業を妨げてしまうことがあります。移動のたびに接続と認証をやり直す必要があるなど使い勝手が悪く、ノートPCを開くたび、あるいは企業 LAN から Wi-Fi ネットワーク、GPRS へとネットワークを切り替えるたびに VPN への再ログインが必要になります。これに対し Endpoint Connect は、今日のビジネス環境を考慮して開発されています。
ダイレクト SMS 認証
Connectra は、エンドユーザの通信デバイス(携帯電話など)に SMS メッセージ経由でワンタイム・パスワード(OTP)を送信するよう設定することができます。SMS による2ファクタ認証はセキュリティ・レベルをさらに高めると同時に、ハードウェア・トークンの管理に伴う煩雑さを排除します。
幅広い導入形態をサポート
Connectraは、すぐに運用を開始できるアプライアンス、オープン・サーバにインストールするソフトウェア、または仮想アプライアンスとして導入することができます。アプライアンスおよびハードウェアの選択については、www.opsec.com をご覧ください。
- Connectra アプライアンスは、チェック・ポイントの専用アプライアンスまたは OPSEC™ 認定のアプライアンスに Connectra ソフトウェアをプリインストールしたものです。
- Connectra ソフトウェアはオープン・サーバにインストールします。Connectra ソフトウェアには、チェック・ポイントのセキュリティ強化オペレーティング・システムである SecurePlatform™ が同梱されています。
- Connectra ソフトウェアは仮想アプライアンスとして導入することもでき、VMware ESX Server での動作がサポートされています。
Connectra はネットワークの DMZ または LAN 内に配置でき、容易に導入および管理できます。LDAP、RADIUS、SecurID/ACE、内部データベースなど、複数の認証手法をサポートしています。
柔軟で安全なリモート・アクセス
広範な企業アプリケーションに対するブラウザ・ベースのリモート・アクセスを可能にする安全なクライアントレス SSL VPN 接続機能と、外出の多い社内ユーザ向けとなるクライアント・ベースのモバイル IPSec 接続機能を提供します。
ブラウザ・ベースのリモート・アクセス
- Internet Explorer、Mozilla Firefox、Safari をサポート
- Windows、Windows Mobile、Mac、iPhone、Linux プラットフォームをサポート
- SharePoint、SAP Portal などの Web アプリケーション
- Outlook Web Access、Lotus iNotes などのメール・アプリケーション
- ネイティブ POP3/IMAP サーバ用の内蔵 Web フロントエンド
- Windows(SMB/CIFS)ファイル・サーバによるファイル共有
オンデマンド・アプリケーション提供のための Java ベースのブラウザ・プラグイン
- Windows、Mac、Linux プラットフォームをサポート
- FTP、Jabber IM、RDP、SSH、Telnet、ターミナル・エミュレータ
- TN3270/TN5250 拡張
オンデマンド接続のためのブラウザ・プラグイン
- Windows、Mac、Linux プラットフォームをサポート
- SSL Network Extender(Connectra に付属)
- アプリケーション・モード: TCP ベースのアプリケーション(Citrix、MS RDP、Outlook、FTP クライアントなど)
- ネットワーク・モード: IP ベースのすべてのアプリケーション
比類ないモビリティ
ローミング機能により、ノート PC やスマートフォンから LAN のように安定した IPSec アクセスを行うことが可能になります。
Endpoint Connect: ノート PC およびデスクトップ PC 用 VPN クライアント
- Windows 2000、XP、Vista プラットフォーム用 SSL/IPSec VPN クライアント
- PKI、SecureID、SoftID による2ファクタ認証
- オフィス・モードをサポート
- エンドポイントのコンプライアンス/マルウェア・スキャナの統合
- ダイナミック・トランスポート(IPSec または SSL)
- ローミング、所在地認識、Intelligent Auto-connect によるシームレスで透過的な接続を提供
- IP ベースのアプリケーションをサポート
SecureClient Mobile: スマートフォンおよび PDA 用 VPN クライアント
- Pocket PC 2003、Windows Mobile 5.x/6.x プラットフォームをサポート
- PKI、SecureID、SoftID による2ファクタ認証
- SSL ベースの VPN トンネル(パーソナル・ファイアウォールとローミングをサポート)
- オフィス・モードをサポート
- Bluetooth、WAP などの周辺機器制御
- Outlook Mobile とのオンデマンド・トンネル統合による消費電力の節減
- IP ベースのアプリケーションをサポート
包括的なエンドポイント・セキュリティ
Endpoint Security On Demand: エンドポイントのコンプライアンス/マルウェア・スキャナ(オプション)
- リモート・アクセスを試みるエンドポイントが企業ポリシーを遵守しているかどうかを確認
- キーロガーやトロイの木馬などのマルウェアを検出
- ポリシーを遵守していないユーザには自己修復リソースへのリンクを提示
Secure Workspace: 共用PC使用時でもVPNセッションの機密性を維持
- ホストから切り離された安全な仮想環境を構築
- ブラウザおよびアプリケーションのキャッシュなど各種ファイルを暗号化し、セッション終了時に削除
- Web 関連のアプリケーションを経由する悪意のあるコードに対する防御を提供
- ワームや各種の攻撃(バッファ・オーバーフロー、SQL/コマンド・インジェクション、クロスサイト・スクリプティング、HTTP ワーム、ディレクトリ・トラバーサル、ヘッダの拒否、悪意のある HTTP コード)をブロック
Application Intelligence
- SSL Network Extender、Endpoint Connect、SecureClient Mobile によって確立されたVPNトンネルを経由する非 Web トラフィックに対する保護を強化
- FTP やメールなどの IP プロトコルに対する保護を提供
優れたパフォーマンス
Connectra に搭載された ClusterXL 技術が、ステートフルなハイ・アベイラビリティ/ロード・シェアリングのための包括的なクラスタ機能を提供します。
高い拡張性
Connectra は、1万以上の同時ユーザに対応できる拡張性を備えています(Connectra 9072 アプライアンスおよびハイエンドのシングル・ブレード・サーバの場合)。
仕様
Connectra は、すぐに運用を開始できるアプライアンス、オープン・サーバにインストールするソフトウェア、またはバーチャル・アプライアンスとして導入することができます。
Connectra 270 |
Connectra 3070 |
Connectra 9072 |
|
|---|---|---|---|
| Connectra version | R66 | R66 | R66 |
| Performance | |||
| Maximum concurrent SSL users | 100 | 1,000 | 10,000 |
| Maximum Concurrent IPSec users | 100 | 1,000 | 10,000 |
| SSL/IPSec hardware acceleration | No | No | Yes |
| Interfaces | |||
| Built-in Interfaces | 4 Copper GbE | 10 Copper GbE | 10 Copper GbE |
| Optional interfaces | N/A | N/A | 2 x 10 GbE Fiber (SR/LR) (single mode) |
| VLANs | 256 | 256 | 256 |
| Storage | |||
| Size | 160 GB | 160 GB | 2 x 160 GB |
| Type | Built-in | Built-in | Removable, hot-swappable |
| Enclosure | |||
| Enclosure | 1U | 1U | 2U |
| Dimensions (standard) |
16.8 x 10 x 1.73 in. | 17.4 x 15 x 1.73 in. | 17 x 20 x 3.46 in. |
| Dimensions (metric) |
429 x 255 x 44mm | 443 x 381 x 44mm | 431 x 509.5 x 88mm |
| Weight | 3.7kg (8.1 lbs) | 6.5kg (14.3 lbs) | 16.5 kg (36.3) lbs |
| Power | |||
| Dual, hot-swappable power supplies | No | No | Yes |
| Power Input | 100 ~ 240V; 50 ~ 60Hz | ||
| Power Consumption | 65W (max.) | 250W (max.) | 400W (max.) |
| Operating environment range | Temperature: 5° to 40° C, Humidity: 10%-85% non-condensing, Altitude: 2,500m | ||
| Compliance | UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending); KN22KN61000-4 Series, TTA; IC-950; ROHS | ||
ソフトウェアの技術仕様
Connectra ソフトウェアはオ―プン・サーバ用のソフトウェア・ソリューションです。Connectra ソフトウェアは、セキュリティ強化オペレーティング・システムである SecurePlatform™ Pro と合わせ、10分ほどでインストールすることができます。
Connectra ソフトウェアと SecurePlatform は、出荷済みおよび出荷前の各種ハードウェア・プラットフォームとの互換性がテストされています。 Connectra ハードウェア互換性リスト をご覧ください。
Connectra ソフトウェアをインストールするための最小ハードウェア要件 |
|
|---|---|
| CPU | Intel Celeron 2.4 GHz 相当 |
| メモリ | 512 MB |
| 空きディスク容量 | 10 GB |
バーチャル・アプライアンスの技術仕様
Connectra はバーチャル・アプライアンスとして導入することもでき、VMware ESX Server での動作がサポートされています。
チェック・ポイントが認定している構成は次のとおりです。この構成で SecurePlatform と組み合わせて使用することが推奨されます。
| 最小の割り当てメモリ | 512 MB |
| ゲスト・オペレーティング・システム | RHEL 5.0(32ビット) |
| ゲスト OS でサポートされる SCSI アダプタ | LSI Logic |
| 最小の空きディスク容量 | 12 GB |
注意: 制限事項の詳細については、『Connectra Virtual Appliance for VMware Getting Started Guide』をご覧ください。
サポートと保証
チェック・ポイントでは、多数のテクニカル・サポート・オプションを提供しています。営業時間内の電話サポートと代替機の翌日出荷を提供するスタンダード・サポート・プランから、24時間365日のサポートと代替機の同日出荷を提供するプレミアム・サポート・プラン、アプライアンス関連の問題を認定エンジニアがオンサイトで4時間以内に解決するプレミアム4時間オンサイト・プランまで、お客様のニーズに合わせてお選びいただけます。詳細については、チェック・ポイント Web サイトのサポート・プログラムに関するページを参照してください。
Direct Enterprise Support
スタンダード |
プレミアム |
ダイヤモンド/ サファイア |
プレミアム 4時間オンサイト** |
||
|---|---|---|---|---|---|
| サポート時間 | 平日営業時間帯のみ | 24時間365日 | 24時間365日 | 24時間365日 | |
| 最新のホット・フィックスとサービス・パック | あり | あり | あり | あり | |
| メジャー・アップグレードと機能拡張 | あり | あり | あり | あり | |
| オンライン・サポート・ナレッジベースへのアクセス | アドバンス | アドバンス | エキスパート | アドバンス | |
| 無制限のサービス・リクエスト | あり | あり | あり | あり | |
| ハードウェア保証 | 3 年 | 3 年 | 3 年 | 3 年 | |
| 重要度1の問題に対する応答時間 | 4 時間以内 | 30 分以内 | 30 分以内 | 30 分以内 | |
| 重要度2、3、4の問題に対する応答時間 | 4 時間以内 | 4 時間以内 | 4 時間以内 | 4 時間以内 | |
| 受付窓口 | スタンダード・サポート・デスク | プレミアム・サポート・デスク | 専任のエンジニア | プレミアム・サポート・デスク | |
| RMA の決定 | サポート・エンジニア | サポート・エンジニア | お客様 | サポート・エンジニア | |
| 出荷と納入に関する SLA | 翌日出荷、通常2~3営業日以内の納入。 | 同日出荷、翌営業日の納入を目標とする。 | プレミアム/プレミアム4時間オンサイトに準じる(ご購入の場合)。 | 24時間365日、認定エンジニアが4時間以内にオンサイトに到着して RMA を処理。 | |
*RMA(Return Material Authorization)の決定は15:00までに行います。それ以降の場合は翌営業日の出荷となり、目標納入日も1日順延されます。週末の翌日納入も追加料金なしで承ります。 **このサービスは、限定された地域のみでの提供となります。このサービスをご購入前に、お客様の地域が対象地域に含まれていることを確認してください。 |
|||||
Collaborative Enterprise Support
準スタンダード |
準プレミアム |
準プレミアム 4時間オンサイト** |
||
|---|---|---|---|---|
| サポート時間 | ソフトウェア問題は24時間365日、ハードウェア問題は平日営業時間帯のみ | 24時間365日 | 24時間365日 | |
| 最新のホット・フィックスとサービス・パック | あり | あり | あり | |
| メジャー・アップグレードと機能拡張 | あり | あり | あり | |
| オンライン・サポート・ナレッジベースへのアクセス | アドバンス | アドバンス | アドバンス | |
| 無制限のサービス・リクエスト | あり | あり | あり | |
| ハードウェア保証 | 3 年 | 3 年 | 3 年 | |
| 重要度1の問題に対する応答時間 | 30 分以内(CCSP/チェック・ポイント間) | 30 分以内(お客様/チェック・ポイント間) direct end customer- Check Point |
30 分以内 | |
| 重要度2、3、4の問題に対する応答時間 | 4 時間以内 | 4 時間以内 | 4 時間以内 | |
| 受付窓口 | スタンダード・サポート・デスク | エスカレーション・グループ(ファスト・パス) | エスカレーション・グループ(ファスト・パス) | |
| RMA の決定 | サポート・エンジニア | サポート・エンジニア | サポート・エンジニア | |
| 出荷と納入に関する SLA | 翌日出荷、通常2~3営業日以内の納入。 | 同日出荷、翌営業日の納入を目標とする。* | 24時間365日、認定エンジニアが4時間以内にオンサイトに到着して RMA を処理。 | |
*RMA(Return Material Authorization)の決定は15:00までに行います。それ以降の場合は翌営業日の出荷となり、目標納入日も1日順延されます。週末の翌日納入も追加料金なしで承ります。 **このサービスは、限定された地域のみでの提供となります。このサービスをご購入前に、お客様の地域が対象地域に含まれていることを確認してください。 |
||||
コンタクト
詳細情報
- データシート [PDF]
- Connectra よくある質問
- チェック・ポイントのソリューションが取得している認定
- Connectra 製品仕様一覧
- Connectra SW プラットフォーム・ セレクション・ガイド
- Secure Remote Access White Paper [英語版・PDF]
- 環境への取り組み
関連製品
