Safe@Office UTM アプライアンス
チェック・ポイントの Safe@Office は、クラス最高レベルの実績を誇るセキュリティとシンプルさを両立させた、低コストの UTM アプライアンスで、簡単な設定だけですぐに運用を開始することができます。シンプルなオールインワン・アプライアンスは、特に SOHO や小規模オフィスなどの組織に適しており、ファイアウォールや IPS、アンチマルウェアなどの包括的な保護機能を低コストで素早く簡単に導入できます。
包括的でクラス最高レベルの UTM セキュリティ
- エンタープライズ・クラスのファイアウォール、IPS、VPN、URL フィルタリング、アンチマルウェア、メッセージング・セキュリティを統合
- SMB(小・中規模企業)に最適な低価格の包括的オールインワン・セキュリティ・アプライアンス
簡単な導入と管理
- シンプルなウィザードベースの管理なら、専任の IT 担当者がいない環境でも迅速かつ容易な導入が可能
- 自動ソフトウェア・アップデート、監視、レポーティング機能を搭載
優れた接続性
- 3G 対応で信頼の接続性
- 802.11n WiFi 対応
- Annex A や B など最新の ADSL 規格に対応
※現在日本国内において無線 LAN および ADSL 機能は使用できません。お問い合わせください。
高可用性とパフォーマンス
- ギガビット・レベルのファイアウォール・パフォーマンスとマルチ・ギガビットのポート搭載で帯域の増加にも対応
- 高可用性とロードバランシング機能により、ネットワーク接続とサービスの可用性を常時維持
特徴
- クラス最高レベルのファイアウォール、IPS、NAC の統合
- 安全な接続
- アンチマルウェアとメッセージング・セキュリティ
- 内蔵 ADSL モデム
- 高可用性を備えた高性能のネットワーク機能とQoS(サービス品質)
- 先進の無線 LAN 接続機能
クラス最高レベルのファイアウォール、IPS、NAC の統合
Fortune 100企業でも採用されているチェック・ポイントの技術をベースとする Safe@Office UTM アプライアンスは、業界最高レベルの実績を誇るファイアウォール技術を搭載しています。包括的なネットワーク・アクセス制御(NAC)ではインスタント・メッセンジャー(IM)やピアツーピア(P2P)などの好ましくないアプリケーションをブロックでき、先進の侵入防御システム(IPS)ではサービス妨害(DoS)やポート・スキャン、バッファ・オーバーフローといった既知および未知の脅威からリモート・サイトを確実に保護できます。
802.1X ポート・ベースの認証では、ユーザのアクセス権限や支社・支店環境におけるセキュリティ・ポリシーの遵守状況に基づいてネットワーク・アクセスを制御できます。また、EAP (Extended Authentication Protocol)のサポートにより、RADIUS 認証サーバを別途用意することなく WPA Enterprise および802.1X によるアクセス制御を実施できるため、小規模ネットワークでも簡単に NAC を利用できます。
安全な接続
IPSec VPN 接続では、安全なサイト間接続およびリモート・アクセス接続を実現できます。Check Point Endpoint Connect や SecureClient、SecuRemote、L2TP など複数の VPN クライアントをサポートしているため、さまざまなユーザのニーズに柔軟に対応できます。
アンチマルウェアとメッセージング・セキュリティ
ゲートウェイに統合されたアンチマルウェア機能は、ワームやウイルスをネットワークの手前でブロックします。また、サイズ制限なく大きな圧縮ファイルでもオンザフライで解凍できるため、徹底的な脅威のスキャンが可能です。業界最高レベルの URL フィルタリング・サービスでは、組織独自の Web アクセス規定を策定することが可能です。スパイウェアやウイルス、不適切な Web コンテンツが潜んでいる可能性のある悪意ある Web サイトへのアクセスをブロックできます。また、メッセージング・セキュリティ機能は、スパムをブロックするだけでなく、組織のメッセージング・インフラストラクチャを包括的に保護します。
オプションとして提供されるサブスクリプション・サービスを利用すると、ソフトウェアやアンチウイルスのアップデート、URL フィルタリング・サービス、定期的なセキュリティ・レポート、アンチスパム、ダイナミック DNS サービスといったサービスを継続的に受けることができます。
| IP レピュテーションによるアンチスパム | 悪意ある既知の IP アドレスの動的データベースで送信者のレピュテーションをチェックすることにより、スパムやマルウェアを接続レベルでブロック |
| コンテンツ・ベースのアンチスパム | 電子メールの指紋とも言うべきシグネチャを既知のスパムが大量に登録された動的なデータベースと照合して、既知のスパムをブロック |
| 拒否/許可リストによるアンチスパム | スパム送信者からの電子メールをブロックし、信頼できる送信者からの電子メールを許可(ドメイン・レベルのブロックや許可も可能) |
| メールのアンチウイルス | ワームやウイルスをゲートウェイでブロック(POP3、IMAP、SMTP などの標準的な電子メール・プロトコルと Web ベースの電子メールをサポート) |
| IPS による電子メール・サーバの保護 | サービス妨害(DoS)攻撃のようにメッセージング・インフラストラクチャ自体を狙うさまざまな脅威に対する防御 |
内蔵 ADSL モデム
Safe@Office アプライアンスは、オプションで高速 ADSL モデムを内蔵することができるため、外部 ADSL モデムを導入する必要がなく、ネットワーク環境をシンプルにすることができます。ADSL v2/2+、Annex A、Annex B など、最新の ADSL 規格がサポートされています。
高可用性を備えた高性能のネットワーク機能とQoS(サービス品質)
Safe@Office は、LAN スイッチ、DMZ ポート、WAN ポート(Ethernet または ADSL)といった本格的なネットワーク・ルータ機能を備えています。また、スタティック・ルーティングおよびダイナミック・ルーティングの機能も備えているため、柔軟な対応が可能です。
Safe@Office 1000N アプライアンスには、最先端のハードウェア・アクセラレーションや6つの1Gbps Ethernet ポートなど、優れたネットワーク機能とセキュリティ機能が標準で搭載されています。
また、ビジネス上の重要なアプリケーションをはじめとするさまざまなネットワーク・アクティビティの利用を常に確実とするため、ハイ・アベイラビリティ・オプションが用意されています。Safe@Office UTM アプライアンスでは、ネットワーク接続とサービスの可用性を常時維持するため、WAN 接続の冗長化を行なう WAN Redundancy とロード・バランシング機能がサポートされています。ブロードバンド接続に障害が発生した場合も、バックアップとしてダイアルアップでのインターネット接続が可能です。 さらに、プライオリティによる「優先順位付け」、「帯域保証」、「帯域制限」といった包括的なトラフィック管理機能が用意されており、1つのインターネット接続でもビジネス上重要で遅延の許されないトラフィックの QoS を保証できます。無線マルチメディア QoS では、動画や音声などの各種アプリケーションのトラフィックに優先順位を付けることができます。
管理者は Web ベースの安全なホット・スポットを作成して、ネットワークへのゲスト・アクセスを容易に許可できます。企業リソースへのアクセスを許可する前に、ユーザ認証を受けさせたり、利用規約への同意を求めたりすることも可能です。 また、Safe@Office では、攻撃の試みに関する情報(攻撃元の IP アドレスなど)をログに記録し、色分けされたレポートで表示することができます。また、ログに含まれている IP アドレスより管理者を素早く把握するための「WHO IS」ユーティリティは、インターネット上での「ナンバー・ディスプレイ機能」として利用できます。さらにトラフィック監視ツールとパケット・キャプチャ・ツールが用意されており、これらを使用して内向き/外向きのトラフィックを監視および制御することで、帯域を有効に活用することが可能になります。
先進の無線 LAN 接続機能
Safe@Office 1000N アプライアンスは、802.1x、IPSec over WLAN、RADIUS、WEP、WPA、WPA2 認証など、複数のセキュリティ・プロトコルをサポートする WiFi アクセス・ポイント機能(802.11b/g/n に対応)を内蔵しています。また、無線 LAN セグメント固有のセキュリティ・ルールを設定できる無線 LAN 専用インタフェースも備えています。この無線インタフェースは、それぞれ固有のセキュリティ・ポリシーと暗号化アルゴリズムを設定した最大4つのバーチャル・アクセス・ポイントに分割することも可能です。
Safe@Office 500W アプライアンスは、無線通信の長距離化と高速化を実現する Super-G および Extended Range (XR)規格に対応した無線アクセス・ポイント機能を内蔵しています。無線ネットワークは、それぞれ固有のセキュリティ・ポリシーと暗号化方法を設定した複数のバーチャル・アクセス・ポイントに分割することが可能です。リモート・ユーザの認証は、認証規格の WPA2をはじめとするさまざまな方式で行うことができます。
また、Wireless Distribution System (WDS)機能を使用すると、複数の Safe@Office 無線アプライアンスを相互接続してネットワークを拡張できます。これにより、ノート PC や PDA などの無線クライアントは、IP アドレスを変更することなくシームレスに無線ネットワークをローミングできるようになります。
仕様
Safe@Office 1000N シリーズ
| Safe@Office 1000N | 1000N |
1000NW |
|---|---|---|
| ファームウェアのバージョン | Embedded NGX 8.2 | |
| 同時ユーザ数 | 25/無制限 | |
ハードウェア機能
1000N |
1000NW |
|
|---|---|---|
| ファイアウォール・スループット(Mbps) | 1,000 | |
| VPN スループット(Mbps) | 200 | |
| 同時ファイアウォール接続数 | 60,000 | |
| LAN スイッチ | 4 ポート、10/100/1000 Mbps | |
| WAN ポート | 10/100/1000 Mbps | |
| DMZ/WAN2 ポート | 10/100/1000 Mbps | |
| USB ポート | 0 | 2 |
| コンソール・ポート(シリアル) |  |
|
| 接続機能 | |
|
| ウォール・マウント・キット | |
|
ファイアウォール/セキュリティ機能
1000N |
1000NW |
|
|---|---|---|
| チェック・ポイントが特許を保有するステートフル・インスペクション・ファイアウォール | |
|
| Application Intelligence (IPS) | |
|
| インスタント・メッセンジャーと P2P のブロック/監視 | |
|
| ポート・ベース/タグ・ベースの VLAN | * |
|
| ネットワーク・アクセス制御(NAC) (802.1x) | * |
|
| 内蔵 RADIUS サーバ | |
|
| 安全なホット・スポット(ゲスト・アクセス) | * |
|
アドオン・サービス**
| 1000N | 1000NW | |
|---|---|---|
| ゲートウェイ・アンチウイルス | |
|
| アンチウイルス機能でサポートされるプロトコル | HTTP、FTP、NBT、POP3、IMAP、SMTP、ユーザ定義の TCP ポート および UDP ポート |
|
| オンザフライでの圧縮ファイルの解凍 | |
|
| 内蔵アンチスパム | |
|
| Web フィルタリング | |
|
VPN
1000N |
1000NW |
|
|---|---|---|
| リモート・アクセス・クライアント・ソフトウェア | チェック・ポイント VPN-1® SecuRemote™(本製品に付属)/L2TP IPSec VPN クライアント、Endpoint Connect VPN クライアント | |
| サイト間 VPN | |
|
| リモート・アクセス VPN | |
|
| VPN トンネル数 | 400 (with management) | |
| リモート・アクセス VPN プロファイル数 | 5/無制限* | |
| サイト間 VPN プロファイル数 | 2/無制限* | |
| IPSec 機能 | ハードウェア・アクセラレーションによる DES、3DES、AES、MD5、SHA-1、 ハードウェアによる乱数生成(RNG)、 IKE (Internet Key Exchange)、 PFS (Perfect Forward Secrecy)、 IPSec 圧縮、IPSec NAT トラバーサル(NAT-T) |
|
| L2TP VPN サーバ | |
|
ネットワーク機能
1000N |
1000NW |
|
|---|---|---|
| サポートされる規格 | スタティック IP、DHCP、PPPoE、PPTP、Telstra | |
| バックアップ ISP、ロード・バランシング | |
|
| ダイヤルアップ・バックアップ | シリアル | USB、シリアル |
| トラフィック・シェーピング(QoS) | ベーシック/アドバンス* | |
| ゲートウェイの自動フェイルオーバ(HA) | * |
|
| ダイナミック・ルーティング * | OSPF、BGP* | |
| マルチキャスト・ルーティング* | DVMRP、 PIM-SM v2 | |
| プリント・サーバ | n/a | |
管理機能
1000N |
1000NW |
|
|---|---|---|
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | |
|
| ローカル診断ツール | Ping、WHOIS、パケット・スニファ、 VPN トンネル・モニタ、 接続テーブル・モニタ、 ネットワーク・モニタ、 アクティブなコンピュータの表示、 ローカル・ログ、トラフィック・モニタ |
|
ADSL モデムの仕様
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| サポートされる規格 | ADSL2、ADSL2+、T.1413 G.dmt (G.992.1)、G.Lite (G.992.2)、ANNEX A (ADSL over POTS)、ANNEX B (ADSL over ISDN) | |
無線 LAN の仕様***
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| 無線 LAN プロトコル | 802.11b (11Mbps), 802.11g (54Mbps), 802.11n (300Mbps) |
|
| 無線 LAN セキュリティ | VPN over Wireless, WEP, WPA2 (802.11i), WPA-PSK, 802.1x |
|
| Wireless Distribution System (WDS) | * |
|
| 複数のアクセス・ポイント | * |
* パワーパック・アップグレードが必要です。
** 追加サービスが必要な場合があります。
*** 利用環境によって、実際の通信距離はこれよりも小さくなる場合があります。
| ハードウェア仕様 | ||||
|---|---|---|---|---|
| 寸法( W x H x D ) | Safe@Office 1000N: 200 x 32 x 128 mm Safe@Office 1000NW: 200 x 32 x 135 mm |
|||
| 温度 | -5ºC ~80ºC (非動作時)、 0ºC ~40ºC (動作時) |
|||
| 重量 | 1.45 Kg (3.197lbs) | |||
| 適合規格 | FCC Part 15 Class B, CE | |||
| 環境規格 | RoHS, WEEE | |||
Safe@Office 500 シリーズ
| Safe@Office 500 | 500 |
500W |
500 ADSL |
500W ADSL |
|---|---|---|---|---|
| ファームウェアのバージョン | Embedded NGX 8.1 | |||
| 同時ユーザ数 | 5 | |||
ハードウェア機能
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| ファイアウォール・スループット (Mbps) |
190 | |||
| VPN スループット(Mbps) | 35 | |||
| 同時ファイアウォール接続数 | 8,000 | |||
| LAN スイッチ | 4 ポート、 10/100 Mbps | |||
| WAN ポート | 10/100 Mbps | ADSL2+ | ||
| DMZ/WAN2 ポート | 10/100Mbps | |||
| コンソール・ポート(シリアル) | |
|||
| ウォール・マウント・キット | |
|||
ファイアウォール/セキュリティ機能
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| チェック・ポイントが特許を保有するステートフル・インスペクション・ファイアウォール | |
|||
| Application Intelligence (IPS) | |
|||
| インスタント・メッセンジャーと P2P のブロック/監視 | |
|||
| ポート・ベース/タグ・ベースの VLAN | * |
|||
| ネットワーク・アクセス制御 (NAC) (802.1x) |
* |
|||
| 内蔵 RADIUS サーバ | * |
|||
| 安全なホット・スポット(ゲスト・アクセス) | * |
|||
オプション・サービス**
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| ゲートウェイ・アンチウイルス | |
|||
| アンチウイルス機能でサポートされるプロトコル | HTTP、FTP、NBT、POP3、IMAP、SMTP、 ユーザ定義の TCP ポートおよび UDP ポート |
|||
| オンザフライでの圧縮ファイルの解凍 | |
|||
| 内蔵アンチスパム | |
|||
| Web フィルタリング | |
|||
VPN
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| リモート・アクセス・クライアント・ソフトウェア | チェック・ポイント VPN-1® SecuRemote™(本製品に付属)/L2TP IPSec VPN クライアント、 Endpoint Connect VPN クライアント |
|||
| サイト間 VPN | |
|||
| リモート・アクセス VPN | |
|||
| VPN トンネル数 | 100(管理機能を利用した場合) | |||
| リモート・アクセス VPN プロファイル数 |
5/25* | |||
| サイト間 VPN プロファイル数 | 2/15* | |||
| IPSec 機能 | ハードウェア・アクセラレーションによる DES、3DES、AES、MD5、SHA-1、 ハードウェアによる乱数生成(RNG)、 IKE (Internet Key Exchange)、 PFS (Perfect Forward Secrecy)、 IPSec 圧縮、IPSec NAT トラバーサル(NAT-T) |
|||
| L2TP VPN サーバ | |
|||
ネットワーク機能
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| サポートされる規格 | スタティック IP、DHCP、PPPoE、PPTP、Telstra | スタティック IP、DHCP、PPPoE、PPTP、Telstra、EoA、PPPoA | ||
| バックアップ ISP、 ロード・バランシング |
|
|||
| ダイヤルアップ・バックアップ | シリアル | USB、 シリアル |
USB、 シリアル |
USB |
| トラフィック・シェーピング(QoS) | ベーシック/アドバンス* | |||
| ゲートウェイの自動フェイルオーバ(HA) | * |
|||
| ダイナミック・ルーティング | OSPF、 BGP* | |||
| プリント・サーバ | |
|
|
|
管理機能
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | |
|||
| ローカル診断ツール | Ping、WHOIS、パケット・スニファ、 VPN トンネル・モニタ、接続テーブル・モニタ、 ネットワーク・モニタ、アクティブなコンピュータの表示、ローカル・ログ、トラフィック・モニタ |
|||
ADSL モデムの仕様
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| サポートされる規格 | ADSL2、ADSL2+、T.1413 G.dmt (G.992.1)、G.Lite (G.992.2)、ANNEX A (ADSL over POTS)、ANNEX B (ADSL over ISDN) | |||
無線 LAN の仕様***
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| 無線 LAN プロトコル | 802.11b (11Mbps )、802.11g (54Mbps )、 Super-G (108Mbps ) |
|||
| 無線 LAN セキュリティ | VPN over Wireless、WEP、WPA2(802.11i )、 WPA-PSK、802.1x |
|||
| Wireless Distribution System (WDS) | * |
|||
| 複数のアクセス・ポイント | * |
|||
* パワーパック・アップグレードが必要です。
** サービスの追加購入が必要です。
*** Super-G および XR モードの使用には、Super-G および XR に対応した無線ネットワーク・アダプタが必要です。通信距離は実際の利用環境により異なります。
| ハードウェア仕様 | 500 |
500W |
500 ADSL |
500W ADSL |
|---|---|---|---|---|
| 寸法( W x H x D ) | 200 X 33 X 122 mm * |
|||
| 温度 | -5ºC ~80ºC (非動作時)、 0ºC ~40ºC (動作時) |
|||
| 重量 | 1.45 Kg (3.197lbs) |
|||
| 適合規格 | FCC Part 15 Class B、CE |
|||
| 環境規格 | RoHS、 WEEE |
|||
| 保証 | 1年間のハードウェア保証 | |||
* 500W ADSL の寸法は 200 X 33 X 130 mm
本製品で使用されている技術
Safe@Office は、Embedded NGX™(Application Intelligence 技術を含む)をベースにしています。Embedded NGX には、組み込みプラットフォーム向けに最適化された、市場をリードするチェック・ポイントの Firewall-1® および VPN-1® ソフトウェアが搭載されています。Embedded NGX は、チェック・ポイントの関連会社である SofaWare Technologies によって開発されています。
コンタクト
詳細情報
- データシート [PDF]
- Safe@Office デモ GUI
- Safe@Office 500シリーズ製品機能
- 導入事例 [英語版]
- 小中規模企業への NAC の導入
- インターネット・セキュリティについて全ての事業者が知っておくべきこと [英語版・PDF]
関連記事
関連製品
