Safe@Office
概要
Safe@Office は、実績あるセキュリティ技術、ネットワーク機能、および接続機能が統合され、簡単な設定を行うだけですぐに運用を開始できる UTM アプライアンスです。シンプルかつ低価格でありながら高い信頼性を備えており、小規模ネットワークの安全性と接続性を保ちます。
主な利点
- 低価格で使いやすい、小規模環境向けのオールインワン・セキュリティ・ソリューション
- Fortune 100 企業で採用されているのと同じ、実績あるセキュリティ技術を搭載
- 業界のネットワーク・セキュリティ規格に対応
- 社員の生産性を最大化
- 日常的なセキュリティ・ポリシー管理を効率化
- ビジネスの継続性を24時間維持
特徴
比類なき防御機能
業界最高レベルの実績を誇るファイアウォール
Fortune 100 企業で採用されている技術と同じチェック・ポイントの技術をベースとする Safe@Office アプライアンスは、業界最高レベルの実績を誇るファイアウォールを搭載しており、初期設定の状態で、数百種類のアプリケーション、プロトコル、およびサービスをサポートしています。幅広いアプリケーションやプロトコルをサポートしているため、小規模ネットワーク全体にわたって包括的なアクセス制御を簡単に導入することができ、インスタント・メッセンジャー(IM)やピアツーピア(P2P)アプリケーションなどの非ビジネス・アプリケーションもブロックすることが可能です。また、チェック・ポイントの侵入防御技術である SmartDefense を搭載しているため、小規模ネットワークを既知および未知の攻撃から保護することができます。SmartDefense は、サービス妨害(DoS)、ポート・スキャン、バッファ・オーバーフローなどの脅威からネットワーク、アプリケーション、およびユーザを保護し、FTP、IM、P2P ファイル共有などのインターネット・リソースを安全に利用できるようにします。
ストリーミング・ゲートウェイ・アンチウイルス
Safe@Office アプライアンスには、ゲートウェイ・アンチウイルス機能が統合されています。ゲートウェイ・アンチウイルス機能は、ワームやウイルスをネットワークの手前でブロックする追加の保護レイヤを提供します。この機能では、電子メール(POP3、IMAP、SMTP)や FTP、Web(HTTP)トラフィックのほか、さまざまなプロトコルに対して脅威の検査を行うことができます。検査するファイルのサイズに制限はなく、また圧縮ファイルのオンザフライでの解凍もサポートされています。
アンチスパム機能を備えた包括的なメッセージング・セキュリティ
Safe@Office が提供するメッセージング・セキュリティ機能は、小規模環境のメッセージング・システムを包括的に保護します。多次元アプローチの採用により、メール・サーバ保護機能と高精度のスパム対策機能を提供し、電子メールに潜む多様なウイルスおよびマルウェアの脅威から組織を守ります。
| IP レピュテーションによるアンチスパム | 悪意ある既知の IP アドレスの動的データベースで送信者のレピュテーションをチェックすることにより、スパムやマルウェアを接続レベルでブロック |
コンテンツ・ベースのアンチスパム |
電子メール・メッセージの指紋とも言うべきシグネチャを既知のスパムが多数登録された動的データベースと照合して、既知のスパムを検出 |
| 拒否/許可リストによるアンチスパム | 拒否リストや許可リストを使用して、明らかなスパム送信者からの電子メールを拒否し、信頼できる送信者からの電子メールを許可(ドメイン全体をブロックしたり、安全なドメインとしてマークしたりすることも可能) |
| メールのアンチウイルス | ワームやウイルスをネットワークの手前でブロック(POP3、IMAP、SMTPなどの標準的な電子メール・プロトコルと Web ベースの電子メールをサポート) |
| SmartDefense による電子メール・サーバの保護 | DDos 攻撃のようにメッセージング・インフラストラクチャ自体を狙うさまざまな脅威に対する防御 |
検査の対象となるトラフィックの種類は、アンチウイルス・ポリシーの設定によって素早く簡単に定義できます。ゲートウェイ・ストリーミング・アンチウイルスをクライアント PC の Check Point Endpoint Security や ZoneAlarm® Small Business Edition と併用することは、ゼロアワー・ウイルス(定義ファイルまたはパッチが提供される前に爆発的に感染を広げるウイルス)対策として有効であり、ウイルスに対する二重の防御策となります。
Web フィルタリング
社員による不適切な Web サイトの閲覧は、ネットワーク内への脅威の侵入や法的リスクの増大、生産性の低下といった問題をもたらす可能性があります。Safe@Office アプライアンスは、広範なカテゴリを網羅したデータベースとそれに関連付けられた URL リストに基づく最高レベルの Web フィルタリング機能を搭載しています。これにより、自組織に適した Web アクセス規定を策定して、スパイウェアやウイルスなどの脅威や、不適切なWebコンテンツがもたらす新たなリスクから組織を保護することが可能になります。またカスタム Web ルールを定義して、特定の Web サイトや URL へのアクセスをブロックまたは許可することもできます。
いつでもどこからでも安全にネットワーク・アクセス
- VPN とリモート・アクセス
- ネットワーク・アクセス制御
- 安全な無線 LAN 接続
- 安全なホット・スポットのサポート
- 無線接続のローミング
- 包括的なネットワークおよびトラフィック管理機能
- 内蔵 ADSL モデム
VPN とリモート・アクセス
Safe@Office には VPN とリモート・デスクトップの機能が統合されています。このため、IT リソースの安全性を損なうことなく企業ネットワークにリモート・アクセスでき、社員の生産性とビジネスの継続性を向上させることができます。Safe@Office アプライアンスは、許可されたユーザだけがネットワークにアクセスできるようにリモート・ユーザの ID を認証し、通信を暗号化して完全な機密性を確保します。テレワーカーやモバイル・ワーカーは、付属の VPN クライアントである VPN-1® SecuRemote™ や L2TP IPSec VPN クライアントをインストールしたノート PC、PDA、あるいは iPhone を使って安全に社内のリソースにアクセスできます。またリモート・デスクトップ機能を使用して、ネットワーク内のコンピュータを Web ブラウザから直接遠隔操作することも可能です。サイト間 VPN 機能では、安全性の高い永続的なトンネルで各拠点を相互接続できます。
ネットワーク・アクセス制御
Safe@Office アプライアンスは、小規模環境向けの追加のネットワーク・セキュリティ・レイヤとしてネットワーク・アクセス制御(NAC)機能を備えています。この機能を使用すると、有線 LAN と無線 LAN の双方のユーザに対し、ネットワークへの物理的なアクセスを許可する前に認証を受けるよう要求することができます。EAP(Extended Authentication Protocol)オーセンティケータも内蔵しているため、WPA Enterprise および 802.1x によるアクセス制御を内部ユーザ・データベースにひも付けることができ、RADIUS サーバを別途用意する必要がありません。また有線ネットワークにおける 802.1x の NAC では、各スイッチ・ポートに接続できるホストは通常1つだけですが、Safe@Office では、複数のホストを同じポートに接続できるオプションが用意されているため、802.1x 対応スイッチがなくても低コストで 802.1x 認証を行うことができます。このため、最小規模のネットワークにおいても極めて簡単に NAC を導入することが可能です。
安全な無線 LAN 接続
Safe@Office 500W アプライアンスは、無線通信の長距離化と高速化を実現する Super-G および Extended Range(XR)規格に対応した無線アクセス・ポイント機能を内蔵しています。無線ネットワークは、それぞれ固有のセキュリティ・ポリシーと暗号化方法を設定した複数のバーチャル・アクセス・ポイントに分割することが可能です。リモート・ユーザの認証は、最新規格の WPA2 をはじめとするさまざまな方式で行うことができます。IPSec VPN 技術もサポートされているため、無線通信を暗号化し、データ伝送中の盗聴や改ざんを防止することもできます。
安全なホット・スポットのサポート
Safe@Office 500W アプライアンスでは、ホット・スポット・ネットワークを設定して、ゲスト・アクセス用のネットワークを構築することもできます。管理者は簡単な設定を行うだけで、ネットワーク・アクセスを許可する前に、ゲスト・ユーザにWebベースの認証を受けさせたり、利用規約への同意を求めたりできます。これにより、企業リソースのセキュリティを損なうことなく、ゲスト・ユーザに便利で管理者が制御可能なアクセス手段を提供することができます。
無線接続のローミング
Wireless Distribution System(WDS)機能を使用すると、複数の Safe@Office 500W アプライアンスを相互接続してネットワークを拡張できます。これにより、ノート PC や PDA などの無線クライアントは、IP アドレスを変更することなくシームレスに無線ネットワークをローミングできるようになります。
包括的なネットワークおよびトラフィック管理機能
Safe@Office は、セキュリティ機能だけでなく、4ポートの LAN スイッチ、DMZ ポート、WAN ポート(Ethernet または ADSL)といった本格的なネットワーク・ルータ機能も備えています。また、スタティック・ルーティングおよびダイナミック・ルーティングの機能も備えているため、複雑な構成のネットワークにも柔軟に対応することが可能です。Safe@Office は QoS 機能をサポートし、トランスペアレント・ブリッジとしても動作します。
内蔵 ADSL モデム
Safe@Office アプライアンスは、下り最大 24Mbps の通信速度をサポートする ADSL2/2+ モデムを内蔵することもできます。これにより、外部 ADSL モデムを別途用意することなく、包括的な接続機能とセキュリティ機能を利用できるようになるため、ネットワーク接続環境がさらにシンプルになります。
迅速なセットアップと容易な管理
短時間での容易なセットアップ
Safe@Office にはシンプルな Web ベースの管理インタフェースが用意されており、セキュリティ設定はわずか数分で終了します。設定ウィザードを使用して、事前定義されたファイアウォール・ポリシーを選択したり、カスタム・セキュリティ・ポリシーを作成したりできます。セキュリティ・ポリシーは環境固有のニーズに応じて柔軟に設定可能で、また各種のリモート管理オプションを使用して簡単に変更することができます。
セキュリティおよびネットワークの効果的な監視と管理
Safe@Office では、攻撃の試みに関する情報(攻撃元の IP アドレスなど)をログに記録し、分かりやすく色分けされたレポートで表示することができます。また、ログに含まれている IP アドレスより管理者を素早く把握するための「WHOIS」ユーティリティは、インターネット上での「ナンバー・ディスプレイ機能」として利用できます。さらにトラフィック監視ツールとパケット・キャプチャ・ツールが用意されており、これらを使用して内向き/外向きのトラフィックを監視および制御することで、ブロードバンド接続の帯域を有効に活用することが可能になります。
セキュリティを常に最新の状態に維持
進化を続ける最新の脅威から確実にネットワークを保護するためには、ネットワーク・セキュリティを常に最新の状態に維持する必要があります。オプションとして提供されるサブスクリプション・サービスを利用すると、ソフトウェアやアンチウイルスのアップデート、URL フィルタリング・サービス、定期的なセキュリティ・レポート(トラフィック状況やファイアウォールおよびアンチウイルスの活動についての詳細な情報を提供)、アンチスパム、ダイナミック DNS サービスといったサービスを継続的に受けることができます。サブスクリプション・サービスは、チェック・ポイントまたは小規模環境向けの MSSP パートナーから提供されます。
仕様
| ハードウェア仕様 | |
|---|---|
| 寸法 (W x H x D) | Safe@Office 500/Safe@Office 500 |
| 温度 | -5ºC~80ºC(非動作時)、0ºC~40ºC(動作時) |
| 重量 | 1.45 Kg (3.197lbs) |
| 適合規格 | FCC Part 15 Class B、CE |
| 環境規格 | RoHS, WEEE |
| 保証 | 1年間のハードウェア保証 |
本製品で使用されている技術
Safe@Office は、Embedded NGX™ (Application Intelligence 技術を含む)をベースにしています。Embedded NGX には、組み込みプラットフォーム向けに最適化された、市場をリードするチェック・ポイントの Firewall-1® および VPN-1® ソフトウェアが搭載されています。 Embedded NGX は、チェック・ポイントの関連会社である SofaWare Technologies によって開発されています。
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| 同時ユーザ数 | 5 /25 / 無制限 | |||
| ハードウェア機能 | ||||
| ファイアウォール・スループット(Mbps) | 190* | |||
| VPN スループット(Mbps) | 35* | |||
| 同時ファイアウォール接続数 | 8,000 | |||
| LAN スイッチ | 4 Ports, 10/100 Mbps | |||
| WAN ポート | 10/100 Mbps | ADSL2+ | ||
| DMZ/WAN2 ポート | 10/100Mbps | |||
| コンソール・ポート(シリアル) |  |
|||
| ウォール・マウント・キット | |
|||
| ファイアウォール/セキュリティ機能 | ||||
| チェック・ポイントが特許を保有するステートフル・インスペクション・ファイアウォール | |
|||
| Application Intelligence (IPS) | |
|||
| インスタント・メッセンジャーと P2P のブロック/監視 | |
|||
| ポート・ベース/タグ・ベースの VLAN | ** |
|||
| ネットワーク・アクセス制御(802.1x) | ** |
|||
| 内蔵 RADIUS サーバ | ** |
|||
| 安全なホットスポット(ゲスト・アクセス) | ** |
|||
| オプション・サービス*** | ||||
| ゲートウェイ・アンチウイルス | |
|||
| アンチウイルス機能でサポートされるプロトコル | HTTP、FTP、NBT、POP3、IMAP、SMTP、ユーザ定義の TCP ポートおよび UDP ポート | |||
| オンザフライでの圧縮ファイルの解凍 | |
|||
| 内蔵アンチスパム | |
|||
| Web フィルタリング | |
|||
| VPN | ||||
| リモート・アクセス・クライアント・ソフトウェア | ェック・ポイントVPN-1® SecuRemote™ (本製品に付属)/L2TP IPSec VPN クライアント | |||
| サイト間 VPN | |
|||
| リモート・アクセス VPN | |
|||
| VPN トンネル数 | 100 | |||
| リモート・アクセス VPN プロファイル数 | 5/25** | |||
| サイト間 VPN プロファイル数 | 2/無制限** | |||
| IPSec 機能 | ハードウェア・アクセラレーションによる DES、3DES、AES、MD5、SHA-1、ハードウェアによる乱数生成(RNG)、IKE(Internet Key Exchange)、PFS(Perfect Forward Secrecy)、IPSec 圧縮、IPSec NAT トラバーサル(NAT-T) | |||
| L2TP VPN サーバ | |
|||
| ネットワーク機能 | ||||
| サポートされる規格 | スタティック IP、DHCP、PPPoE、PPTP、Telstra | スタティック IP、DHCP、PPPoE、PPTP、Telstra、EoA、PPPoA | ||
| バックアップ ISP、ロード・バランシング | |
|||
| ダイヤルアップ・バックアップ | シリアル | USB, シリアル | USB, シリアル | USB |
| トラフィック・シェーピング(QoS) | ベーシック/アドバンス** | |||
| ゲートウェイの自動フェイルオーバ(HA) | ** |
|||
| ダイナミック・ルーティング | OSPF, BGP** | |||
| プリント・サーバ | |
|
|
|
| 管理機能 | ||||
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | |
|||
| ローカル診断ツール | Ping、WHOIS、パケット・スニファ、VPN トンネル・モニタ、接続テーブル・モニタ、ネットワーク・モニタ、アクティブなコンピュータの表示、ローカル・ログ、トラフィック・モニタ | |||
| ADSL モデムの仕様 | ||||
| サポートされる規格 | ADSL2, ADSL2+, T.1413 G.DMT (G.992.1) G.Lite (G.992.2) |
|||
| 無線 LAN の仕様*** | ||||
| 無線 LAN プロトコル | 802.11b (11Mbps), 802.11g (54Mbps), Super-G (108Mbps) |
|||
| 無線セキュリティ | VPN over Wireless, WEP, WPA2 (802.11i), WPA-PSK, 802.1x |
|||
| 無線 LAN の通信距離(標準モード) | 屋内で最長100m、屋外で最長300m(最適条件下で) | |||
| 無線 LAN の通信距離(XRモード) | 屋内で最長300m、屋外で最長1km(最適条件下で) | |||
| Wireless Distribution System(WDS) | ** |
|||
| 複数のアクセス・ポイント | ** |
|||
| * Embedded NGX v7.5 時点 ** パワーパック・アップグレードが必要です。 *** サービスの追加購入が必要です。 **** Super G および XR モードの使用には、Super G および XR に対応した無線ネットワーク・アダプタが必要です。通信距離は実際の利用環境により異なります。 |
||||
サポートと保証
Safe@Office のサポート・パッケージは、特定サービス・プロバイダとチェック・ポイントの関連会社である SofaWare により提供されます。お住まいの地域のサービス・プロバイダは、 Service Provider Locator で検索できます。
SofaWare は、ベーシック・アンチウイルス・プラン、IPS プラン、Web フィルタリング・プランなどのサポート・プランを提供しています。SofaWare が提供するサポート・プランの詳細については、 SofaWare – Security Services をご覧ください。
Safe@Office のサポート・プランは、 チェック・ポイントの小規模企業担当販売代理店 を通じて、または SofaWare から直接ご購入いただけます。
Safe@Office アプライアンスには、1年間のハードウェア保証と90日間のソフトウェア・サブスクリプションが付属します。Safe@Office は、チェック・ポイントの関連会社である SofaWare Technologies によって開発されています。
コンタクト
詳細情報
- データシート [PDF]
- Safe@Office デモ GUI
- Safe@Office 500シリーズ製品機能
- 導入事例 [英語版]
- 小中規模企業への NAC の導入
- インターネット・セキュリティについて全ての事業者が知っておくべきこと [英語版・PDF]
関連記事
関連製品
