Safe@Office UTM アプライアンス
概要
チェック・ポイントの Safe@Office は、クラス最高レベルの実績を誇るセキュリティとシンプルさを両立させた、低コストの UTM アプライアンスです。簡単な設定だけですぐに運用を開始することができます。SOHO や小規模オフィスなどの組織に適しており、ファイアウォールや IPS、アンチマルウェアなどの包括的な保護機能を低コストで素早く簡単に導入できます。確かな性能、直感的な操作が可能な管理機能、および先進の無線接続機能を備えるこのシンプルなオールインワン・ソリューションは、比類なき効果を発揮します。
主な利点
-
小・中規模企業(SMB)でも、単一アプライアンスで包括的なエンタープライズ・レベルのセキュリティを実現
-
低コストで実現するギガビット・レベルのファイアウォール・パフォーマンス
-
ウィザードベースの管理(セキュリティ・ルールの事前定義、自動アップデート、監視、レポーティング)
-
802.11n WiFi および3G のシームレスな無線 LAN 接続
-
IT 管理者が少ない環境でも迅速かつ容易な導入が可能
特徴
セキュリティ
クラス最高レベルのファイアウォールと IPS の統合
Fortune 100企業でも採用されているチェック・ポイントの技術をベースとする Safe@Office UTM アプライアンスは、業界最高レベルの実績を誇るファイアウォール技術を搭載しています。包括的なネットワーク・アクセス制御(NAC)ではインスタント・メッセンジャー(IM)やピアツーピア(P2P)などの好ましくないアプリケーションをブロックでき、先進の侵入防御システム(IPS)ではサービス妨害(DoS)やポート・スキャン、バッファ・オーバーフローといった既知および未知の脅威からリモート・サイトを確実に保護できます。
安全な接続
IPSec VPN 接続では、安全なサイト間接続およびリモート・アクセス接続を実現できます。Check Point Endpoint Connect や SecureClient、SecuRemote、L2TP など複数の VPN クライアントをサポートしているため、さまざまなユーザのニーズに柔軟に対応できます。
アンチマルウェアとメッセージング・セキュリティ
ゲートウェイに統合されたアンチマルウェア機能は、ワームやウイルスをネットワークの手前でブロックします。また、サイズ制限なく大きな圧縮ファイルでもオンザフライで解凍できるため、徹底的な脅威のスキャンが可能です。チェック・ポイントのメッセージング・セキュリティ機能は、スパムをブロックするだけでなく、組織のメッセージング・インフラストラクチャを包括的に保護します。
| IP レピュテーションによるアンチスパム | 悪意ある既知の IP アドレスの動的データベースで送信者のレピュテーションをチェックすることにより、スパムやマルウェアを接続レベルでブロック |
| コンテンツ・ベースのアンチスパム | 電子メールの指紋とも言うべきシグネチャを既知のスパムが大量に登録された動的なデータベースと照合して、既知のスパムをブロック |
| 拒否/許可リストによるアンチスパム | スパム送信者からの電子メールをブロックし、信頼できる送信者からの電子メールを許可(ドメイン・レベルのブロックや許可も可能) |
| メールのアンチウイルス | ワームやウイルスをゲートウェイでブロック(POP3、IMAP、SMTP などの標準的な電子メール・プロトコルと Web ベースの電子メールをサポート) |
| IPS による電子メール・サーバの保護 | サービス妨害(DoS)攻撃のようにメッセージング・インフラストラクチャ自体を狙うさまざまな脅威に対する防御 |
Web フィルタリング
業界最高レベルの URL フィルタリング・サービスでは、組織独自の Web アクセス規定を策定することが可能です。スパイウェアやウイルス、不適切な Web コンテンツが潜んでいる可能性のある悪意ある Web サイトへのアクセスをブロックできます。
ネットワーク・アクセス制御(NAC) (NAC)
802.1X ポート・ベースの認証では、ユーザのアクセス権限や支社・支店環境におけるセキュリティ・ポリシーの遵守状況に基づいてネットワーク・アクセスを制御できます。また、EAP (Extended Authentication Protocol)のサポートにより、RADIUS 認証サーバを別途用意することなく WPA Enterprise および802.1X によるアクセス制御を実施できるため、小規模ネットワークでも簡単に NAC を利用できます。
ネットワーク
高性能のネットワーク機能
Safe@Office は、LAN スイッチ、DMZ ポート、WAN ポート(Ethernet または ADSL)といった本格的なネットワーク・ルータ機能を備えています。また、スタティック・ルーティングおよびダイナミック・ルーティングの機能も備えているため、柔軟な対応が可能です。
Safe@Office 1000N アプライアンスには、最先端のハードウェア・アクセラレーションや6つの1Gbps Ethernet ポートなど、優れたネットワーク機能とセキュリティ機能が標準で搭載されています。
安全なホット・スポットのサポート
管理者は Web ベースの安全なホット・スポットを作成して、ネットワークへのゲスト・アクセスを容易に許可できます。企業リソースへのアクセスを許可する前に、ユーザ認証を受けさせたり、利用規約への同意を求めたりすることも可能です。
高可用性
ビジネス上の重要なアプリケーションをはじめとするさまざまなネットワーク・アクティビティの利用を常に確実とするため、ハイ・アベイラビリティ・オプションが用意されています。Safe@Office UTM アプライアンスでは、ネットワーク接続とサービスの可用性を常時維持するため、WAN 接続の冗長化を行なう WAN Redundancy とロード・バランシング機能がサポートされています。ブロードバンド接続に障害が発生した場合も、バックアップとしてダイアルアップでのインターネット接続が可能です。
QoS(サービス品質)
プライオリティによる「優先順位付け」、「帯域保証」、「帯域制限」といった包括的なトラフィック管理機能が用意されており、1つのインターネット接続でもビジネス上重要で遅延の許されないトラフィックの QoS を保証できます。無線マルチメディア QoS では、動画や音声などの各種アプリケーションのトラフィックに優先順位を付けることができます。
無線接続のローミング
Wireless Distribution System (WDS)機能を使用すると、複数の Safe@Office 無線アプライアンスを相互接続してネットワークを拡張できます。これにより、ノート PC や PDA などの無線クライアントは、IP アドレスを変更することなくシームレスに無線ネットワークをローミングできるようになります。
管理
短時間での容易なセットアップ
Safe@Office にはシンプルな Web ベースの管理インタフェースが用意されており、セキュリティ設定はわずか数分で終了します。設定ウィザードを使用して、事前定義されたファイアウォール・ポリシーを選択したり、カスタム・セキュリティ・ポリシーを作成したりできます。セキュリティ・ルールは各種のリモート管理オプションを使用して簡単に変更することが可能です。
ネットワークの監視
Safe@Office では、攻撃の試みに関する情報(攻撃元の IP アドレスなど)をログに記録し、色分けされたレポートで表示することができます。また、ログに含まれている IP アドレスより管理者を素早く把握するための「WHOIS」ユーティリティは、インターネット上での「ナンバー・ディスプレイ機能」として利用できます。さらにトラフィック監視ツールとパケット・キャプチャ・ツールが用意されており、これらを使用して内向き/外向きのトラフィックを監視および制御することで、帯域を有効に活用することが可能になります。
冗長性のあるインターネット接続
Safe@Office 1000N と1000NW アプライアンスでは PSTN および ISDN が完全サポートされるほか、各種の3G セルラー・モデムを利用することも可能です。インターネット接続に障害が発生した場合には、帯域外ダイヤルインを利用してアプライアンスにアクセスできます。
アップデート
オプションとして提供されるサブスクリプション・サービスを利用すると、ソフトウェアやアンチウイルスのアップデート、URL フィルタリング・サービス、定期的なセキュリティ・レポート、アンチスパム、ダイナミック DNS サービスといったサービスを継続的に受けることができます。
ハードウェア・オプション
安全な無線 LAN 接続機能
Safe@Office 1000N アプライアンスは、802.1x、IPSec over WLAN、RADIUS、WEP、WPA、WPA2 認証など、複数のセキュリティ・プロトコルをサポートする WiFi アクセス・ポイント機能(802.11b/g/n に対応)を内蔵しています。また、無線 LAN セグメント固有のセキュリティ・ルールを設定できる無線 LAN 専用インタフェースも備えています。この無線インタフェースは、それぞれ固有のセキュリティ・ポリシーと暗号化アルゴリズムを設定した最大4つのバーチャル・アクセス・ポイントに分割することも可能です。
Safe@Office 500W アプライアンスは、無線通信の長距離化と高速化を実現する Super-G および Extended Range (XR)規格に対応した無線アクセス・ポイント機能を内蔵しています。無線ネットワークは、それぞれ固有のセキュリティ・ポリシーと暗号化方法を設定した複数のバーチャル・アクセス・ポイントに分割することが可能です。リモート・ユーザの認証は、認証規格の WPA2をはじめとするさまざまな方式で行うことができます。
内蔵 ADSL モデム
Safe@Office アプライアンスは、オプションで高速 ADSL モデムを内蔵することができるため、外部 ADSL モデムを導入する必要がなく、ネットワーク環境をシンプルにすることができます。ADSL v2/2+、Annex A、Annex B など、最新の ADSL 規格がサポートされています。
仕様
| Safe@Office 1000N | 1000N |
1000NW |
|---|---|---|
| ファームウェアのバージョン | Embedded NGX 8.1 | |
| 同時ユーザ数 | 25/無制限 | |
1000N |
1000NW |
|
| ハードウェア機能 | ||
| ファイアウォール・スループット(Mbps) | 1,000 | |
| VPN スループット(Mbps) | 200 | |
| 同時ファイアウォール接続数 | 60,000 | |
| LAN スイッチ | 4 ポート、10/100/1000 Mbps | |
| WAN ポート | 10/100/1000 Mbps | |
| DMZ/WAN2 ポート | 10/100/1000 Mbps | |
| USB ポート | 0 | 2 |
| コンソール・ポート(シリアル) |  |
|
| 接続機能 | 3G | |
| ウォール・マウント・キット | |
|
1000N |
1000NW |
|
| ファイアウォール/セキュリティ機能 | ||
| チェック・ポイントが特許を保有するステートフル・インスペクション・ファイアウォール | |
|
| Application Intelligence (IPS) | |
|
| インスタント・メッセンジャーと P2P のブロック/監視 | |
|
| ポート・ベース/タグ・ベースの VLAN | * |
|
| ネットワーク・アクセス制御(NAC) (802.1x) | * |
|
| 内蔵 RADIUS サーバ | |
|
| 安全なホット・スポット(ゲスト・アクセス) | * |
|
1000N |
1000NW |
|
| オプション・サービス** | ||
| ゲートウェイ・アンチウイルス | |
|
| アンチウイルス機能でサポートされるプロトコル | HTTP、FTP、NBT、POP3、IMAP、SMTP、ユーザ定義の TCP ポートおよび UDP ポート | |
| オンザフライでの圧縮ファイルの解凍 | |
|
| 内蔵アンチスパム | |
|
| Web フィルタリング | |
|
1000N |
1000NW |
|
| VPN | ||
| リモート・アクセス・クライアント・ソフトウェア | チェック・ポイント VPN-1® SecuRemote™(本製品に付属)/L2TP IPSec VPN クライアント、Endpoint Connect VPN クライアント | |
| サイト間 VPN | |
|
| リモート・アクセス VPN | |
|
| VPN トンネル数 | 400(管理機能を利用した場合) | |
| リモート・アクセス VPN プロファイル数 | 5/無制限* | |
| サイト間 VPN プロファイル数 | 2/無制限* | |
| IPSec 機能 | ハードウェア・アクセラレーションによる DES、3DES、AES、MD5、SHA-1、ハードウェアによる乱数生成(RNG)、IKE (Internet Key Exchange)、PFS (Perfect Forward Secrecy)、IPSec 圧縮、IPSec NAT トラバーサル(NAT-T) | |
| L2TP VPN サーバ | |
|
1000N |
1000NW |
|
| ネットワーク機能 | ||
| サポートされる規格 | スタティック IP、DHCP、PPPoE、PPTP、Telstra | |
| バックアップ ISP、ロード・バランシング | |
|
| ダイヤルアップ・バックアップ | シリアル | USB、シリアル |
| トラフィック・シェーピング(QoS) | ベーシック/アドバンス* | |
| ゲートウェイの自動フェイルオーバ(HA) | * |
|
| ダイナミック・ルーティング | OSPF、BGP* | |
| プリント・サーバ | N/A | |
1000N |
1000NW |
|
| 管理機能 | ||
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | |
|
| ローカル診断ツール | Ping、WHOIS、パケット・スニファ、VPN トンネル・モニタ、接続テーブル・モニタ、ネットワーク・モニタ、アクティブなコンピュータの表示、ローカル・ログ、トラフィック・モニタ | |
1000N |
1000NW |
|
| ADSL モデムの仕様 | ||
| サポートされる規格 | ADSL2、ADSL2+、T.1413 G.dmt (G.992.1)、G.Lite (G.992.2)、ANNEX A (ADSL over POTS)、ANNEX B (ADSL over ISDN) | |
1000N |
1000NW |
|
| 無線 LAN の仕様*** | ||
| 無線 LAN プロトコル | 802.11b (11Mbps)、802.11g (54Mbps)、802.11n (300Mbps) | |
| 無線 LAN セキュリティ | VPN over Wireless、WEP、WPA2(802.11i)、WPA-PSK、802.1x | |
| 無線 LAN の通信距離(標準モード) | 屋内で最長100m、屋外で最長300m (最適条件下で) | |
| 無線 LAN の通信距離(XR モード) | 屋内で最長300m、屋外で最長1km (最適条件下で) | |
| Wireless Distribution System (WDS) | * |
|
| 複数のアクセス・ポイント | * |
|
* パワーパック・アップグレードが必要です。
** 追加サービスが必要な場合があります。
*** 利用環境によって、実際の通信距離はこれよりも小さくなる場合があります。
| ハードウェア仕様 | |
|---|---|
| 寸法( W x H x D ) | Safe@Office 1000N: 200 x 33 x 122 mm Safe@Office 1000NW: 200 x 33 x 130 mm |
| 温度 | -5ºC ~80ºC (非動作時)、0ºC ~40ºC (動作時) |
| 重量 | 1.45 kg (3.197lbs) |
| 適合規格 | FCC Part 15 Class B、CE |
| 環境規格 | RoHS、WEEE |
| 保証 | One Year Hardware |
本製品で使用されている技術
Safe@Office は、Embedded NGX™(Application Intelligence 技術を含む)をベースにしています。Embedded NGX には、組み込みプラットフォーム向けに最適化された、市場をリードするチェック・ポイントの Firewall-1® および VPN-1® ソフトウェアが搭載されています。Embedded NGX は、チェック・ポイントの関連会社である SofaWare Technologies によって開発されています。
| Safe@Office 500 | 500 |
500W |
500 ADSL |
500W ADSL |
|---|---|---|---|---|
| ファームウェアのバージョン | Embedded NGX 8.1 | |||
| 同時ユーザ数 | 5/25/無制限 | |||
500 |
500W |
500 ADSL |
500W ADSL |
|
| ハードウェア機能 | ||||
| ファイアウォール・スループット(Mbps) | 190 | |||
| VPN スループット(Mbps) | 35 | |||
| 同時ファイアウォール接続数 | 8,000 | |||
| LAN スイッチ | 4ポート、 10/100 Mbps | |||
| WAN ポート | 10/100 Mbps | ADSL2+ | ||
| DMZ/WAN2 ポート | 10/100Mbps | |||
| コンソール・ポート(シリアル) | |
|||
| ウォール・マウント・キット | |
|||
500 |
500W |
500 ADSL |
500W ADSL |
|
| ファイアウォール/セキュリティ機能 | ||||
| チェック・ポイントが特許を保有するステートフル・インスペクション・ファイアウォール | |
|||
| Application Intelligence (IPS) | |
|||
| インスタント・メッセンジャーと P2P のブロック/監視 | |
|||
| ポート・ベース/タグ・ベースの VLAN | * |
|||
| ネットワーク・アクセス制御(NAC) (802.1x) | * |
|||
| 内蔵 RADIUS サーバ | * |
|||
| 安全なホット・スポット(ゲスト・アクセス) | * |
|||
500 |
500W |
500 ADSL |
500W ADSL |
|
| オプション・サービス** | ||||
| ゲートウェイ・アンチウイルス | |
|||
| アンチウイルス機能でサポートされるプロトコル | HTTP、FTP、NBT、POP3、IMAP、SMTP、ユーザ定義の TCP ポートおよび UDP ポート | |||
| オンザフライでの圧縮ファイルの解凍 | |
|||
| 内蔵アンチスパム | |
|||
| Web フィルタリング | |
|||
500 |
500W |
500 ADSL |
500W ADSL |
|
| VPN | ||||
| リモート・アクセス・クライアント・ソフトウェア | チェック・ポイント VPN-1® SecuRemote™(本製品に付属)/L2TP IPSec VPN クライアント、Endpoint Connect VPN クライアント | |||
| サイト間 VPN | |
|||
| リモート・アクセス VPN | |
|||
| VPN トンネル数 | 100(管理機能を利用した場合) | |||
| リモート・アクセス VPN プロファイル数 | 5/25* | |||
| サイト間 VPN プロファイル数 | 2/15* | |||
| IPSec 機能 | ハードウェア・アクセラレーションによる DES、3DES、AES、MD5、SHA-1、ハードウェアによる乱数生成(RNG)、IKE (Internet Key Exchange)、PFS (Perfect Forward Secrecy)、IPSec 圧縮、IPSec NAT トラバーサル(NAT-T) | |||
| L2TP VPN サーバ | |
|||
500 |
500W |
500 ADSL |
500W ADSL |
|
| ネットワーク機能 | ||||
| サポートされる規格 | スタティック IP、DHCP、PPPoE、PPTP、Telstra | スタティック IP、DHCP、PPPoE、PPTP、Telstra、EoA、PPPoA | ||
| バックアップ ISP、ロード・バランシング | |
|||
| ダイヤルアップ・バックアップ | シリアル | USB、 シリアル | USB、 シリアル | USB |
| トラフィック・シェーピング(QoS) | ベーシック/アドバンス* | |||
| ゲートウェイの自動フェイルオーバ(HA) | * |
|||
| ダイナミック・ルーティング | OSPF、 BGP* | |||
| プリント・サーバ | |
|
|
|
500 |
500W |
500 ADSL |
500W ADSL |
|
| 管理機能 | ||||
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | |
|||
| ローカル診断ツール | Ping、WHOIS、パケット・スニファ、VPN トンネル・モニタ、接続テーブル・モニタ、ネットワーク・モニタ、アクティブなコンピュータの表示、ローカル・ログ、トラフィック・モニタ | |||
500 |
500W |
500 ADSL |
500W ADSL |
|
| ADSL モデムの仕様 | ||||
| サポートされる規格 | ADSL2、ADSL2+、T.1413 G.dmt (G.992.1)、G.Lite (G.992.2)、ANNEX A (ADSL over POTS)、ANNEX B (ADSL over ISDN) | |||
500 |
500W |
500 ADSL |
500W ADSL |
|
| 無線 LAN の仕様*** | ||||
| 無線 LAN プロトコル | 802.11b (11Mbps )、802.11g (54Mbps )、Super-G (108Mbps ) | |||
| 無線 LAN セキュリティ | VPN over Wireless、WEP、WPA2(802.11i )、WPA-PSK、802.1x | |||
| 無線 LAN の通信距離(標準モード) | 屋内で最長100m、屋外で最長300m (最適条件下で) | |||
| 無線 LAN の通信距離(XR モード) | 屋内で最長300m、屋外で最長1km (最適条件下で) | |||
| Wireless Distribution System (WDS) | * |
|||
| 複数のアクセス・ポイント | * |
|||
* パワーパック・アップグレードが必要です。
** サービスの追加購入が必要です。
*** Super-G および XR モードの使用には、Super-G および XR に対応した無線ネットワーク・アダプタが必要です。通信距離は実際の利用環境により異なります。
| ハードウェア仕様 | |
|---|---|
| 寸法( W x H x D ) | Safe@Office 500/ Safe@Office 500
ADSL/ Safe@Office 500W ADSL: 200 x 33 x 122 mm Safe@Office 500W: 200 x 33 x 130 mm |
| 温度 | -5ºC ~80ºC (非動作時)、0ºC ~40ºC (動作時) |
| 重量 | 1.45 Kg (3.197lbs) |
| 適合規格 | FCC Part 15 Class B、CE |
| 環境規格 | RoHS、 WEEE |
| 保証 | 1年間のハードウェア保証 |
本製品で使用されている技術
Safe@Office は、Embedded NGX™(Application Intelligence 技術を含む)をベースにしています。Embedded NGX には、組み込みプラットフォーム向けに最適化された、市場をリードするチェック・ポイントの Firewall-1® および VPN-1® ソフトウェアが搭載されています。Embedded NGX は、チェック・ポイントの関連会社である SofaWare Technologies によって開発されています。
サポートと保証
Safe@Office のサポート・パッケージは、特定サービス・プロバイダとチェック・ポイントの関連会社である SofaWare により提供されます。お住まいの地域のサービス・プロバイダは、 Service Provider Locator で検索できます。
SofaWare は、ベーシック・アンチウイルス・プラン、IPS プラン、Web フィルタリング・プランなどのサポート・プランを提供しています。SofaWare が提供するサポート・プランの詳細については、 SofaWare – Security Services をご覧ください。
Safe@Office のサポート・プランは、 チェック・ポイントの小規模企業担当販売代理店 を通じて、または SofaWare から直接ご購入いただけます。
Safe@Office アプライアンスには、1年間のハードウェア保証と90日間のソフトウェア・サブスクリプションが付属します。Safe@Office は、チェック・ポイントの関連会社である SofaWare Technologies によって開発されています。
コンタクト
詳細情報
- データシート [PDF]
- Safe@Office デモ GUI
- Safe@Office 500シリーズ製品機能
- 導入事例 [英語版]
- 小中規模企業への NAC の導入
- インターネット・セキュリティについて全ての事業者が知っておくべきこと [英語版・PDF]
関連記事
関連製品
