Security Gateway Virtual Edition
概要
仮想マシンと仮想アプリケーション向けのセキュリティを提供する Security Gateway Virtual Edition™(VE)は、内部と外部双方の脅威から動的に仮想化環境と物理ネットワークを保護します。チェック・ポイントの実績あるセキュリティ技術と Software Blade アーキテクチャをベースとしており、仮想化環境の仮想マシン間のトラフィックを検査することができます。
主な利点
動的に仮想化環境向けのセキュリティを提供
- ネットワーク・トポロジを変更せずに、プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入
- 仮想マシンのライブ・マイグレーション時にも、ゼロ・ダウンタイムでセキュリティを維持
- セキュリティ・ポリシーの自動実施機能により、新たに追加された仮想マシンも確実に保護
Software Blade アーキテクチャが提供する包括的なセキュリティで仮想マシン間のトラフィックを保護
- きめ細かい設定が可能なファイアウォール・ポリシーで内部と外部双方の脅威に対処
- 統合された侵入防御機能により、不正なネットワーク活動や好ましくないネットワーク活動から企業を保護
- ホストの仮想マシンに加え、物理的なネットワークおよびシステムも保護
物理環境と仮想化環境を集中管理
- 物理環境と仮想化環境を統一して管理できるため、セキュリティ管理の簡素化が実現
- 仮想化環境管理者とセキュリティ管理者の作業を明確に分離
- 仮想インフラストラクチャ向けに最適化されたレポーティング機能により、監査作業が効率化され確実な法令遵守が可能
特徴
- 仮想マシン間のトラフィックを検査
- 動的な仮想化環境向けのセキュリティを提供
- 完全に仮想化されたセキュリティ・ゲートウェイ
- プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入
- 物理環境と仮想化環境を集中管
- 柔軟なSoftware Bladeアーキテクチャに統合
仮想マシン間のトラフィックを検査
きめ細かい設定が可能なファイアウォール・ポリシーと、統合されたクラス最高レベルの侵入防御機能により、仮想マシン間を流れるすべてのトラフィックを検査して仮想マシンを保護します。Security Gateway VE は、VMware の VMsafe 技術を活用してハイパーバイザー内でシームレスなセキュリティを実現します。
物理的なセキュリティ・アプライアンスを使用して仮想マシン間のトラフィックを検査すると、通常はパフォーマンスの低下やネットワーク・トポロジの複雑化を引き起こします。しかし、Security Gateway VE は仮想システム内で仮想マシンのトラフィックを検査するため、ネットワーク・トポロジに変更を加える必要がなく、パフォーマンスも低下しません。
Security Gateway VE では、外部の脅威から仮想アプリケーションを保護すると共に、各仮想アプリケーションを相互に隔離することもできます。侵入防御技術(IPS)も統合されており、シグネチャとプロトコル・アノーマリ(プロトコル異常)に基づいて侵入を検知・防御し、FTP や HTTP、VoIP など、ビジネスにとって重要性の高いサービスを、既知および未知の攻撃から保護します。また、チェック・ポイントのアップデート・サービスが提供するリアルタイムのアップデートにより、防御機能を常に最新の状態に保つことが可能です。
動的な仮想化環境向けのセキュリティを提供
Security Gateway VE は、仮想マシンを別のホストに移動するライブ・マイグレーションの際も仮想マシンを継続的に保護し、また新たに追加された仮想マシンも自動的に保護します。VMware VMotion と DRS を完全にサポートしており、オープン接続を維持しながらセキュリティ・ポリシーを実施することが可能です。メンテナンスや動的なリソース割り当てのために仮想マシンを別のホストに移動する際も、ダウンタイムは発生しません。
また、極めて容易に作成できる仮想マシンは無秩序に増加しがちですが、Security Gateway VE では、セキュリティ・ポリシーを自動的に実施して、新たに追加された仮想マシンを既存の仮想マシンから隔離できるため、このような懸念は解消されます。
完全に仮想化されたセキュリティ・ゲートウェイ
Security Gateway VE は、Software Blade アーキテクチャをベースとする包括的なセキュリティを提供し、仮想マシン間のトラフィックと物理的なネットワークおよびシステムの両方を保護します。ハイパーバイザー・レイヤのシームレスなセキュリティを提供するだけでなく、レイヤ2またはレイヤ3のデフォルト・ゲートウェイとして導入できる柔軟性を備えています。
Security Gateway VE は、実績あるセキュリティ機能を単一のソリューションに統合することでセキュリティ環境を簡素化し、導入および管理の効率化を実現します。各仮想マシンは、ファイアウォール、IPS、VPN、アンチウイルス、アンチスパム、URL フィルタリング、Web セキュリティというクラス最高レベルのセキュリティ機能により、外部の脅威から保護され、別の仮想マシンからも隔離されます。また Security Gateway VE では、物理的なセキュリティ・アプライアンスを導入することなく、隔離されたアプリケーションおよび情報を別のアプリケーションから保護できるため、サーバとデータの分離が求められる法令遵守要件にも対応できます。
プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入
Security Gateway VE では、ネットワーク・トポロジを変更せずに、プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入することができます。仮想マシンや VLAN、仮想スイッチのネットワーク・トポロジ設定を変更することなく、自動的に仮想マシンにセキュリティを適用できるため、管理作業の負担が軽減されます。
物理環境と仮想化環境を集中管理
物理環境と仮想化環境は統一して管理できるため、セキュリティ管理の簡素化が実現されます。また、仮想化環境管理者とセキュリティ管理者の作業は明確に分離することができます。
Security Gateway VE は、チェック・ポイントの他の物理的なセキュリティ・ゲートウェイおよびアプライアンスと同様、Security Management または Multi-Domain Management(MDM)を使用して管理できます。このため、すべてのゲートウェイで一貫性のあるセキュリティを提供できるほか、管理コンソールに関するコストを最小限に抑えます。
仮想インフラストラクチャ向けに最適化されたトラフィックのロギング、レポーティング、包括的な監査の各機能が用意されているため、効率的に法令遵守を実現することができます。これらの機能では、各種の規制および標準規格(PCI、SOX、HIPAA、COBIT、ISO 17799)の要件に対応した専用のレポートが提供されます。
Security Management と MDM は、仮想マシンに導入することもできます。
柔軟なSoftware Bladeアーキテクチャに統合
チェック・ポイントの Software Blade アーキテクチャは、いかなる規模の企業にも合致する柔軟なセキュリティを実現する最初で唯一のセキュリティ・アーキテクチャです。その比類のない柔軟性と拡張性により Software Blade は、TCO の削減と高いコスト効率を実現しながら、今日また将来的に必要となる防御機能を提供します。
モジュール化されたSoftware Bladeアーキテクチャに完全統合されていることで、どのチェック・ポイント・ゲートウェイにおいても、迅速かつ簡単に実現できます。
仕様
| 機能 | 詳細 |
|---|---|
| サポートされる VMware サーバ | VMware vSphere ESX v4.0 ESX v4.1 ESXi v4.0 ESXi v4.1 |
| サポートされるチェック・ポイントのソリューション |
Security Gateway Software Blade R71+ Security Management R71+ |
| 仮想アプライアンスの最小要件 |
割り当てメモリ: 512 MB(2.5 GB を推奨) ディスク容量: 12 GB |
