Voice over IP (VoIP) Software Blade
※本機能はR65.2.100用です。
概要
チェック・ポイントのセキュリティ製品を使用すると、新たなセキュリティ・リスクについて心配したりネットワークを再設計したりすることなく、IP 電話やビデオ会議などの VoIP アプリケーションを導入することができます。IP 電話サービスは、ワームや VoIP 特有のサービス妨害攻撃によってダウンする場合がありますが、進化し続けるチェック・ポイントのソリューションでは、業務の継続性を妨げる恐れのある既存の脅威や新たな脅威を認識し、それらを防御することが可能です。また、VoIP とネットワーク・アドレス変換( NAT )の対応問題といった一般的な問題も解消されるため、VoIP 導入の複雑さを軽減することができます。
主な利点
- 融合型ネットワークに対する攻撃やワームから VoIP を保護し、可用性を強化
- VoIP サービスの不正使用や窃盗の可能性を低減
- NAT を含む既存のネットワーク環境を大きく変更する必要がないため、低コストで VoIP を導入可能
- リモート・オフィスや外出中の社員による VoIP の利用を簡素化
- VoIP ネットワークとその基盤となるインフラストラクチャの双方を予防的に保護
特徴
複雑で多様な VoIP プロトコルへの対応
VoIP プロトコルにはさまざまな種類があります。各プロトコルの動作はそれぞれ大きく異なり、従来型のファイアウォールが提供するセキュリティでこれらのプロトコルを保護することはできません。Voice over IP Software Blade は、広範な VoIP プロトコルに対する最もインテリジェントなセキュリティを境界セキュリティ・ソリューション上で提供します。Voice over IP Software Blade のインテリジェントなセキュリティには、他の境界ソリューションにはない2つのメリットがあります。第1のメリットとして、追加の VoIP データが配置されるペイロードとネットワーク・レイヤの双方を徹底的に検査できます。第2のメリットとして、チェック・ポイントのセキュリティ・ゲートウェイは VoIP セッションの動作が正常かどうかを判別できるように設計されているので、管理者が介在しなくても、悪意のある VoIP アクティビティを検知および停止できます。
融合型ネットワークの保護
?音声トラフィックをデータ・ネットワークに移行すると、従来型のデータ攻撃にさらされることになります。Voice over IP Software Blade は、VoIP プロトコルのサポートにとどまらず、VoIP の動作を認識できるので、VoIP ネットワークとその基盤となるインフラストラクチャの双方を予防的に保護できます。
高品質な音声の配信
VoIP を導入するにあたっては、従来の電話サービスと同じ高いレベルの音声品質を維持できるかどうかが重要な懸念事項となります。Voice over IP Software Blade では、サービス品質( QoS )のメカニズムを統合することにより、高いレベルのセキュリティを維持しながら、音声トラフィックの品質維持も実現します。
NAT 問題の解決
ネットワーク・アドレス変換( NAT )は、一般的なセキュリティ機能ですが、VoIP と互換性がないことも少なくありません。Voice over IP Software Blade には、サードパーティの製品を使用しなくても、NAT 環境に VoIP を導入できる幅広いオプションが用意されています。
仕様
| 機能 | 詳細 |
|---|---|
| シグナリング・プロトコル |
H.323 セッション開始プロトコル( SIP ) SCCP メディア・ゲートウェイ制御プロトコル( MGCP ) |
| メディア・プロトコル | リアルタイム転送プロトコル( RTP ) |
| SIP | RFC 3261 -最新の SIP RFC、RFC 3372 - SIP-T、RFC 3311 - UPDATE メッセージ、RFC 2976 - INFO メッセージ、RFC 3515 - REFER メッセージ、RFC 3265 - SIP イベント、RFC 3266 ? SDP における IPv6対応、RFC 3262 -プロビジョナル応答の信頼性、RFC 3428 - MESSAGE メッセージ、MSN messenger over SIP、SIP over TCP、SIP over UDP、SIP Early Media |
| H.323 | H.323 V.2、V.3、V.4、H.225 V.2、V.3、V.4、H.245 V.3、V.5、V.7 |
| SCCP | サポート |
| MGCP | RFC 3435 - MCGP v1、J.171 - TGCP |
| QoS (サービス品質)の手法 | |
| 低遅延キューイング( LLQ ) | LLQ では、VoIP といった遅延の影響を受けやすいトラフィックに、最大遅延の設定も含め、セキュリティ処理を考慮した最高レベルの優先順位を設定できます。 |
| 帯域幅保証 | 帯域幅の一部を VoIP 通信専用に確保できます。 |
| 重み付け優先度 | トラフィックのタイプごとに異なる優先度を割り当てることができます。例えば、VoIP トラフィックには50の重要度の比重を指定し、ファイル共有には5の比重を指定するといったことができます。この場合、ネットワークが過密状態になると、VoIP とファイル共有のネットワーク占有比率は10対1になります。 |
| 差別化サービス( DiffServ ) | DiffServ のサポートが統合されているので、サービス・プロバイダは、企業のワイド・エリア・ネットワーク( WAN )上で VoIP トラフィックを識別し、それらを優先的に処理することができます。 |
| SIP ネットワークでの NAT のサポート | |
| Static NAT または Hide NAT を使用して、内部ネットワーク、外部ネットワーク、または DMZ にエンドポイントを導入することが可能 | |
| Hide NAT によりゲートウェイの背後に隠されているエンドポイントに対する着信通話をサポート | |
| Hide NAT を使用して、内部ネットワーク、外部ネットワーク、または DMZ に SIP-PSTN ゲートウェイを導入することが可能 | |
| Static NAT を使用して、内部ネットワーク、外部ネットワーク、または DMZ に SIP-PSTN ゲートウェイを導入することが可能 | |
| H.323ネットワークでの NAT のサポート | |
| Static NAT を使用して、外部ネットワーク、内部ネットワーク、DMZ にゲートキーパを導入することが可能 | |
| Static NAT を使用して、外部ネットワーク、内部ネットワーク、DMZ にゲートウェイ/PBX を導入することが可能 | |
| Static NAT を使用して、任意の場所にエンドポイントを導入することが可能 | |
| Hide NAT を使用して、任意の場所にエンドポイントを導入することが可能 | |
| Hide NAT を使用したエンドポイントへの着信通話をサポート | |
| Static NAT を使用して、任意の場所に H.323-PSTN ゲートウェイを導入することが可能 | |
| Hide NAT を使用して、任意の場所に H.323-PSTN ゲートウェイを導入することが可能 | |
| SIP セキュリティ | H.323 の高度なセキュリティ |
|---|---|
SIP メッセージのステートフル・インスペクション
SIP over TCP でのストリーミング・メカニズムの使用
次のフィールドの制限
次の SIP メッセージの特別な構文の制御s
ハンドオーバー・ドメイン
|
H.323メッセージのステートフル・インスペクション
H.225および H.245でのストリーミング・メカニズムの使用
次の H.323メッセージの特別な対応
次のフィールドの制限
ハンドオーバー・ドメイン
|
サポート
ネットワークに対する脅威は、常に進化を続けますます巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御のための技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントのアップデート・サービスが提供する重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより最新の脅威にも対応できます。
利点
- 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
- メジャー・アップグレードと拡張により ROI と投資効果を最大化
- 最新のアプリケーション、機能、技術によりセキュリティを強化
-
コンタクト
Software Blade
セキュリティ・ゲートウェイ Software Blade
