Check Point UTM-1 Appliances
あらゆる脅威に対処するオールインワン・セキュリティ
概要
チェック・ポイントの UTM-1™ アプライアンスは、ネットワークを保護するために必要なすべての要素を提供する、短時間で導入可能なオールインワン・セキュリティ・ソリューションです。 各アプライアンスは集中管理に対応するほか、包括的なセキュリティ・アップデート・サービス、ハードウェア・サポート、およびカスタマー・サポートが付属します。
UTM-1アプライアンスは、最も包括的で柔軟性に優れるセキュリティ・ソリューションで、全てのUTM-1アプライアンスには、ファイアウォール、侵入防御(IPS)、アンチウイルス、アンチスパイウェア、URLフィルタリング、Webセキュリティ、アンチスパムといったさまざまなSoftware Bladeを導入できるばかりか、必要に応じて、後から自由にSoftware Bladeを追加導入することが可能です。
主な利点
- Fortune 100 に含まれる全ての企業で採用されている実績と信頼性のある技術を使用
- ネットワークを保護するために必要となるセキュリティ機能、アップデート機能、管理機能、ハードウェア保証のすべてを提供
- Software Blade を現場で簡単にアップグレードし、最新の脅威にも対応した機能を追加
- リモート・アクセスおよびサイト間通信を保護することにより、情報の機密性を維持
- チェック・ポイントのアップデート・サービスにより、多種多様な脅威からネットワーク、システム、ユーザを確実に保護
特徴
- 柔軟性に優れる Software Blade アーキテクチャ
- Firewall Software Blade: 実績あるアプリケーションの制御と攻撃の防御
- IPSec VPN Software Blade: サイト間接続およびリモート・アクセス接続を容易に実現
- IPS Software Blade: 次世代の侵入防御
- Anti-Virus & Anti Malware Software Blade: ゲートウェイ・アンチウイルス/アンチスパイウェア
- Anti-Spam & Email Security Software Blade: 包括的なメッセージング・セキュリティ
- URL Filtering Software Blade: 業界最高レベルの Web フィルタリング機能
- 追加の Software Blade による拡張で新たな脅威に素早く対応
- 短時間で導入可能なオールインワン・ソリューション
- セキュリティ管理の統合
- 一元的に実行可能なセキュリティの自動アップデート
- 短時間でのセットアップ
必要なセキュリティ機能をすべて提供
柔軟性に優れる Software Blade アーキテクチャ
UTM-1 は、チェック・ポイントの革新的なSoftware Bladeアーキテクチャに基づいています。Software Blade アーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。セキュリティ機能を素早く柔軟に拡張できる Software Blade により、現在だけでなく将来のニーズにも対応できるコスト効率の高いセキュリティを、できる限り低い所有コストで実現できます。
Firewall Software Blade: 実績あるアプリケーションの制御と攻撃の防御
UTM-1 は、業界最高レベルの実績を誇るファイアウォール技術を搭載しており、初期設定の状態で数百種類のアプリケーション、プロトコル、およびサービス(インスタント・メッセンジャーやP2Pアプリケーションを含む)を検査することができます。
IPSec VPN Software Blade: サイト間接続およびリモート・アクセス接続を容易に実現
UTM-1 アプライアンスでは、サイト間 VPN 接続およびリモート・アクセス接続を簡単に設定することができます。ノード間の VPN トンネルや VPN 全体のセキュリティの設定は、手動ではなく1クリックで行うことができ、新しいサイトやリモート・ユーザは自動的に追加されます。また、幅広い VPN エージェントからシームレスに接続できる柔軟な IPSec リモート・アクセス機能を備えています。これにより、社員やビジネス・パートナーはリモートから安全に企業ネットワークに接続することができます。
IPS Software Blade: 次世代の侵入防御
IPS Software Blade は、マルチギガビットの速度で動作し、業界最高レベルのトータル・システム・セキュリティとパフォーマンスを実現する、全く新しい包括的な侵入防御機能です。IPS Software Blade は、クライアントやサーバ、OS の各種脆弱性、マルウェアやワームへの感染など、多種多様な脅威に幅広く対応します。シグネチャやプロトコル検証、アノーマリ検出、振る舞い分析など、複数の手法を統合した多層脅威検出エンジンを搭載しており、ネットワーク IPS として最高レベルの性能を備えています。深いレベルの検査を行うことなく内向きトラフィックの 90% を高速にフィルタリングし、攻撃に関係するトラフィックだけを検査するため、処理負荷の軽減と検査精度の向上も実現されます。
Anti-Virus & Anti Malware Software Blade: ゲートウェイ・アンチウイルス/アンチスパイウェア
Anti-Virus & Anti Malware Software Blade は、チェック・ポイントのエンドポイント・セキュリティ・ソリューションを補完する、UTM-1 のコア・コンポーネントです。常時更新されるウイルス/スパイウェア・シグネチャとアノーマリ・ベースの検出機能を使用して、ウイルスなどのマルウェアをゲートウェイで遮断します。POP3、SMTP、FTP、および HTTP の各トラフィックに対しリアルタイムでウイルス・スキャンを実行するため、正規のコンテンツに潜む脅威も検出できます。
Anti-Spam & Email Security Software Blade: 包括的なメッセージング・セキュリティ
チェック・ポイントが提供するメッセージング・セキュリティ機能は、組織のメッセージング・インフラストラクチャを包括的に保護します。多次元アプローチの採用により、電子メール・インフラストラクチャの保護機能と高精度のスパム対策機能を提供し、電子メールに潜む多様なウイルスおよびマルウェアの脅威から組織を守ります。
|
URL Filtering Software Blade: 業界最高レベルの Web フィルタリング機能
2,500万以上の URL をカバーする先進の Web フィルタリング機能と数十種類のフィルタリング・カテゴリを使用して、自社に合った Web サイト利用規定を策定することで、社員などによる不適切な Web サイトの閲覧を防止できます。
追加の Software Blade による拡張で新たな脅威に素早く対応
UTM-1 には、いくつかの Software Blade があらかじめ導入されています。これにオプションの Software Blade を追加して拡張することで、ますます厳しくなる新たなセキュリティ要件に素早く簡単に対応できます。追加可能な Software Blade には、Web Security、VoIP、Advanced Networking、Acceleration & Clustering などがあります。
導入と管理を容易にするシンプルさと柔軟性
短時間で導入可能なオールインワン・ソリューション
UTM-1 アプライアンスは、UTM ネットワーク・セキュリティ・ソリューションに求められるすべての要素を備えています。次の機能およびサービスが含まれます。
- セキュリティ機能
- あらゆるセキュリティ・アップデート
- セキュリティ管理
- ハードウェア保証
セキュリティ管理の統合
UTM-1 アプライアンスには、チェック・ポイントの複数のゲートウェイを単一のコンソールから集中管理できる統合管理ソリューションが付属しています。セキュリティ管理コンテナとセキュリティ管理 Software Blade(Network Policy Management、Endpoint Policy Management、Logging & Status)が付属します。
一元的に実行可能なセキュリティの自動アップデート
アップデート・サービスにより、事前対応型のセキュリティ環境を実現できます。アップデート・サービスでは、防御機能のアップデートが継続的かつ自動的に提供されるため、新しい攻撃からもネットワークを確実に保護することができます。
短時間でのセットアップ
UTM-1 アプライアンスには初期設定ウィザードが付属しており、次の手順で簡単に導入できます。
- ケーブル類を接続し、アプライアンスの電源を入れます。
- 画面に表示されるウィザードに従ってセットアップを行います。
- 管理インタフェースを開きます。
UTM-1 アプライアンスは、初期設定ウィザードを使用して簡単に短時間で設定を行えます。
ハードウェア仕様
| ソフトウェアのバージョン | R65 R70 R71 |
R65 R70 R71 |
R65 R70 R71 |
R65 R70 R71 |
R65 R70 R71 |
R65 R70 R71 |
| オペレーティング・システム | Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
| 10/100 ポート | 1 | - | - | - | - | - |
| 10/100/1000 ポート | 4 | 4 | 6 | 6 | 8 | 10 |
 ファイアウォール・スループット |
1.5 Gbps | 1.5 Gbps | 2.5 Gbps | 3 Gbps | 3.5 Gbps | 4.5 Gbps |
| VPN スループット |
120 Mbps | 120 Mbps | 300 Mbps | 350 Mbps | 450 Mbps | 1.1 Gbps |
| 同時接続数 |
60万 | 60万 | 65万 | 110万 | 110万 | 110万 |
| IPS スループット |
1.0 Gbps1 | 1.0 Gbps1 | 1.7 Gbps1 | 2.2 Gbps1 | 2.7 Gbps1 | 4.0 Gbps1 |
| ユーザ数制限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 |
| 推奨ユーザ数 | 最大 75 ユーザ |
最大 125 ユーザ |
最大 250 ユーザ |
最大 500 ユーザ |
最大 1000 ユーザ |
最大 1500 ユーザ |
| VLAN | 10242 | 10242 | 10242 | 10242 | 10242 | 10242 |
| UTM 機能 | Yes | Yes | Yes | Yes | Yes | Yes |
| セキュリティ・アクセラレーション | No | No | No | No | No | Yes |
| 複数ゲートウェイの統合管理 | スタンドアロン | Yes | Yes | Yes | Yes | Yes |
| ディスク容量 | 80 GB | 160 GB | 160 GB | 160 GB | 160 GB | 160 GB |
| 筐体デザイン(高さ) | デスクトップ・サイズ/1U | 1U | 1U | 1U | 1U | 1U |
| 寸法(mm) | 270 x 145 x 40mm | 429 x 255 x 44mm | 429 x 255 x 44mm | 429 x 255 x 44mm | 443 x 381 x 44mm | 443 x 381 x 44mm |
| 重量 | 1.6kg (3.52lbs) | 3.7kg (8.1lbs) | 3.7kg (8.1lbs) | 3.7kg (8.1lbs) | 6.5kg (14.3lbs) | 6.5kg (14.3lbs) |
| 使用環境 | 温度: 5℃~40℃、湿度: 10%~85%(結露なきこと)、高度: 2,500m | |||||
| 電源 | 100/240V、50/60Hz | 100/240V、50/60Hz | 100/240V、50/60Hz | 100/240V、50/60Hz | 100/240V、50/60Hz | 100/240V、50/60Hz |
| 電源仕様(最大) | 60W | 65W | 65W | 65W | 250W | 250W |
| 消費電力(最大) | 46.9W | 26.2W | 41.1W | 40.1W | 63.1W | 77.5W |
| 適合規格 | UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3; AS/NZS 3548:1995; CNS 13438 Class A(検査合格、国家認証申請中); KN22, KN61000-4 Series, TTA; IC-950; ROHS | |||||
2 インタフェース当たりの VLAN 数は最大256
|
UTM-1 136 |
UTM-1 276 |
UTM-1 576 |
UTM-1 1076 |
UTM-1 2076 |
UTM-1 3076 |
||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
セキュリティ・ゲートウェイ Software Blade |
132 |
136 |
272 |
276 |
572 |
576 |
1073 |
1076 |
2073 |
2076 |
3073 |
3076 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* |
|
* |
|
* |
|
|
|
|
|
|
|
|
* |
|
* |
|
* |
|
* |
|
* |
|
* |
|
|
* |
|
* |
|
* |
|
* |
|
* |
|
* |
|
|
* |
|
* |
|
* |
|
* |
|
* |
|
* |
|
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 標準装備
* - オプション
| セキュリティ仕様 | 保護の詳細 |
Firewall Software Blade |
|
|---|---|
| プロトコル/アプリケーション・サポート | 200以上 |
| VoIP 保護 | SIP、H.323、MGCP、および SCCP with NAT |
| インスタント・メッセージングの制御 | MSN、Yahoo、ICQ、および Skype |
| ピアツーピア・ブロック | Kazaa、Gnutella、BitTorrent |
| ネットワーク・アドレス変換(NAT) | 手動および自動ルールでスタティック NAT/HideNAT をサポート |
IPSec VPN Software Blade |
|
| 暗号化のサポート | AES 128-256ビット、3DES 56-168ビット |
| 認証方法 | パスワード、RADIUS、TACACS、X.509、SecurID |
| 認証局 | 認証局(X.509)を統合 |
| VPN コミュニティ | オブジェクトの作成時にサイト間接続を自動設定 |
| トポロジのサポート | スター型およびメッシュ型 |
| ルート・ベースの VPN | 仮想トンネル・インタフェース、ナンバード/アンナンバード・インタフェースを利用 |
| VPN エージェントのサポート | PN、パーソナル・ファイアウォールによる包括的なエンドポイント・セキュリティ |
| SSL ベースのリモート・アクセス | 完全に統合された SSL VPN ゲートウェイで SSL ベースのオンデマンド・アクセスを提供 |
| SSL ベースのエンドポイント・スキャン | ネットワークへの接続を許可する前にエンドポイントをスキャンして遵守状況やマルウェアをチェック |
IPS Software Blade |
|
| ネットワーク層での保護 | DoS、ポート・スキャン、IP/ICMP/TCP 関連などの攻撃をブロック |
| アプリケーション層での保護 | DNS キャッシュ・ポイズニング、FTPバウンス、不正なコマンドなどの攻撃をブロック |
| 検出方法 | シグネチャ・ベース、振る舞い、およびプロトコル・アノーマリ(プロトコル異常) |
Antivirus & Anti-Malware Software Blade |
|
| アンチウイルス | HTTP、FTP、POP3、および SMTP プロトコルを保護 |
| アンチスパイウェア | ゲートウェイでのパターン・ベースのスパイウェア・ブロック |
| アップデート | 一元的に実行可能なデイリー・アップデート |
URL Filtering Software Blade |
|
| URL データベース | 2,500万以上の URL で30億以上の Web ページを網羅 |
| 言語のサポート | 200カ国、70言語以上 |
| アップデート | 一元的に実行可能なデイリー・アップデート(毎週10万以上の新しいサイトを追加) |
Anti-Spam & Email Security Software Blade |
|
| 電子メール IPS | SMTP、POP3、および IMAP 攻撃を防御 |
| パターン・ベースのアンチスパム | シグネチャの動的データベースに基づいてスパムを検出 |
| IP レピュテーション・チェック | 送信者に基づいてスパムおよびマルウェアをブロック |
| シグネチャ・ベースのアンチウイルス | ウイルスおよびマルウェアに対する第一段階の防御 |
| ゼロアワー・アウトブレイク保護機能 | 新種のスパムおよびマルウェアをブロック(シグネチャ・ベース保護の補完機能) |
| 拒否/許可リスト | 特定のドメインおよびユーザをきめ細かく制御 |
管理とレポーティング |
|
| 集中管理 | 集中的な管理 |
| モニタリング/ロギング | SmartView Tracker™ による詳細なモニタリングとロギング |
| レポーティング1 | Express レポート |
| レポート | Telnet、SSH |
ネットワーク機能
|
|
| DHCP のサポート | SecurePlatform™ DHCP サーバおよびリレー |
| ISP の冗長性1 | プロトコル・ベース、送信元/送信先、およびポート経路の決定 |
| ルーティングのサポート1 | OSPF、BGP、RIP v1/2、マルチキャスト |
| レイヤ2ブリッジのサポート | 既存のネットワークに透過的に統合 |
パフォーマンスとアベイラビリティ
|
|
| ハイ・アベイラビリティ | アクティブ/パッシブおよびアクティブ/アクティブ・フェイルオーバ・オプション |
| ロード・バランシング1 | ClusterXL® を使用することでほぼリニアな規模拡大が可能 |
| QoS(サービス品質)1 | Floodgate-1® QoS(サービス品質) |
| ISP の冗長性1 | トラフィックを2番目のインタフェースに自動的に再ルーティング |
| リンク・アグリゲーション | ロード・バランシングとインターフェースのハイ・アベイラビリティ |
サポートと保証
チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでカバーした多彩なサポート・プログラムを用意しています。
サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。 チェック・ポイント・サポートのチケットは、Check Point User Center からオンラインで発行できます。
アプライアンスのサポート・プログラム
チェック・ポイントの アプライアンス・サポート・プログラム では、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。
アプライアンス・サポート・プログラムの詳細については サポート・プログラムについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。
ハードウェア保証
チェック・ポイントは、アプライアンスのハードウェア・コンポーネントの材料に重大な欠陥がないことを保証します。また、チェック・ポイントがアプライアンスをアクティベートした日より1年間は付属のドキュメントに記載されたとおりに機能することを保証します。 この保証期間内にハードウェアの故障が発生した場合は、RMA(Return Material Authorization)の手続きを取ることができます。 詳細については、 ハードウェア保証についてのページ をご覧ください。
チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントの エンタープライズ・サポート・ライフサイクル・ポリシー とは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。 このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。
このポリシーは、すべてのチェック・ポイント製品(チェック・ポイントが販売するサードパーティ製品を除く)に適用されます。 有効なサポートおよび保守契約の下にチェック・ポイント製品をご使用のお客様は、このポリシーによる便益を享受することができます。
コンタクト
導入事例
詳細情報
- データシート [PDF]
- UTM-1 Total Security ソリューション・ブリーフ [PDF]
- チェック・ポイントの統合脅威管理(UTM)製品に関する技術白書 [PDF]
- 接続性とセキュリティの両立 - IPSec VPN に対するチェック・ポイントの理念 [PDF]
関連製品
