UTM-1 Edge アプライアンス
チェック・ポイントの UTM-1™ Edge アプライアンスは、クラス最高レベルの実績を誇るセキュリティとシンプルさを両立させた、低コストのオールインワン・セキュリティ・ソリューションです。簡単な設定だけですぐに運用を開始することができ、優れたパフォーマンスと集中管理を実現します。
利点
支社・支店環境に最適な包括的な UTM セキュリティ
- エンタープライズ・クラスのファイアウォール、IPS、VPN、NAC、URL フィルタリング、アンチマルウェア、メッセージング・セキュリティの各機能を統合
- SMB や MSSP に最適な包括的なオールイワン・アプライアンスを低価格で提供
簡単な導入と管理
- 単一の管理コンソールから最大数千台のリモート・アプライアンスを管理
- 自動ソフトウェア・アップデートやモニタリング、レポーティング機能を搭載
優れた接続性
- 802.11n WiFi および 3G のシームレスな無線 LAN 接続
- ADSL Annex A や B に対応
高可用性と優れたパフォーマンス
- ギガビットのファイアウォール・パフォーマンスとマルチ・ギガビット対応のポートにより帯域の利用増にも対応
- 高可用性とロード・バランシング機能により安定した接続とサービスを実現
特徴
UTM-1 Edge アプライアンスは業界でもっとも実績あるセキュリティ・ソリューションを搭載し、企業のネットワークを安全に守ります。
クラス最高レベルのファイアウォールと IPS の統合
Fortune 100 企業でも採用されているチェック・ポイントの技術をベースとする UTM-1 Edge アプライアンスは、業界最高レベルの実績を誇るファイアウォール技術を搭載しています。包括的なネットワーク・アクセス制御(NAC)ではインスタント・メッセンジャー(IM)やピアツーピア(P2P)などの好ましくないアプリケーションをブロックでき、先進の侵入防御システム(IPS)ではサービス妨害(DoS)やポート・スキャン、バッファ・オーバーフローといった既知および未知の脅威からリモート・サイトを確実に保護できます。
安全な接続
IPSec VPN 接続では、安全なサイト間接続およびリモート・アクセス接続を実現できます。Check Point Endpoint Connect や SecureClient、SecuRemote、L2TP など複数の VPN クライアントをサポートしているため、さまざまなユーザのニーズに柔軟に対応できます。
アンチマルウェアとメッセージング・セキュリティ
ゲートウェイに統合されたアンチマルウェア機能は、ワームやウイルスをネットワークの手前でブロックします。また、サイズ制限なく大きな圧縮ファイルでもオンザフライで解凍できるため、徹底的な脅威のスキャンが可能です。チェック・ポイントのメッセージング・セキュリティ機能は、スパムをブロックするだけでなく、組織のメッセージング・インフラストラクチャを包括的に保護します。
| IP レピュテーションによるアンチスパム | 悪意ある既知の IP アドレスの動的データベースで送信者のレピュテーションをチェックすることにより、スパムやマルウェアを接続レベルでブロック |
コンテンツ・ベースのアンチスパム |
電子メールの指紋とも言うべきシグネチャを既知のスパムが大量に登録された動的なデータベースと照合して、既知のスパムをブロック |
| 拒否/許可リストによるアンチスパム | スパム送信者からの電子メールをブロックし、信頼できる送信者からの電子メールを許可(ドメイン・レベルのブロックや許可も可能) |
| メールのアンチウイルス | ワームやウイルスをゲートウェイでブロック(POP3、IMAP、SMTP などの標準的な電子メール・プロトコルと Web ベースの電子メールをサポート) |
| IPS による電子メール・サーバの保護 | サービス妨害(DoS)攻撃のようにメッセージング・インフラストラクチャ自体を狙うさまざまな脅威に対する防御 |
Web フィルタリング
業界最高レベルの URL フィルタリング・サービスでは、組織独自の Web アクセス規定を策定することが可能です。スパイウェアやウイルス、不適切な Web コンテンツが潜んでいる可能性のある悪意あるWebサイトへのアクセスをブロックできます。
ネットワーク・アクセス制御(NAC)
802.1X ポート・ベースの認証では、ユーザのアクセス権限や支社・支店環境におけるセキュリティ・ポリシーの遵守状況に基づいてネットワーク・アクセスを制御できます。また、EAP(Extended Authentication Protocol)のサポートにより、RADIUS 認証サーバを別途用意することなく WPA Enterprise および 802.1X によるアクセス制御を実施できるため、小規模ネットワークでも簡単に NAC を利用できます。
安全なホット・スポットのサポート
管理者は Web ベースの安全なホット・スポットを作成して、ネットワークへのゲスト・アクセスを容易に許可できます。企業リソースへのアクセスを許可する前に、ユーザ認証を受けさせたり、利用規約への同意を求めたりすることも可能です。
高可用性
ビジネス上の重要なアプリケーションをはじめとするさまざまなネットワーク・アクティビティの利用を常に確実とするため、UTM-1 Edge アプライアンスにはハイ・アベイラビリティ・オプションが用意されています。UTM-1 Edge アプライアンスでは、ネットワーク接続とサービスの可用性を常時維持するため、WAN 接続の冗長化を行なう WAN Redundancy とロード・バランシング機能がサポートされています。ブロードバンド接続に障害が発生した場合も、バックアップとしてダイアルアップでのインターネット接続が可能です。
QoS(サービス品質)
プライオリティによる「優先順位付け」、「帯域保証」、「帯域制限」といった包括的なトラフィック管理機能が用意されており、1つのインターネット接続でもビジネス上重要で遅延の許されないトラフィックのQoSを保証できます。無線マルチメディア QoS では、動画や音声などの各種アプリケーションのトラフィックに優先順位を付けることができます。
大規模な分散環境を一元的に管理
管理者はチェック・ポイントの管理コンソール Security Management または Provider-1 を使用することで、内部セキュリティ、メイン・サイト、リモート・サイトを含むネットワーク全体のセキュリティ・ポリシーを一元的に定義できます。また、大規模な VPN/セキュリティ環境に合わせて設計されたプロファイル・ベースの管理アドオン、SmartProvisioning™ を追加すると、単一のセキュリティ・プロファイルを定義し、何千もの UTM-1 Edge アプライアンスに同時に適用することができます。結果として、導入に要する時間と管理上の負担が大幅に軽減されます。
短時間での容易なセットアップ
UTM-1 Edge アプライアンスは、わずか10分ほどでセットアップ可能で、IT 管理者が少ない環境においても容易に導入できるシンプルさを実現しています。セキュリティ専任の管理者でなくても簡単に初期セットアップや構成を行うことができます。
一元的に実行可能なセキュリティの自動アップデート
オプションとして提供されるチェック・ポイントのアップデート・サービスは、侵入防御システム(IPS)の保護機能、アンチウイルス・シグネチャ、アンチスパム・データベース、および Web フィルタリング・サービスのアップデートを提供します。アップデートは、指定した間隔で自動的にダウンロードし、リモートの環境の機器に配布することができます。設定情報やベスト・プラクティス・セキュリティ・ポリシーも提供されます。
技術仕様
UTM-1 Edge N シリーズ
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| ファームウェアのバージョン | Embedded NGX 8.2 | |
| ユーザ数 | 16/32/無制限 | |
ハードウェア機能
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| ファイアウォール・スループット(Mbps) | 1,000 | |
| VPN スループット(Mbps) | 200 | |
| 同時ファイアウォール接続数 | 60,000 | |
| LAN スイッチ | 4 Ports, 10/100/1000 Mbps | |
| WAN ポート | 10/100/1000 Mbps | |
| DMZ/WAN2 ポート | 10/100/1000 Mbps | |
| USB ポート | 0 | 2 |
| SFP ポート | 0 | |
| コンソール・ポート(シリアル) |  |
|
| 接続機能 | |
|
| ウォール・マウント・キット | |
|
ファイアウォール/セキュリティ機能
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| チェック・ポイントが特許を保有するステートフル・インスペクション・ファイアウォール | |
|
| Application Intelligence (IPS) | |
|
| インスタント・メッセンジャー、P2P ファイル共有のブロック/監視 | |
|
| ポート・ベース/タグ・ベースの VLAN | |
|
| ネットワーク・アクセス・コントロール (802.1x) | |
|
| 統合 RADIUS サーバ | |
|
| 安全なホット・スポット(ゲスト・アクセス) | |
|
アドオン・サービス*
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| ゲートウェイ・アンチウイルス | |
|
| アンチウイルス機能でサポートされるプロトコル | HTTP, FTP, NBT, POP3, IMAP, SMTP, User-defined TCP and UDP ports | |
| オンザフライでの圧縮ファイルの解凍 | |
|
| アンチスパム | |
|
| Web フィルタリング | |
|
VPN
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| リモート・アクセス・クライアント・ソフトウェア | チェック・ポイントVPN-1® SecuRemote™(本製品に付属)/L2TP IPSec VPN クライアント、Endpoint Connect VPN クライアント | |
| サイト間 VPN | |
|
| リモート・アクセス VPN | |
|
| VPN トンネル数 | 400 | |
| リモート・アクセス VPN プロファイル数 | 無制限 | |
| サイト間 VPN プロファイル数 | 無制限 | |
| IPSec 機能 | ハードウェア・アクセラレーションによる DES、3DES、AES、MD5、SHA-1、ハードウェアによる乱数生成(RNG)、IKE(Internet Key Exchange)、PFS(Perfect Forward Secrecy)、IPSec 圧縮、IPSec NAT トラバーサル(NAT-T) | |
| L2TP VPN サーバ | |
|
ネットワーク機能
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| サポートされる規格 | スタティック IP、DHCP、PPPoE、PPTP、Telstra | |
| バックアップ ISP、ロード・バランシング | |
|
| ダイヤルアップ・バックアップ | シリアル | USB、シリアル |
| トラフィック・シェーピング(QoS) | アドバンス | |
| ゲートウェイの自動フェイルオーバ(HA) | * |
|
| ダイナミック・ルーティング * | OSPF、 BGP、 RIP | |
| マルチキャスト・ルーティング * | DVMRP、 PIM SM v2 | |
| プリント・サーバ | - | |
管理機能
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | |
|
| ローカル診断ツール | Ping、WHOIS、パケット・スニファ、VPN トンネル・モニタ、接続テーブル・モニタ、無線モニタ、アクティブなコンピュータの表示、ローカル・ログ、トラフィック・モニタ | |
無線の仕様
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| 無線プロトコル | 802.11b (11Mbps)、 802.11g (54Mbps)、 802.11n (300Mbps) |
|
| 無線セキュリティ | VPN over Wireless, WEP、WPA2 (802.11i)、 WPA-PSK, 802.1x |
|
| Wireless Distribution System (WDS) | * |
|
| 複数のアクセス・ポイント | * |
ハードウェア仕様
UTM-1 Edge N |
UTM-1 Edge NW |
|
|---|---|---|
| 寸法(H x W x D) | 20.32 x 3.05 x 12.19 cm | |
| 重量 | 700g | |
| 使用環境 | 温度 | 動作時: 0°C~40°C 非動作時: -5°C~80°C |
| 湿度 | 10%~90% (結露なきこと) |
|
| 電源 | 100~240 VAC、50~60 Hz(国により異なる) | |
| MTBF | 6万8,000時間 | |
| 適合規格 | FCC Part 15 Class B、CE | |
| 保証期間 | 1年 | |
UTM-1 Edge X シリーズ
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| ファームウェアのバージョン | Embedded NGX 8.1 | |||
| ユーザ数 | 8 | |||
ハードウェア機能
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| ファイアウォール・スループット (Mbps) |
190 | |||
| VPN スループット(Mbps) | 35 | |||
| 同時ファイアウォール接続数 | 8,000 | |||
| 4ポートの LAN スイッチ | 10/100 Mbps | |||
| WAN ポート | 10/100 Mbps | ADSL2+ | ||
| USB ポート | 0 | 2 | 2 | 2 |
| コンソール・ポート(シリアル) | |
|||
| ウォール・マウント・キット | |
|||
ファイアウォール/セキュリティ機能
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| チェック・ポイントが特許を保有するステートフル・インスペクション・ファイアウォール | |
|||
| Application Intelligence (IPS) | |
|||
| インスタント・メッセンジャーのブロック/監視 | ICQ, MSN Messenger, Skype, Yahoo | |||
| P2P ファイル共有のブロック/監視 | BitTorrent, eMule, Gnutella, KaZaA, Winny | |||
| ポート・ベース/タグ・ベースの VLAN | |
|||
| ポート・ベースのセキュリティ(802.1x) | |
|||
| 安全なホット・スポット(ゲスト・アクセス) | |
|||
| ゲートウェイ・アンチスパム* | |
|||
ゲートウェイ・アンチウイルス*
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| アンチウイルス機能でサポートされるプロトコル | HTTP、FTP、NBT、POP3、IMAP、SMTP、 ユーザ定義の TCP ポートおよび UDP ポート |
|||
| オンザフライでの圧縮ファイルの解凍 | |
|||
URL フィルタリング
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| カテゴリ・ベース | |
|||
| 事前定義の Web ルール | |
|||
VPN
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| リモート・アクセス・クライアント・ソフトウェア | チェック・ポイントVPN-1® SecuRemote™(本製品に付属)/L2TP IPSec VPN クライアント、Endpoint Connect VPN クライアント | |||
| 付属するリモート・アクセス・クライアント・ソフトウェア | 無制限版(Check Point VPN-1 SecuRemote) | |||
| サイト間 VPN | |
|||
| リモート・アクセス VPN | |
|||
| VPN トンネル数 | 100 | |||
| リモート・アクセス VPN プロファイル数 | 最大 25 | |||
| サイト間 VPN プロファイル数 | 最大 15 | |||
| IPSec 機能 | ハードウェア・アクセラレーションによる DES、3DES、AES、MD5、SHA-1、ハードウェアによる乱数生成(RNG)、IKE(Internet Key Exchange)、PFS(Perfect Forward Secrecy)、IPSec 圧縮、IPSec NATトラバーサル(NAT-T) | |||
| L2TP VPN サーバ | |
|||
無線 LAN (UTM-1 Edge XW, UTM-1 Edge XW ADSL)
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| 無線 LAN プロトコル | IEEE 802.11b/g | IEEE 802.11b/g | ||
| Wireless Distribution System (WDS) | |
|
||
| 複数のアクセス・ポイント | |
|
||
| デュアル・ダイバシティ・アンテナ | |
|
||
| 無線マルチメディア QoS (WMM) |
|
|
||
| ホット・スポット・モード | |
|
ネットワーク機能
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| サポートされる規格 | スタティック IP、DHCP、PPPoE、PPTP、Telstra | スタティック IP、DHCP、PPPoE、PPTP、Telstra, EoA、PPPoA | ||
| バックアップ ISP、ロード・バランシング | |
|||
| ダイヤルアップ・バックアップ | シリアル | USB、シリアル | USB、シリアル | USB、シリアル |
| トラフィック・シェーピング(QoS) | アドバンス | |||
| ゲートウェイの自動フェイルオーバ(HA) | |
|||
| ダイナミック・ルーティング | BGP、 OSPF | |||
| プリント・サーバ | - | |
|
|
| 統合 DNS サーバ | |
|||
| USB Rapid Deployment | |
|||
| Interface Monitor | |
|||
管理機能
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| HTTP / HTTPS / SSH / SNMP / SmartCenter / SmartLSM / Provider-1 / SMP / SMP-On-Demand | |
|||
| ローカル診断ツール | Ping、WHOIS、パケット・スニファ、VPN トンネル・モニタ、接続テーブル・モニタ、無線モニタ、アクティブなコンピュータの表示、ローカル・ログ | |||
ハードウェア仕様
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| 寸法(H x W x D) | 20.32 x 3.05 x 12.19 cm | |||
| 重量 | 700g | |||
| 使用環境 | 温度 | 動作時: 0°C~40°C 非動作時: -5°C~80°C |
||
| 湿度 | 10%~90% (結露なきこと) |
|||
| 電源 | 100~240 VAC、50~60 Hz(国により異なる) | |||
| MTBF | 6万8,000時間 | |||
| 適合規格 | FCC Part 15 Class B、CE | |||
| 保証期間 | 1年 | |||
UTM-1 Edge Industrial
ハードウェア仕様 |
||||
|---|---|---|---|---|
| 寸法(H x W x D) | 200 x 32 x 128 mm (7.87 x 1.26 x 5.04 inches) | |||
| 重量 | DIN レール・アダプタ未装着時: 650 g DIN レール・アダプタ装着時: 750 g |
|||
| 梱包時の寸法(W x H x D) | 290 x 250 x 76 mm | |||
| 梱包時の重量 | 1.35 kg | |||
| 24V DC 電源 | ||||
| 電源の定格出力 | +24V DC @ 0.6A | |||
| 最大消費電力 | 9W 14W(USB デバイス接続時) |
|||
| 5V 電源ユニット | ||||
| 電源の定格入力 | 9W 100 ~ 240 VAC; 47 ~ 63Hz |
|||
| 電源の定格出力 | +5V DC @ 3A | |||
| 最大消費電力 | 9W 14W(USB デバイス接続時) |
|||
| EMI | ||||
| 電源の定格入力 | 9W 100 ~ 240 VAC; 47 ~ 63Hz |
|||
| 最大消費電力 | 9W 14W(USB デバイス接続時) |
|||
EMI |
||||
|---|---|---|---|---|
| 規格 | 説明 | 備考 | ||
| CISPR 22 EN 55022 |
放射および伝導 EMI の 限度値 |
クラス B | ||
| EN 61000-3-2 | 高調波電流エミッション | クラス A | ||
| EN 61000-3-3 | 電圧変動およびフリッカ | Pst測定: 0.001、限度値: 1.0 Plt測定: 0.001、限度値: 0.65 Tdt(ms)測定: 0、限度値: 500 dmax(%)測定: 0、限度値: 4% dc(%)測定: 0、限度値: 3.3% |
||
| EN 55024 | イミュニティ | |||
| IEC 61000-4-2 | 静電気放電(ESD) | 8 kV 気中放電、4 kV 接触放電、判定 B |
||
| IEC 61000-4-3 | 放射、無線周波数、電磁界イミュニティ | 80-1000 MHz、3 V/m、80% AM(1 kHz)、判定 A | ||
| IEC 61000-4-4 | 電気的ファスト・トランジェント/バースト・イミュニティ | AC 電源線: 1 kV、 DC 電源線: 0.5 kV 信号線: 0.5 kV 判定 B |
||
| IEC 61000-4-5 | サージ・イミュニティ | 1.2/50 μs開回路電圧、8/20 μs短絡回路電流 AC電源線: ライン間1 kV、ライン-接地間2 kV DC電源線: ライン-接地間 0.5 kV 信号線: 1 kV 判定 B |
||
| IEC 61000-4-6 | 無線周波数界で誘導された伝導妨害に対するイミュニティ | 0.15-80 MHz、3 Vrms、80% AM、1 kHz、判定 A | ||
| IEC 61000-4-8 | 電力周波数磁界イミュニティ | 50 Hz、1 A/m、判定 A |
||
| IEC 61000-4-11 | 電圧ディップ、瞬時停電、および電圧変動イミュニティ | i) 95%を超える低減 -0.5周期、判定 B ii) 30%低減 – 25周期、判定 C 停電: i) 95%を超える低減 – 250周期、判定 C |
||
安全性 |
|
|---|---|
| 規格 | 説明 |
| EN 60950-1 | 情報技術機器の安全性 |
信頼性 |
||
|---|---|---|
| 規格 | 説明 | 備考 |
| EN 300 019-2-1 T1.2 | 環境(保管時) | 最低温度: -5°C、72時間 最高温度: 55°C、72時間 湿度: 30°C、93%、96時間 正弦振動: 5-62-200Hz/5°/秒、2g、1オクターブ/分、5サイクル/軸、96時間 ランダム振動: 5-10-50-100Hz/+12dB-0.0002g2/Hz - 12dB、30分/軸、3時間 |
| EN 300 019-2-2 T2.3 | 環境(輸送時) | 最低温度: -40°C、72時間 最高温度: 70°C、72時間 温度変化: -40°C~+30°C、滞留時間3時間、5サイクル、1°C/分 湿度: 40°C、93%、96時間 湿度サイクル: 40°C、95%、2サイクル 水分: 0.01m3/分、90 Kpa、15分 ランダム振動: 5-20-200Hz/0.01g2/Hz - 3dB、30分/軸、1.5時間 バンプ: 6ms、18g、面あたり100回 落下: 100 cm、角1箇所、縁3箇所、6面 |
| EN 300 019-2-3 T3.2 | 環境(動作時) |
最低温度: -5°C、16時間(コールド・スタート試験) 最高温度: 55°C、16時間(ホット・スタート試験) 温度変化: 25°C~+55°C、滞留時間3時間、5サイクル、0.5°C/分、30時間 湿度: 30°C、93%、96時間 湿度サイクル: 55°C、50~95%、1サイクル 正弦振動: 5-62-200Hz/5°/秒、-0.2g、1オクターブ/分、5サイクル/軸、X、Y、およびZ軸、6時間 ランダム振動: 5-10-50-100Hz/+12dB-0.0002g2/Hz - 12dB、30分/軸、X、Y、およびX軸、1.5時間 衝撃: 正弦半波、11ms、3g、軸あたり6回 |
| 拡張温度 | 拡張温度テスト |
温度変化: -20°C~+ 55°C、12サイクル、72時間、コールド・スタート試験/ホット・スタート試験 最低温度: -20°C、24時間 最高温度: 55°C、24時間 |
| MTBF | 37万時間 | Telcordia(Bellcore)モデル、SR-332(Hirschmann RPS30 産業用24V DC 電源を使用) |
環境 |
||||
|---|---|---|---|---|
| 規格 | 説明 |
|||
| RoHS | 有害物質の使用制限に関する EU の指令 | |||
| WEEE | 電気・電子機器の廃棄に関する EU の指令 |
|||
* サービスの追加が必要になる場合があります。
** ご利用の環境によって異なります。
