Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

VPN-1 UTM Edge UTMアプライアンス

包括的なセキュリティ

一般的に企業の支社や支店は、通常専用線やインターネット VPN を介して企業の基幹ネットワークにつながっているため、支店や支社と言えど、セキュリティ対策が的確に行われていないと、いつの間にか企業ネットワークへ侵入するためのバック・ドアとなってしまう可能性があります。支社・支店がを踏み台として悪用されるのことを防ぐため、UTM-1 Edge では、大規模環境向けのセキュリティ・ゲートウェイと同じ高いレベルのセキュリティを支社・支店などの小規模環境に導入できるよう設計されています。

エンタープライズ・レベルの機能を提供する支社・支店環境向け UTM
支社・支店のセキュリティを考えるうえで企業が直面する大きな問題は、一般的に支店・支社環境向けのセキュリティ・ソリューションが提供するセキュリティ機能やレベルは、大規模環境向けのセキュリティ・ソリューションよりも低レベルのものである場合が多いということです。UTM-1 Edge は、他ベンダーとは対照的な視点での製品提供を行います。UTM-1 Edge に搭載されているファイアウォール、VPN、侵入防御、およびアンチウイルスの各技術は、大規模サイトの機密情報を保護するために使われている技術を基盤としており、支社・支店が企業ネットワークのセキュリティ上の弱点となることのないように確実にこれらを保護します。

ファイアウォール: UTM-1 Edge には、チェック・ポイントの FireWall-1 の技術(ステートフル・インスペクションおよび Application Intelligence を含む)が組み込まれています。このため、高い実績を誇るアクセスコントロール技術を支社・支店環境で利用することが可能になります。

VPN: UTM-1 Edge では、チェック・ポイントのワン・クリック VPN 技術を利用することにより、多数のゲートウェイにより構成されるハブ・アンド・スポーク型またはフルメッシュ型の VPN を、最小限の設定作業でわずか数分のうちに構築することができます。UTM-1 Edge は、チェック・ポイントの他のゲートウェイ製品によって構成されたルート・ベース VPN に参加することも可能です。またリモート・アクセス・ユーザが存在する支社・支店では、VPN-1 SecuRemote または Check Point Endpoint Security を利用した接続を受けることができます。

侵入防御: UTM-1 Edge には、SmartDefense による侵入防御技術が統合されています。SmartDefense の侵入防御技術は、SmartDefense サービスを通じて定期的に更新されます。この技術は、さまざまなプロトコルやアプリケーション(VoIP、Exchange、Web、POP3/SMTP、各種のインスタント・メッセージング・アプリケーション、ピア・ツー・ピア・アプリケーションなど)の動作を深いレベルで認識することにより、ワームなどによるアプリケーション層に対する攻撃を確実にブロックします。

アンチウイルス: UTM-1 Edge には、Web、電子メール、FTP の各トラフィックを検査する先進のゲートウェイ・アンチウイルス技術が搭載されています。また、任意のポートを検査できる柔軟性も備えています。このアンチウイルス技術では、ストリーミング検査を行うことにより、エンドユーザ側のパフォーマンスを向上させると共に、あらゆるサイズのファイルを確実に検査できるようにしています。

Total Access Protection (総合的なアクセス保護)
UTM-1 Edge アプライアンスには、有線 LAN ユーザと無線 LAN ユーザの両方に対応した、IEEE802.1x のポート・ベース認証機能が搭載されています。 VPN-1UTM Edge はオープンな技術による認証機能を提供できるので、特定のベンダー製品に依存することなく、支社・支店環境におけるネットワーク・アクセス制御を導入することが可能になります。

Check Point Endpoint Security によるクライアント検証: クライアントによるネットワーク・アクセスを許可する前に、Check Point Endpoint Security と UTM-1 Edge が協調して、そのクライアント・マシンが管理者があらかじめ定義したセキュリティ基準を満たしていること、およびそのマシン上でマルウェアなど疑わしいアプリケーションが動作していないことを確認します。

動的な VLAN の割り当て: RADIUS サーバでのユーザ認証の結果に基づいて、適切な VLAN にユーザを割り当てることができます。例えば、営業部門のユーザと経理部門のユーザを異なる VLAN に割り当てることができます。

ユーザの隔離: 適切に認証されなかったユーザは、隔離専用のセグメントに隔離します。これにより、許可されていないユーザが社内ネットワーク・リソースにアクセスする事を制限することができます。

統一セキュリティ・アーキテクチャ
UTM-1 Edge は、ネットワーク全体に対する共通のセキュリティ技術を提供するチェック・ポイントの統一セキュリティ・アーキテクチャの一部です。これにより、シンプルな集中管理が可能になるだけでなく、本社やデータ・センター、支社・支店等ネットワークに所属するすべての環境において、一貫性のある高いレベルのセキュリティを実現できるようになります。