Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

VPN-1 UTM Edge UTMアプライアンス

UTM-1 Edge の新機能 (2006年版)

セキュリティ
接続機能
無線 LAN 接続機能
管理機能

セキュリティ
ブリッジ・モード
UTM-1 Edge アプライアンスは、透過的なブリッジ・モードで動作させることができます。このため、ルータが配置されている場合や、セグメント化されたネットワークでは使用できないブロードバンド・サービスが導入されている場合でも、トポロジや IP アドレスの割り当て方法を変更することなく、既存のネットワークに導入できます。これにより、ファイアウォール・ルールをインタフェース名で定義したり、ブリッジ/スイッチの冗長ループを構築できる STP(Spanning Tree Protocol)をサポートしたりすることが可能になります。

統合脅威管理(UTM)
支社・支店環境にネットワーク接続機能を導入することによって生じる無秩序なセキュリティ環境が拡大する「セキュリティのスプロール現象」を食い止めるため、UTM-1 Edge には、FireWall-1 のファイアウォール技術と VPN 技術に加えて、SmartDefense による侵入防御技術とゲートウェイ・アンチウイルス技術が統合されています。競合他社の支社・支店環境向け UTM ソリューションとは異なり、UTM-1 Edge では、チェック・ポイントの統一セキュリティ・アーキテクチャにより、ネットワーク全体にわたる一貫したセキュリティを実現することが可能です。

Total Access Protection (総合的なアクセス保護)
有線 LAN ユーザと無線 LAN ユーザの両方に対する、IEEE802.1x ポート・ベースの認証機能が追加されました。これにより、特定のベンダーに依存することなく、支社・支店環境へのネットワーク・アクセス制御を導入することが可能になります。

Check Point Endpoint Security によるクライアント検証: クライアントによるネットワーク・アクセスを許可する前に、Check Point Endpoint Security と UTM-1 Edge が協調して、そのクライアント・マシンが管理者があらかじめ定義したセキュリティ基準を満たしていること、およびそのマシン上でマルウェアなど疑わしいアプリケーションが動作していないことを確認します。

動的な VLAN の割り当て: RADIUS サーバでのユーザ認証の結果に基づいて、適切な VLAN にユーザを割り当てることができます。例えば、営業部門のユーザと経理部門のユーザを異なる VLAN に割り当てることができます。

ユーザの隔離: 適切に認証されなかったユーザは、隔離専用のセグメントに隔離します。これにより、許可されていないユーザが社内ネットワーク・リソースにアクセスする事を制限することができます。

強化された無線 LAN セキュリティ
UTM-1 Edge の NGX 版には、業界で最高レベルの無線セキュリティが追加されており、WEP、WPA、WPA-PSK の各規格、および MAC アドレスのフィルタリングに加えて、WPA2 がサポートされるようになりました。

ホット・スポット認証
管理者は、ユーザに対し Web ページ経由で RADIUS サーバの認証を行うよう求めることができます。この機能はさまざまな用途に利用できます。例えば、ホット・スポット利用者のアクセスを制限する、適切なアクセス権を割り当てる、サービスに課金する、ネットワークへのアクセスを許可する前に、ユーザが利用規定に同意していることを確認する、などの利用方法があります。

接続機能
USB モデムのサポート
インターネット回線のダウンを自動的に検出し、USB モデムにフェイルオーバできるようになりました。これにより、インターネット回線に障害が発生した場合でも、通信および重要な情報フローを維持することが可能になります。USB モデムは、メインのインターネット回線がダウンした場合やブロードバンド回線の速度が十分でない場合の低コストなバックアップ回線として使用できるほか、メインのインターネット回線としても使用できます。

内蔵 ADSL モデム
UTM-1 Edge X と UTM-1 Edge W のどちらのモデルも、オプションで ADSL モデムを内蔵できます。この ADSL モデムは、ADSL v2/2+ と Annex A および B をサポートしています。

ダイナミック・ルーティング
OSPF ダイナミック・ルーティングをサポートしていますので、UTM-1 Edge アプライアンスがダイナミック・ルーティングのコミュニティに参加できるようになるほか、ネットワークの信頼性が向上し、さらに管理者にとっては(特に大規模環境で)ルーティングに関する設定を簡単に行えるようになります。

ルート・ベースの VPN
ルート・ベースの VPN は、従来のドメイン・ベースの VPN に代わる VPN 構成方法です。ルート・ベースの VPN では、暗号化に関する決定は、暗号化ドメインに配置された事前定義済みのオブジェクトではなく、ルーティング・テーブルに基づいて行われます。

無線 LAN 接続機能
無線接続のローミング
無線クライアントは、UTM-1 Edge Wireless(W)アプライアンス間、または同アプライアンスと標準ベースのアクセス・ポイントの間で、クライアント IP アドレスを変更することなくシームレスに接続を切り替えることができます。アクセス・ポイント同士は、WDS(Wireless Distribution System)リンクまたは従来の有線 Ethernet で接続できます。WDS リンクを使用した場合、アクセス・ポイントは、ループの発生しないトポロジ(スター型やツリー型)で構成したり、ブリッジ・モードや STP(Spanning Tree Protocol)と組み合わせて冗長トポロジ(ループ型やメッシュ型など)で構成したりできます。

仮想アクセス・ポイント
利用環境によっては、支社・支店における無線 LAN 環境において、ユーザごとに異なる SSID を提供させたい場合があります。例えば、来客用に「guest」という SSID を用意して、WEP 暗号化を使ってインターネットへのアクセスのみを許可する一方、従業員用には「Internal」という SSID を用意して、WPA2 を使ってインターネット以外に社内リソースへのアクセスも許可するなどです。UTM-1 Edge では、アプライアンス1台につき4種類の SSID を定義することが可能です。

Wireless Multimedia (WMM)
現在では、Voice over WiFi など、遅延が許されない重要な用途に無線 LAN が広く利用されるようになっています。UTM-1 Edge では、無線通信におけるサービス品質維持のための Wireless Multimedia(WMM) 標準をサポートすることにより、パフォーマンスへの影響を最小限に抑えつつ無線アプリケーションを利用できるようにしています。

管理機能
ユニバーサル・アップデータビリティ
管理者は、SmartDefense サービスを利用することにより、すべての UTM-1 Edge アプライアンスを一元的にアップデートして、最新の攻撃およびウイルスからネットワークを保護できるようになりました。SmartDefense サービスは、アプリケーション・レベルのセキュリティ防御機能と、未知および既知の攻撃をブロックするための防御機能のアップグレードを提供するサービスです。また、SmartUpdate を利用して、リモートのアプライアンスを最新のファームウェアにアップグレードすることもできます。

Eventia Analyzer との統合
Eventia Analyzer を使用して、UTM-1 Edge で発生したセキュリティ・イベントの相関性分析を行い、チェック・ポイントの他のセキュリティ・ソリューションまたはサードパーティ製ソリューションで発生したイベントと合わせて分析できるようになりました。これによりセキュリティ担当者は、別々の場所にあるゲートウェイで発生した重要なセキュリティ・イベントの関連性を一元的に把握することが可能になります。

SmartDefense ウィザード
ローカルで行う Web ベースの管理が必要な管理者向けに、SmartDefense による侵入防御の設定を簡単に適切に行うためのウィザードを提供しています。