株式会社宝情報
 

Check Point
1500シリーズ

〇〇の様子

 

待望の SMB向け
ハイコストパフォーマンスモデル、登場

新たな手法が毎日のように生まれるサイバー攻撃。
そのすべてをPCのセキュリティソフトだけ防ぐことは、現状では困難です。

Check Point 1500シリーズ は、PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威を止めるUTMです。

 

UTMの導入効果を最大化する
ワンストップサービス

宝情報ではCheck Point UTMの導入支援と導入後サポートを提供しています。営業活動に注力していただくため、そして販売後の導入効果を高めるための安心のサービスです。

〇〇の様子

新アプライアンスの特徴

Check Point 700 シリーズの後継モデル、Check Point 1500 シリーズが登場。

Check Point 1500

UTM単体で SSL通信のチェック が可能。
ストレスのない通信環境 を実現しながら、増え続けるSSL暗号化通信に潜む脅威に対抗します。

Check Point 1500

セキュリティマネジメントアプリ 「WatchTower」

モバイルからネットワークをモニタリング、セキュリティ脅威に素早く対応。 アプリで Check Point ネットワーク セキュリティの強化を実現。 直感的な操作でネットワークのイベントをリアルタイムでモニタリング。


セキュリティマネジメントアプリ 「WatchTower」

課題解決

最先端のセキュリティ対策を低コストで

従来のセキュリティ対策現場

専用のサーバーを必要とし、ひとつひとつのセキュリティ施策に個別の運用が必要でした。初期投資だけでなく、運用コストも含めると莫大な費用がかかりました。

  • 専用サーバーが必要
  • セキュリティ施策ごとに製品を導入
  • 各製品ごとの投資・運用コストが必要

Check Point UTM

UTM一台を設置するだけの簡単な導入で複数のセキュリティ対策を実現する高コストパフォーマンスが特徴です。さらに、サポートサービスによって管理負担も低減できます。

  • ネットワーク内に機器を一台設置するだけ
  • 各セキュリティ機能をオールインワンで導入
  • 端末の導入作業負担は不要

多様なサイバー攻撃からネットワークを丸ごと防御

Check Point 1500 シリーズがあれば、ネットワークの出入口それぞれで多層防御を実行します。 マルウェア配布やビジネスメール詐欺(BEC)といったメール経由での攻撃、ランサムウェアに代表される無差別型攻撃、機密情報の窃取など、多様な攻撃手法に対応することが可能な最新のセキュリティ機能を搭載しています。

包括的なセキュリティ対策を実現

チェック・ポイント・ソフトウェア・テクノロジーズ社(以下Check Point社)のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を、1台で広範囲にカバーします。従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。 また、未知の脅威を検出するサンドボックス機能をオプションで提供します。

機能イメージ図

機能イメージ図

機能

各アイコンをクリックすると各セキュリティ機能詳細が表示されます

FirewallFirewall

ファイアーウォール

ファイアーウォール

アクセス制御

ファイアーウォール機能は、ユーザーのIPアドレス、グループ、アプリケーション、通信プロトコルなどを基にしたルールを作成し、通信を管理します。発信、着信それぞれでルール管理ができるため、常に整理された状態で管理することができます。

ユーザーとマシンの認識

ユーザーやグループ別にネットワークアクセスの制限や利用帯域を細かく設定できます。UTMでユーザー作成ができる他、Active Directoryサーバーとの連携も可能です。

IPSIPS

IPS(侵入防御システム)

IPS(侵入防御システム)

ゼロデイ攻撃対策に必須のセキュリティ機能

IPS機能は、攻撃と判定された通信を自動的に検知/遮断する機能です。攻撃判定の基準は日々更新されるため、メーカーからのセキュリティ更新がリリースされていない攻撃に対応することも可能です。

 IPS機能で防御できる攻撃の一例

  • 外部のマルウェアやワームの動きを検出し防御
  • 大量パケットの送付(DoS,DDoS攻撃)を遮断
  • 諜報活動を検出して通信を遮断
  • アプリケーションやサーバーアプリの脆弱性を狙う攻撃を検出し遮断

Anti-VirusAnti-Virus

アンチウイルス(ウイルス無効化)

アンチウイルス(ウイルス無効化)

世界中から脅威情報を基にしたウイルス検知

Check Point社の持つ世界的なセンサーのネットワークと、業界トップのクラウド脅威情報基盤であるThreatCloudで、リアルタイムに脅威情報を更新し続けます。450万件以上のマルウェアと、30万件以上の不正サイトを検出可能です。 ThreatCloudの詳細はこちらをご覧ください。

多様な方法でスキャン

シグネチャや振舞い分析エンジン、レピュテーションエンジンなどさまさまなマルウェア検出手法を用いてネットワークを保護します。

SSLで暗号化された通信の検査

SSL通信のパケットを複合して検査を行うことが可能です。詳細な例外設定ができるため、プライバシー保護や企業のセキュリティポリシーとバランスを取った運用が可能です。

Anti-SpamAnti-Spam

アンチスパム(迷惑メールの無効化)

アンチスパム(迷惑メールの無効化)

メール送信元情報から判定

スパムやマルウェアを送信した実績のあるメール送信元IPアドレスを利用し、負荷をかけずに判定します。

メールの内容を点数化して判定

スパム実績のあった画像や文面の一部を判別し、スパムメールの定義ファイルとして登録し、判定に利用します。

ホワイトリスト/ブラックリスト登録

メールアドレスやドメインを指定し、通常の処理から優先されるルールを設定できます。

アウトブレイク保護機能

インターネット上の分析エンジンが急激な攻撃の増加を検知すると、メッセージパターンを元に定義ファイルに登録します。

E-Mail アンチウイルス

送信元情報やスパムメールの定義ファイルで脅威と判定されなかった場合も、アンチウイルスのスキャンを実施します。

E-Mail IPS

IPS機能で、メールの通信ポートを対象にした大量パケット送信攻撃などから防御します。

Application ControlApplication
Control

アプリケーション制御

アプリケーション制御

業界最大規模のアプリケーションデータベース

AppWikiというアプリケーションデータベースでは、8,000を超える(2020年4月時点)アプリケーションを150以上のカテゴリに分類しています。Check Point社は日本市場も強く意識しているため、日本独自のアプリケーションにも幅広く対応しています。(例:LINE、データ便、FC2など)

初期設定のままでも脅威を遮断

既定の設定でも、セキュリティ上の脅威となるアプリケーションは遮断するよう定義されています。もちろん、追加で遮断対象を追加したり、個別で許可することも可能です。

Application ControlURL
Filtering

URLフィルタリング

URLフィルタリング

随時更新されるデータベース

2億以上のウェブサイトをカテゴリ別に分類しており、カテゴリごとのアクセス管理ができます。また、ドメイン単位、ページ単位でのルール設定も可能です。SSL(https)通信での接続も判別対象です。

初期設定のままでも脅威を遮断

既定の設定でも、セキュリティ上の脅威や不適切なコンテンツを含むカテゴリを遮断するよう定義されています。もちろん、追加で遮断対象を追加したり、個別で許可することも可能です。

Anti-BotAnti-Bot

アンチボット

アンチボット

情報流出被害を予防

ボットに感染した端末と指令サーバーとの通信を検出し、通信の内容からボットの種類を判別します。情報漏えいや別のマルウェアへの感染を防止します。

多彩な仕組みでボットを検出

IPアドレスやURLなどを過去の実績と照合してボットかどうかを判断します。これらはHTTP通信やDNSに限らず、標準外のポートやプロトコルでもボットの活動を検出します。これらのセキュリティ情報はThreatCloudから随時アップデートされます。

Threat EmulationThreat
Emulation

Threat Emulation(サンドボックス)

Threat Emulation(サンドボックス)

業界最高水準の仮想サンドボックス

Threat Emulation機能はCheck Point社のクラウド脅威情報基盤であるThreatCloudにファイルの検査を依頼します。 エンドユーザーがブラウザを使用してファイルダウンロードを始めるタイミングで、次の2種類のモードのどちらかが動作します。

バックグラウンドモード(初期設定値)

ダウンロードと同時にThreatCloudへファイルの検査依頼を出します。危険と判断された場合は、すぐに脅威レポートに反映され、以降のマルウェアの侵入を阻止します。

ホールドモード

ダウンロードをUTMで一旦保留し、ファイルの検査完了後にダウンロードを再開します。検査が完了するまでの間は、ユーザーの目にはブラウザが止まっているような見た目となります。

Threat Emulation(サンドボックス)

CPUレベルの機械語命令検査

一般的なサンドボックス製品では、OSを仮想的に動かし、その中で検査対象のファイルの動きを検査します。しかし最新のマルウェアは、実行環境がサンドボックスであるかを確認し、サンドボックスの検査を回避しようとするものも出現しています。Threat Emulation機能なら、ファイル内のCPUレベルの命令を精査し、サンドボックスを回避しようとするマルウェアを逃しません。

 NEW   IoT デバイス認識

IoTデバイスを個別に認識する機能です。該当デバイスに適したポリシー適用の自動化が可能となります。

IoT デバイス認識

製品構成

本製品は、機器本体+セキュリティ機能のライセンスを組み合わせて提供します。利用するセキュリティ機能に応じた3種類のパッケージをご用意しております。

NGFWライセンス バンドル
(NGFW:Next Generation Fire Wall 次世代FW)

ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。

NGTPライセンス バンドル
(NGTP:Next Generation Threat Prevention 次世代脅威防御)

標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。

NGTXライセンス バンドル
(NGTX:Next Generation Threat Extraction 次世代脅威無害化)

NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。

※スクロールしてご覧いただけます

  Firewall VPN Application
Control
IPS URL Filtering Anti-Bot Anti-Virus Anti-Spam Threat Emulation
NGFW - - - - -
NGTP -
NGTX

見やすいレポート

 

  • アンチボット機能、アンチウイルス機能、IPS機能、ThreatEmulation(サンドボックス)機能(※オプション)が検知した脅威の数をそれぞれ明示します。
  • インターネットトラフィックの合計と、アプリケーションごとの利用割合をグラフ表示します。
  • 万が一ウイルス感染したPCやサーバがあった場合には、感染したPC台数を表示。以降のページで感染したPCのIPアドレスを確認できます。
見やすいレポート

仕様

※スクロールしてご覧いただけます

  1530 1550 1570 1590
パフォーマンス(実環境トラフィック)
NGFW スループット (Mbps) 600 800 970 1,300
NGTX スループット (Mbps) 340 450 500 660
パフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests)
FW スループット (Mbps) 1,500 2,000 4,800 6,400
ソフトウェア
ユニキャスト/ マルチキャストルーティング OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP
モバイル・アクセス(同時接続) 標準100 / 最大150 標準200 / 最大300
ハードウェア仕様
WAN 1x 10/100/1000Base-T RJ-45 port
DMZ  ー  1x 10/100/1000Base-T RJ-45 / 1x 1000BaseF SFP port
( トランシーバ別売)
LAN 5x 10/100/1000Base-T RJ-45 ports 8x 10/100/1000Base-T RJ-45 ports
Wi-Fi オプション 802.11 b/g/n/ac MIMO 3x3 802.11 b/g/n and 802.11 n/ac wave II MIMO 4x4
無線対応電波帯域 2.4/5GHz, 11n/ac
※バンド同時利用不可
2.4/5GHz, 11n/ac
※バンド同時利用可能
WAN 1x 10/100/1000Base-T RJ-45 port
コンソールポート 1x USB-C
USB ポート 1x USB 3.0
SD カードスロット Micro-SD slot(SDHC対応/最大64GB)
サイズ
寸法 (W x D x H) 210 x 160 x 37.5 mm 210 x 170 x 42 mm
重量 0.43 kg 0.87 kg
お問い合わせ

お問い合わせ

製品・サービスについてのお問い合わせはメールフォームからお寄せください。

メールフォームへ