株式会社宝情報
 

Check Point
エンタープライズ向けアプライアンス

6200-6400_1.png

宝情報は、エンタープライズ向けのCheck Point UTMに関しても、豊富な構築・設置の実績があります。


製品概要

チェック・ポイント・ソフトウェア・テクノロジーズ社のCheck Point エンタープライズ向けアプライアンスは、
あらゆるサイバー攻撃対策を、1台で実現する次世代ファイアウォールです。

マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、従来のファイアウォールやIPSに加え、
アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボットを実装しています。

更に、オプションとして、未知の脅威を検出するためのチェック・ポイント独自のサンドボックス機能・メール無害化機能を追加で提供します。
詳細なフォレンジック(技術解析)レポート、インシデントイベント通知など、継続的にセキュリティ改善計画を立てることも可能です。

課題解決

最先端のセキュリティ対策をシンプルに

従来のセキュリティ対策現場

ひとつひとつのセキュリティ施策に個別の運用が必要でした。初期投資だけでなく、運用コストも含めると莫大な費用がかかりました。


  • サーバーを導入
  • セキュリティ施策ごとに製品を導入
  • 各製品ごとの投資・運用コストが必要

Check Point NGFW
(次世代ファイアーウォール)

高コストパフォーマンス、一括管理による管理負担の低減ができる次世代セキュリティ対策の決定版です。ログの解析を支援するSmartEventで、インシデント調査にまつわる運用コストも大きく削減します。

  • ネットワーク内に機器を設置
  • 各セキュリティ機能をオールインワンで導入
  • 端末での作業負担は不要

サイバー攻撃によるマルウェアの侵入や潜伏するマルウェアの検出と抑制

出入口それぞれで多層防御を実行することで既知、さらに未知の攻撃手法にも対応します。事業所内端末の脆弱性を突いたゼロデイ攻撃、
スピアフィッシングメールに代表される標的型攻撃、ランサムウェアに代表される無差別型攻撃のマルウェア感染コード添付メール、インターネットバンキングマルウェアによる口座情報の窃取など、攻撃者の新たな攻撃手法に対して随時対応することが可能な、最新のセキュリティ機能を実装しています。

機能

各アイコンをクリックすると各セキュリティ機能詳細が表示されます

FirewallFirewall

ファイアーウォール

ファイアーウォール

アクセス制御

ファイアーウォール機能は、ユーザやグループ、アプリケーション、マシン、接続タイプをすべてオブジェクト(物)という単位で一旦定義します。 オブジェクトからオブジェクトのルールを作成することで、一望してルールが把握できます。 常に整理された状態でネットワーク全体の強固な防御と継続管理が実現可能です。

ユーザーとマシンの認識

次の3つのいずれかでユーザーを認識・判別可能です。

  • 機器が提供する専用Webサイトへのログイン
  • Active Directoryサーバーへの問い合わせ
  • 端末へ専用認証アプリをインストール

認識したユーザーをグループ別に、ネットワークアクセス先の権限や利用帯域を細かく設定できます。

IPSIPS

IPS(侵入防御システム)

IPS(侵入防御システム)

ゼロデイ攻撃対策に必須のセキュリティ機能

世界中で広く利用されているOSのWindowsやCMS(Web管理システム)WordPressで脆弱性が発覚すると、通常はソフトメーカーから数日でセキュリティ更新(パッチ)が公開され、エンドユーザーのシステム管理者により適用されます。現在の攻撃の主流では、脆弱性の発覚からパッチの更新のわずかな間に、攻撃者が攻撃を開始します。これをゼロデイ攻撃と呼びます。 IPSでは、メーカーがパッチ提供する以前に、いち早く脆弱性情報をキャッチし、攻撃と判別できる通信を自動的に遮断します。システム管理者は、毎月のパッチ更新までの間、システムを守りきることが可能となります。

ファイアウォールを補完する様々な侵入防御機能の一例

  • 外部のマルウェアやワームの動きを検出し防御
  • 大量パケットの送付(DoS,DDoS)を遮断
  • 諜報活動を検出して通信を遮断
  • ランサムウェア感染時、事業所内の他のPCを暗号化する動きを検出して遮断
  • アプリケーションや、サーバアプリの脆弱性を狙う攻撃をソフトウェア提供元より早く対応

Microsoft製品の脆弱性への対応実績は、脆弱性や攻撃に事前対応したケースが多数あることから第1位にランクされています。

Anti-VirusAnti-Virus

アンチウイルス(ウイルス無効化)

アンチウイルス(ウイルス無効化)

世界的なセンサーのネットワークと、業界トップのマルウェア対策機関ThreatCloudはリアルタイムに脅威情報を更新し続け、現在では450万件以上のマルウェアと、30万件以上の不正サイトを検出可能

ThreatCloudの詳細は、こちらをご覧ください。

メール、アプリ、Webサイトなどの様々なネットワーク通信内容をスキャン

シグネチャや振舞い分析エンジン、レピュテーションエンジンなどさまさまなマルウェア検出手法を用いて、ネットワークを保護することが可能です。

SSLで暗号化された通信の検査

Check Pointは、一旦通信パケットを、送信元の公開鍵を使用して複合後、検査が完了すると、再暗号化して受信者へ送信します。 SSL検査については、例外の詳細設定ができるため、ユーザーのプライバシーを保護しながら企業のセキュリティポリシーを遵守する両立した運用が可能です。

Anti-SpamAnti-Spam

アンチスパム(迷惑メールの無効化)

アンチスパム(迷惑メールの無効化)

悪意のメール送信元情報を随時配信

スパムやマルウェアを送信した実績のあるメール送信元IPアドレスを全世界で共有しています。 事業所宛に送信されたスパムやマルウェアの約7割はこの簡単なチェックで負荷をかけずに防御されます。

メールの内容を、点数化して判別

独自の仕組みで、最新のスパムメールをシグネチャ(署名・定義ファイル)登録します。これはスパム実績のあった画像の一部や文面の一部に対して指紋登録をするようなイメージです。 指紋の実際のメッセージ本文をチェックしないため、効率的に負荷をかけずに防御可能です。

ホワイトリスト/ブラックリスト登録

指定したドメインからのメール以外すべて止めるホワイトリスト型のルール設定と指定したドメインからのメールだけすべて止めるブラックリスト型のルール設定が可能です。 これらのルールは、(1)(2)の機能よりも優先されます。

メールのアンチウイルス

(1)(2)で、脅威と判定されなかった、メッセージ本文、および添付ファイルについて(SMTPおよびPOP3の通信内容について)スキャンを実施します。

ゼロ時間、アウトブレイク(集団感染)保護機能

インターネット上の分析エンジンが、急激な攻撃の増加を検知し、メッセージパターンを元にシグネチャ(指紋)を登録します。最新情報に基づいて迅速に新たなメールスパム・マルウェアへの対応が取れます。

E-Mail IPS

IPS機能で、メールの通信ポートを対象にした大量パケット送信攻撃などから防御をします。

Application ControlApplication
Control

アプリケーション制御

アプリケーション制御

業界最大規模のAppWiki

2016年4月時点(Check Point Blog記事)7,000を超える、アプリケーションの通信や、約30万以上のWebアプリ(メッセンジャーアプリ/SNS/ビデオ配信/IP電話/ゲーム)の通信を判別します。 また、アプリケーションを様々な切口で150以上のカテゴリに分類しておりカテゴリ指定で個別にファイアーウォールルール設定が可能です。 また、日本市場を強く意識するCheck Point社は、ローカル地域で局所的に利用されているアプリの判別が可能です。 (具体名 アプリ:宅ファイル便 Facebookヴィジェット:Jimdo-forumなど)

既定設定で、脅威アプリケーションを遮断

既定で、セキュリティ観点上脅威があるアプリケーションは遮断するようファイアーウォールルールで定義されています。 別途、AppWikiに登録されているアプリケーションを選択し、許可/遮断 設定が個別可能です。

Application ControlURL
Filtering

URLフィルタリング

URLフィルタリング

随時更新されるデータベース

  • 2億以上のWebサイトへのアクセスを、リアルタイムで、許可、禁止、制限
  • SSL保護下(https)サイトも判別対象
  • 事前に判別されている64種類のカテゴリカテゴリ単位で指定をしてファイアウォールルールで、許可/遮断 設定が可能
  • サイト単位、ページ単位の制限が可能
  • 特定URLを指定してホワイトリスト/ブラックリストの定義が可能

Anti-BotAnti-Bot

アンチボット

アンチボット

ボットやAPT攻撃による情報流出被害を予防

  • 独自の仕組みで事業所内に存在するボット感染した端末を検出
  • ボットに対する外部からの指令や、ボットが発する信号から、どのようなボットか判別
  • ボット感染者と、ボット管理者との通信を遮断して、ボットによる情報漏えい被害や、別のマルウェアに感染しようとする挙動を予防

ボット検出の仕組み

  • IPアドレスやURL DNSアドレスを、過去の実績と照合しボット管理者であるか判断
  • HTTP通信やDNS、SMTP通信など、複数の通信プロトコルでボット固有の通信パターンを検出
  • 標準外のポートやプロトコルを利用している挙動から、ボットの活動を検出
  • 上記、3項目の最新セキュリティ情報をThreatCloudからアップデート

Threat EmulationThreat
Emulation

Threat Emulation(サンドボックス)

Threat Emulation(サンドボックス)

未知の脅威・ゼロデイ攻撃に業界最高水準で対応する仮想サンドボックス

Threat Emulation機能はWeb上にあるCheck Point社のクラウド脅威情報基盤であるThreatCloudにファイルの検査を依頼します。 エンドユーザーがブラウザを使用してhttpでファイルダウンロードを始めるタイミングで、次の2種類のモードのどちらかが操作します。

バックグラウンドモード(初期設定値)

ダウンロードと同時に、ファイルをThreatCloudへ検査依頼を出します。危険と判断された場合は、すぐに脅威レポートに反映され、以降のマルウェアの侵入を阻止します。

ホールドモード

ダウンロードをUTMで一旦保留し、ファイルの検査が完了後、ユーザーのダウンロードを再開します。ユーザーの目には、ダウンロード時(検査が完了するまでの間)ブラウザが止まっているような見た目挙動となります。

Threat Emulation(サンドボックス)

CPUレベルのインストラクション(機械語命令)検査

一般的なサンドボックス製品では、WindowsなどのOSを仮想的に動かし、その中で検査対象のファイルが悪意のある動きをしないかを検査しています。 最新のマルウェアは、サンドボックス環境上で自身が実行されているかを確認し、サンドボックスの検査を回避しようとするものも出現しています。導入したサンドボックス製品でマルウェアが検知できない事例が出てき始めています。 Check Point社のThreat Emulation機能は、検査前にファイル内のCPUレベルの命令を精査し一般的なサンドボックスを回避しようとするマルウェアを逃さずに防御します。

製品構成

本製品は、機器本体+セキュリティ機能のライセンスを組み合わせて提供します。
様々なセキュリティ機能を組み合わせたライセンスパッケージを以下の2種類提供しています。

NGTPライセンス バンドル
(NGTP:Next Generation Threat Prevention 次世代脅威防御)

標的型攻撃やマルウェアによる攻撃を防ぎ、ウェブサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できるライセンスのパッケージです。
別途オプションにて詳細なレポートを出力し、脅威検出時に通知を行うSmart Event SoftwareBlade をご用意致します。

NGTXライセンス バンドル
(NGTX:Next Generation Threat Extraction 次世代脅威無害化)

NGTPライセンスに以下の2つの機能を追加し、未知の脅威にも対抗します。
Threat Emulation:クラウド上のセキュリティ基盤を利用するサンドボックス機能。
Threat Extraction:メールを中継し、添付ファイル中の悪意があるコードを除去し無害化する機能。

※スクロールしてご覧いただけます

  Firewall VPN Application
Control
IPS URL Filtering Anti-Bot Anti-Virus Anti-Spam Threat Emulation Threat Extraction Smart Event
NGTP - - オプ
ション
NGTX オプ
ション

仕様

※スクロールしてご覧いただけます

規模 Branch office Small Enterprise Midsize Enterprise Large Enterprise Data Center
モデル 
Check Point 5100

3600 | 3800

Check Point 5200

6200 | 6400

Check Point 5400

6600 | 6700

7000-front-angle.png
7000
16200-front-angle-ppt.png
16200

26000-28000-front-angle-ppt.png
26000 | 28000

FWスループット(Gbps)
<実環境下想定>

3.3 | 3.6

 9 | 12

18 | 19  39 78.3 106.2 |  145
IPSスループット(Gbps)
<実環境下想定>
1.99 | 3.3 4.65 | 6.5 10.14 | 19 25 28.8 43 | 52.2

NGTPスループット (Gbps)
<実環境下想定>

0.78 | 1.5 1.8 | 2.5 3.7 | 5.8 9.5 15 24 | 30 

最大インタフェース数
(オプション対応) 

6 x 1 GbE

18x 1GbE
4x 10GbE

18x 1GbE
4x 10GbE
2x 40GbE

 26x 1GbE
8x 10GbE
4x 40GbE
34x 1GbE
16x 10GbE
8x 40GbE
8x 100/25 GbE
66x 1GbE
32x 10GbE
16x 40GbE
16x 100/25 GbE 
フォームファクタ 0.5U
(Desktop)
1U 1U 1U 2U 3U

冗長性
(オプション対応)

2x PSU 2x PSU 2x PSU

2x PSU
2x 480GB SSD

2x PSU
2x 480GB SSD
3x PSU
2x 480GB SSD

実環境下想定 ... 実運用環境に近づけたパフォーマンスを指します。詳細はCheck Point 社が発行したホワイトペーパー(PDF)をご覧ください。
お問い合わせ

お問い合わせ

製品・サービスについてのお問い合わせはメールフォームからお寄せください。

メールフォームへ