Endpoint Firewall & Compliance Check

チェック・ポイントの Firewall & Compliance Check Software Blade は単一のコンソールによる集中管理が可能で、着信/発信トラフィックを制御し確実にポリシーを実施することによってエンドポイントを保護します。定義可能なゾーンとセキュリティ・レベルによりエンドポイント・システムへの不正アクセスを防止し、統合されたステルス技術によりエンドポイントを攻撃者から隠すことが可能です。また、統合管理機能を搭載しており、容易なエンドポイント・セキュリティ管理を実現しています。

主な利点

包括的なエンドポイント・セキュリティとポリシー実施

  • 着信/発信トラフィックを制限し、エンドポイントを保護するデスクトップ・ファイアウォール
  • 一元的な定義が可能なトラフィック制御、セキュリティ・レベル、ステルス技術
  • 企業ネットワークへのアクセス時におけるエンドポイントでの確実なポリシー実施を実現するコンプライアンス・チェック機能

Software Blade アーキテクチャとの統合

  • すべてのエンドポイントでファイアウォール機能とコンプライアンス・チェック機能を容易に利用可能
  • 1年間有効のライセンスまたは有効期限のない永久ライセンスのいずれかを選択可能

集中管理

  • 集中的な導入と管理
  • オブジェクト・データベースをネットワーク・ファイアウォールと共有することで、容易なセットアップを実現

詳細

デスクトップ・ファイアウォール

デスクトップ・ファイアウォールは、着信/発信トラフィックを制限してエンドポイントの完全性を保護します。定義可能なゾーンとセキュリティ・レベルにより、マルウェア感染や標的型攻撃からエンドポイント・システムを保護すると同時に、望ましくないトラフィックを遮断できます。また、エンドポイントを攻撃者から隠すステルス技術など、ファイアウォールの分野での17年間に及ぶリーダーシップに基づく先進のファイアウォール技術が採用されています。

ファイアウォール・ルールのポリシー


IPsec VPN

Remote Access VPN Software Blade は、完全な IPsec VPN 接続により強力な認証とデータの完全性と機密性を実現します。NAT-T が標準サポートされており、静的/動的なネットワーク・アドレス変換(NAT)デバイス間の通信が可能です。


コンプライアンス・チェック

コンプライアンスのスキャン機能により、エンドポイント・システムが自社のセキュリティ・ポリシーを遵守しているかをチェックすることが可能で、ポリシー違反を検知した場合は修復するよう設定できます。

管理者は以下に示すようなさまざまな点について、各エンドポイントの遵守状況の把握が可能になります。


  • エンドポイントのクライアント用セキュリティ・ソフトウェアは最新であるか
  • エンドポイントに正規かつ最新のオペレーティング・システムとサービス・パックがインストールされているか
  • エンドポイントで不正なアプリケーションがインストールされていたり実行されていたりしないか
  • 正規かつ最新のアンチマルウェア製品が導入され、DAT のアップデートも実行されているか

コンプライアンス・ルールのポリシーコンプライアンス・ルールのポリシー


集中管理

Firewall & Compliance Check Software Blade は、 Endpoint Policy Management Software Bladeによる集中管理に対応しています。使いやすい単一のコンソールからポリシーの管理や実施、ログの取得を集中的に行うことが可能です。集中管理対応によりセキュリティ・ポリシーを強力に活用および制御できるほか、複数の導入オプションが用意されているため、ユーザへの影響を最小限に抑えて簡単にインストールできます。また、全体的な運用管理コストも削減されます。


Software Blade アーキテクチャとの統合

Firewall & Compliance Check Software Blade は、エンドポイント・セキュリティの管理および導入に対し、比類ない柔軟性、管理性、効率性をもたらします。6種類の Software Blade から必要な機能のみを選んで導入できるほか、単一の集中管理コンソールからいつでも自由に機能を追加してセキュリティ強化を図ることも可能です。

Specifications

コンプライアンス・チェック
コンプライアンス・チェックが可能なアンチマルウェア製品(ベンダー名) Check Point、Symantec、McAfee、Trend Micro、Kaspersky、Nod32、AVG、Avast、Sophos、Windows Live OneCare、Panda CA、Inoculate IT engine、BitDefender、MS Forefront
ファイアウォール・オプション
設定オプションインバウンド・ファイアウォール、アウトバウンド・ファイアウォール、ステルス・モード
サポートされるプラットフォーム
オペレーティング・システム Windows 7(32ビット、64ビット)、Windows Vista(32ビット、64ビット)、Windows XP Pro(32ビット、SP2以降)
サポートされるクライアント言語
言語英語、日本語、フランス語、イタリア語、ドイツ語、中国語(簡体字)、スペイン語、ロシア語
管理プラットフォーム
Endpoint Policy Management Software Bladeを参照