IPSEC VPN Software Blade

チェック・ポイントの VPN Software Bladeは、企業ネットワーク、リモートおよびモバイル・ユーザ、支社・支店、パートナーを安全に接続するための統合ソフトウェア・ソリューションです。アクセス制御、認証、暗号化機能が統合されているため、公衆網であるインターネットを介したネットワーク接続のセキュリティを強化できます。

概要

主な利点

  • リモート・アクセスとサイト間 VPN を簡単に集中管理
  • 拡張された IPsec VPN セキュリティ
  • 複数のリモート・アクセス VPN 接続モードで、あらゆる場所、すべてのネットワークから接続するモバイル・ワーカーをサポート

サイト間 VPN を簡素化

IPsec Software Blade では、複雑な VPN を一貫性のある方法で構築および管理できます。SmartDashboard を使用することで、サードパーティの VPN ゲートウェイを含め、大規模 VPN に参加する VPN ゲートウェイを定義できます。VPN ゲートウェイは、スター型とメッシュ型のどちらのトポロジでも簡単に構成でき、鍵を管理するための認証局も統合されています。


複数の VPN 構築方法をサポート

ルート・ベースの VPN : 暗号化するトラフィックを VPN ルールで定義できるため、ネットワーク構成が頻繁に変更される環境でも、複雑で大規模なサイト間 VPN を構築できます。ルート・ベースの VPN では、VPN をまたがるダイナミック・ルーティングやマルチキャスト・コミュニティなどの高度な機能もサポートされます。

ドメイン・ベースの VPN : ゲートウェイの背後にあるどのリソースのトラフィックを暗号化するかを定義します。


IPsec VPN セキュリティを強化

チェック・ポイントは、VPN 接続は高いレベルのセキュリティと共に提供されなければならないと考えています。IPsec Software Blade は、リモート・ユーザやリモート・サイト、パートナーを接続できるようにすると同時に、VPN がネットワークのバックドアとして悪用されるのを防ぐ高度なセキュリティを提供します。IPsec Software Blade では、組織の要件に応じて、すべてのセキュリティ・ポリシーを暗号化されたトラフィックに適用することも、一部のトラフィックに適用することも、あるいは VPN トラフィックを検査なしで通過させることもできます。

IPsec Software Blade は、IKE ( Internet Key Exchange )プロトコルによる鍵交換メカニズムなどに対して行われる DoS 攻撃から VPN を保護する強力な防御機能も備えています。VPN への接続を試みる未知のゲートウェイについては、リソースの割り当てを行う前に、演算負荷の高い問題を解くように要求するという独自の IKE DoS 対策機能を備えています。


柔軟なリモート・アクセスをサポート

リモート・アクセスに求める要件は組織ごとに異なります。IPsec Software Blade は、さまざまなリモート・アクセス VPN クライアントをサポートしており、それぞれのニーズに合わせてソリューションを設計できる柔軟性を備えています。

  • Check Point Endpoint Security : 単一のエージェントでトータル・エンドポイント・セキュリティを実現する初めての製品で、リモート・アクセス VPN に、業界最高水準のファイアウォール、ネットワーク・アクセス制御( NAC )、プログラム制御、アンチウイルス、アンチスパイウェア、データ・セキュリティなどの機能が統合されています。
  • SecuRemote : リモート・ユーザに IPsec 接続を提供するための基本 VPN クライアントです。
  • SecureClient : リモート・ユーザに IPsec 接続を提供するための高機能 VPN クライアントです。
  • SecureClient Mobile : 携帯電話などの無線デバイス向けのファイアウォール機能、安全で安定したリモート・アクセス機能を提供します。
  • L2TP for iPhone : iPhone 用の組み込み L2TP VPN クライアントです。

複数のリモート・アクセス VPN 接続モードをサポート

IPsec Software Blade には、リモート・ユーザが接続やルーティングにおいて直面するさまざまな問題に対処するため、いくつかのモードが用意されています。

オフィス・モードでは、リモート・ユーザの実際の IP アドレスを含む IP パケットをカプセル化し、リモート接続しているユーザがオフィス内にいるかのように見せかけることで、クライアントとゲートウェイの間のルーティングの問題に対処します。また、強力なアンチスプーフィング機能も備えており、ゲートウェイに示された IP アドレスが認証済みかどうか、それがユーザに割り当てられているかどうかを確認できます。

ビジター・モードは、ホテルや取引先のオフィスのように、インターネット接続が標準の HTTP ポートや HTTPS ポートを使った Web ブラウジングに制限されるリモート環境からでも、ユーザがリソースにアクセスすることを可能にします。

ハブ・モードでは、すべてのクライアント・トラフィックを集中的かつ厳格に検査できます。このモードを使用することで、セキュリティ機能を複数のオフィスに導入しなくても、Microsoft NetMeeting 等のアプリケーションを使ったインターネット会議、Voice over IP ( VoIP )など、さまざまな方法でユーザに安全なクライアント間通信を提供できます。

仕様

機能詳細
認証方法パスワード、RADIUS、TACACS、X.509、SecurID
認証局X.509認証局を統合
VPN コミュニティオブジェクトの作成時にサイト間接続を自動設定
トポロジのサポートスター型およびメッシュ型
ルート・ベースの VPNバーチャル・トンネル・インタフェース、ナンバード/アンナンバード・インタフェースを利用
VPN の回復性能複数のエントリ・ポイント( MEP )、ワイヤ・モード
VPN のルート・インジェクションルート・インジェクション・メカニズム( RIM )
サイト間 VPN モードドメイン・ベース、ルート・ベース
Directional VPNコミュニティ間またはコミュニティ内での強制
IKE (フェーズ1)鍵交換AES-256、3DES、DES、CAST
IKE (フェーズ1)データの完全性MD5、SHA1
IPsec (フェーズ2)データ暗号化3DES、AES-128、AES-256、DES、CAST、DES-40CP、CAST-40、NULL
IPsec (フェーズ2)データの完全性MD5、SHA1
IKE (フェーズ1)および IPsec (フェーズ2) Diffie-Hellman グループグループ1(768ビット)、グループ2(1024ビット)、グループ5(1536ビット)、グループ14(2048ビット)
IKE (フェーズ1)オプションアグレッシブ・モード
IPsec (フェーズ2)オプションPFS ( Perfect Forward Secrecy )、IP 圧縮
モバイル・デバイスのサポートiPhone 用に L2TP を、Windows Mobile 用に SecureClient Mobile をサポート
複数の IPsec VPN クライアントCheck Point Endpoint Security、SecureClient、SecuRemote