Check Point Data Protection Appliance

次世代のデータ保護ソリューションは、重要なコンテンツの漏洩を防止するためのあらゆる機能を備えている必要があります。データ損失防止(DLP)はデータ保護ソリューションに必要不可欠な機能ですが、データを完全に保護するためには、複数の対策を組み合わせることが必要です。これら複数の対策を統合したチェック・ポイントの包括的なソリューションを使用すると、機密情報の意図せぬ漏洩を防止できます。

概要

1台のアプライアンスで包括的なデータ保護を実現

  • データ保護専用のアプライアンス
  • DLP、IPS、アプリケーション制御、アイデンティティ認識など複数のデータ保護機能を搭載
  • ユーザ自身による問題の是正とユーザ教育を可能にするUserCheck技術を搭載

重要なビジネス情報をの漏洩を予防する事前対応型のDLP

  • ユーザ自身によるリアルタイムでの問題の是正を可能にするUserCheck技術
  • ユーザ、コンテンツ、およびプロセスを総合的に分析して正確な判断を下すMultiSpect
  • IT担当者やセキュリティ担当者が関与することなく、情報漏洩につながる行為をユーザに警告し、ポリシーを周知
  • 社外や他部門に送信される機密性の高い電子メールを検査、制御

管理、監視、レポートの統合で最大限の保護を実現

  • Check Point Security Managementとの統合
  • リスクやデータ保護ポリシーの遵守状況を監視、分析、レポート

データ保護専用のアプライアンス

Check Point Data Protection Applianceは、機密情報の意図せぬ漏洩の防止に特化した専用アプライアンス・パッケージです。データ損失防止(DLP)やファイアウォール、アプリケーション制御、アイデンティティ認識など先進のデータ保護機能が使いやすい1台のアプライアンスに統合されています。


データ損失防止(DLP)

チェック・ポイントのDLPは、技術とプロセスを組み合わせた革新的な情報漏洩防止を実現します。機密情報の意図せぬ漏洩を未然に防ぐだけでなく、UserCheck技術を活用して、適切なデータ取り扱いポリシーについてユーザ教育を実施し、ユーザ自身が問題をリアルタイムに是正できるようにします。 またMicrosoft Exchangeに対応しており、部門間で送受信される機密性の高い電子メールの検査と制御を行うこともできます。 SSLで暗号化されたトラフィックもゲートウェイの通過時に検査できます。


IPS

IPS Software Bladeにより、包括的かつプロアクティブな侵入防御機能が提供されます。IPS Software Bladeは、拡張性に優れる統合型の次世代ソリューションの一部として提供されるため、容易に導入および管理することが可能です。 IPS Software Bladeは、ゲートウェイを通過するパケットを検査してネットワークのセキュリティを強化します。Geo-Protectionを含むフル装備のIPS機能を提供するほか、最新の脅威に対応できる新しい防御機能が随時追加されます。


アプリケーション制御

対応アプリケーションは業界最大規模を誇り、4,800以上のアプリケーションと24万以上のソーシャル・ネットワーク・ウィジェットへのアクセスを制御できます。ユーザまたはグループに基づいてきめ細かなセキュリティ・ポリシーを作成し、インスタント・メッセンジャーやソーシャル・ネットワーク、動画のストリーミング、VoIP、ゲームなど幅広いWebアプリケーションやウィジェットの利用を把握、禁止、制御できます。これにより、業務上の必要性とセキュリティの最適なバランスが実現します。


アイデンティティ認識

ユーザやグループ、マシンを詳細に把握できます。アイデンティティに基づく正確なポリシーの作成が可能なため、アプリケーションやアクセスの高度な制御が実現します。


ログおよびステータス管理

複数の期間やドメインにまたがる数十億件ものログ・データをリアルタイムに検索して必要な情報を瞬時に見つけ出す高度なログ分析ソリューションSmartLogにより、単なるデータを一瞬で意味のあるセキュリティ情報に変えることができます。


セキュリティ管理の統合

幅広いセキュリティ管理機能が統合されており、単一のコンソールから状況の概要と詳細を確認し、レポートを参照できるため、増加の一途を辿る脅威、デバイス、ユーザにも効率よく対処できます。包括的な機能を備えた集中セキュリティ管理システムSmartDashboardを使用して、チェック・ポイントのすべてのゲートウェイとSoftware Bladeを一元的に管理することが可能です。使いやすいグラフィカル・ユーザ・インタフェースが用意されているため、多彩なセキュリティ管理機能もスムーズに使いこなせます。


必要に応じて機能を追加

環境のセキュリティ・ニーズの変化に応じて新しいソフトウェア機能を追加できます。各種の脅威対策Software BladeなどのSoftware Bladeをシームレスに追加することが可能です。

ハードウェア仕様

Data Prevention Appliance

アプライアンス筐体デザイン1GbEポートの最大数10GbEポートの最大数FONICSecurity Power
2200 NGDPデスクトップ60非対応114
4200 NGDP1U80対応121
4400 NGDP1U120対応230
4600 NGDP1U120対応405
4800 NGDP1U162対応673
12200 NGDP1U164対応811
12400 NGDP2U2612対応1185
12600 NGDP2U2612対応2050
21400 NGDP2U3712非対応2175/2900 1
21600 NGDP2U3712非対応2788/3300 1
21700 NGDP2U3712非対応3300/3551 1
1 Security Acceleration Module使用時