URL Filtering Software Blade

URL Filtering Software Bladeは、URLフィルタリング機能をセキュリティ・ゲートウェイに完全統合することで、外部プロキシを使用したフィルタリングの回避を防止し、最適なWebセキュリティを実現します。また、Application Control Software Bladeと一体化したポリシーの実施により、Web 2.0アプリケーションを含む幅広いWebリソースに対するセキュリティが強化されるほか、UserCheck技術を介し、Webの利用ポリシーについてリアルタイムでユーザ教育を行うことが可能となります。URL Filtering Software Bladeは、Secure Web Gateway Applianceの中心となるコンポーネントです。

概要

クラウド・ベースのWebサイト・データベースとUserCheck技術でユーザを保護

  • 2億以上のWebサイトが登録されたクラウド・ベースのデータベース
  • 日々増加する新しいURLをリアルタイムで追加
  • UserCheckにより、リアルタイムの警告で行為の是非を判断する機会をユーザに与えると同時に、Webの利用ポリシーについて教育

Application Control Software Bladeとの完全統合によりWebの利用を包括的に保護

  • あらゆるWebセキュリティ機能を集中的に実施および管理
  • Webおよびアプリケーションのセキュリティ・ポリシーをユーザまたはグループ単位で定義、実施、レポート
  • 2億以上のWebサイト、4,800以上のWeb 2.0アプリケーション、30万以上のウィジェットに対応し、包括的なWebセキュリティを実現
  • 特定のWebサイトやWeb 2.0 アプリケーションに対し、帯域幅や利用時間の制限を適用

Webセキュリティを最適化し、TCOを削減

  • URLフィルタリング機能をチェック・ポイントのゲートウェイに完全統合することで外部プロキシを使用したフィルタリングの回避を防止し、あらゆるトラフィック(標準的でないポートを使用するトラフィックを含む)を確実に検査
  • ゲートウェイを通過するSSL暗号化トラフィックを検査して安全性を確認。SSL検査を伴わない簡易HTTPSフィルタリングも可能
  • Software Bladeアーキテクチャに基づいており、1クリックで有効化。Check Point Secure Web Gateway Applianceにも搭載
  • 従来型のポイント・ソリューションと比較して、TCOを最大90%削減

詳細

幅広いURLにリアルタイムで対応

URL Filtering Software Bladeは、2億以上のWebサイトが登録され随時更新されるデータベースに基づいて、Webサイトへのアクセスをリアルタイムで許可、禁止、制限します。SSLで暗号化されたものを含め、すべてのトラフィックが検査の対象となります。コンテンツのカテゴリは、事前定義された64種類の中から選択できます。

  • 2億以上のWebサイトへのアクセスをリアルタイムで許可、禁止、制限
  • SSLで暗号化されたトラフィックを分析
  • 事前設定された64種類のカテゴリに基づいてポリシー・ルールを作成
  • サイト単位またはページ単位でアクセスを制御
  • 特定のURLをホワイト・リストとブラック・リストに登録することでポリシーをきめ細かく調整

Application Control Software Bladeとの統合でWebアクセスを包括的に制御

URL Filtering Software BladeとApplication Control Software Bladeの統合により、Webサイトのアクセス制御とWebアプリケーションおよびウィジェットの利用制限が一元化され、セキュリティの向上とコストの削減が実現します。

URL Filtering Software Bladeでは、数百万に及ぶWebサイトとWebページへのアクセスを時間や帯域幅に基づいて許可、禁止、制限することができます。Application Control Software Bladeは、4,800のインターネット・アプリケーションと30万以上のWebベース・ウィジェットに対する同様の機能を提供します。

URL Filtering Software BladeとApplication Control Software Bladeの統合が実現するメリットは次のとおりです。

  • ルールベースが1つに集約されてポリシーの作成が容易になり、Webサイトとアプリケーションの双方に対して共通のカテゴリを使用できる
  • 管理コンソールが統一されて管理作業が簡素化される
  • 1つのレポーティング・システムでWebイベントを幅広く把握できる

URLフィルタリング・ルールとアプリケーション制御ルールの統合


SSLで暗号化されたトラフィックを検査、簡易HTTPSフィルタリングも可能

ゲートウェイを通過するSSL暗号化トラフィックをスキャンして安全性を確認できます。
トラフィックが通過する際、ゲートウェイは、送信元の公開鍵を使用してトラフィックを復号化し、検査を行います。問題がないことを確認後に、トラフィックを再暗号化して受信側に送信します。

SSL検査については例外をきめ細かく設定できるため、ユーザのプライバシーを保護し、企業ポリシーを遵守しながら運用することが可能です。検査すべきでない暗号化コンテンツについては、簡単なポリシーを定義するだけでゲートウェイをバイパスするように設定できます。

このほか、簡易HTTPSフィルタリング機能も用意されています。この機能では、SSL検査を実行せずにHTTPSトラフィックのフィルタリングのみを行います。


統合されたUserCheckでユーザ教育

UserCheckを使用すると、Webを利用中のユーザがポリシーに抵触する行為をしようとしたとき、その行為がポリシー違反であることを通知し、問題を是正するようリアルタイムで促すことができます。


ユーザは、Webセキュリティやその制御プロセスにおいて非常に重要な役割を担います。Webセキュリティを実現する最良の方法は、Webを利用中のユーザがポリシーに抵触する行為をしようとしたとき、その行為がポリシー違反であることを通知し、問題を是正するようリアルタイムで促すことです。URL Filtering Software Bladeの一機能として提供されるUserCheckを使用すると、この最良の方法を実践できます。これにより、社員の生産性と組織全体のセキュリティを向上させながら、IT管理者の貴重な時間を節約します。

UserCheckでWebを利用中のユーザを教育


ユーザ、グループ、マシンを認識

Webサイトへのアクセスの許可、禁止、制限は、ユーザ、グループ、マシンID単位で行うことが可能で、アクセス制御の対象には単一のURLまたはURLカテゴリ全体を指定できます。

一般的なURLフィルタリング・ソリューションでは、Webサイトへのアクセスの許可、禁止、制限をユーザ、グループ、マシンID単位で行うことはできません。ユーザを認識できるURL Filtering Software Bladeでは、ユーザやグループ、マシンIDに関する情報をポリシー作成やレポート作成、管理作業に利用することができます。

URLフィルタリング・イベントでユーザを識別


360度の可視性とレポート機能

Web関連のセキュリティ・イベントを網羅的に把握して、Webアクセス・セキュリティ・イベントを検出、防止できます。

組織のセキュリティを堅牢に保つには、Webアクセスに関するセキュリティ・イベントやユーザの振る舞いを詳しく把握できることが不可欠です。これらの情報は、不審なイベントを発見し、被害の発生を未然に防ぐ有効な手がかりとなります。傾向や統計情報、地理情報、イベントを詳細に把握して、ユーザの行動やWebサイトの閲覧時間を詳しく確認できる、直感的で的確なレポートを作成できる必要があります。

URL Filtering Software BladeはSmartEvent Software Bladeとシームレスに統合可能で、Web関連のセキュリティ・イベントを網羅的に把握します。これにより、Webアクセス関連のセキュリティ・イベントを確実に検出するだけでなく、それらの発生を防止できます。

URLフィルタリング・イベントとアプリケーション制御イベントの統合管理


Software Bladeアーキテクチャとの統合

URL Filtering Software BladeはSoftware Bladeアーキテクチャに統合されており、チェック・ポイントのセキュリティ・ゲートウェイで容易に利用を開始できます。既存のゲートウェイでURL Filtering Software Bladeを有効にするだけで、従来型のスタンドアロンURLフィルタリング・ソリューションと比較して最大90%のコスト削減を実現できます。


チェック・ポイントのゲートウェイに完全統合

URL Filtering Software Bladeはチェック・ポイントのゲートウェイに完全統合されています。

  • 外部プロキシを使用したフィルタリングの回避を防止
  • すべてのトラフィックを検査可能
  • 標準的でないポートを使用するトラフィックにも対応
  • 1台のマシンでセキュリティを運用管理することでTCOを削減

また、Web 2.0のセキュリティ対策に特化した専用ゲートウェイCheck Point Secure Web Gateway Applianceとも完全統合されています。


大規模環境に対応したURLフィルタリング・ソリューション
  • スループットは最大7 Gbps
  • 同時接続数は最大50万
  • ハイ・アベイラビリティ・クラスタリング

仕様

サポートされているアプライアンス・ファミリー
  • Check Point 2000、4000、12000、21000、61000アプライアンス

  • Check Point Secure Web Gateway Appliance

  • Check Point Threat Prevention Appliance

  • Check Point Power-1

  • Check Point IP Appliances

  • Check Point UTM-1

  • Check Point IAS
サポートされているオペレーティング・システム
  • GAiA

  • SecurePlatform

  • IPSO 6.2ディスク・ベース

  • IPSO 6.2フラッシュ・ベース

  • Windows