ネットワークの出入口でサイバー脅威を防御。
この1台でスモールオフィスをしっかり守ります。
ハイレベルのセキュリティー性能で
安心で快適なネットワーク環境を構築します。
脅威をネットワークに侵入させない!入口対策
■ファイアウォール
インターネットと社内ネットワークの間で通信を監視し、許可してよい通信以外はすべて遮断。
ファイアウォール業界のパイオニアCheck Point社の特許技術「ステートフル・インスペクション」により、通信のヘッダー情報だけでなく通信制御まで検査し、「なりすましパケット」などの偽装侵入もしっかり防ぎます。
■IPS(侵入防止)
悪意のあるコマンドや有害な実行コードなどが通信に含まれていないか解析し、ウイルスやDoS攻撃といった不正アクセスをブロックします。OSやアプリケーションの脆弱性を狙って仕掛けられるゼロデイ攻撃に対しても有効です。
■アンチウイルス
最新の脅威情報を世界中の情報源から収集しているCheck Point社のナレッジベース「ThreatCloud™」で、ウイルスやランサムウェア、ワーム、トロイの木馬といったマルウェアや不正サイトを検出。ネットワークの入口で遮断して侵入を防ぎます。
■アンチスパム
メールの送信元が悪意のあるIPアドレスではないか、また既知のスパムメールのパターンと一致していないかをデータベースで照合し、高精度なスパム判定を行います。個別に許可/拒否リストも作成できるので、よりきめ細かいフィルタリングも可能です。
※POP3sによる暗号化通信は検査対象外です。
■Threat Emulation(サンドボックス)[オプション]
送信されてきた対象ファイル※をネットワークの入口で一旦止めて、不審と判定されると「ThreatCloud™」に送信。仮想環境で実行させて、不正な動作を検知したら即座にブロックし、ネットワークへの侵入を防ぎます。未知の脆弱性を狙ったゼロデイ攻撃や標的型攻撃による被害を防ぐのに有効です。
※初期設定:pdf、doc、docx、xls、xlsx、ppt、pptx
大切な情報を攻撃者に渡さない!出口対策
■アプリケーション制御&URLフィルタリング
業界最大規模のライブラリを活用して、ネットワーク内部から悪意のあるアプリケーションや不正サイトへのアクセスを規制します。ボットネットやフィッシングなどの高リスクアプリケーションは初期設定でブロック。また特定のアプリケーションやWebサイトのアクセス許可/ブロックも個別に設定できます。
■アンチボット
「ボット」とは、PCに侵入して外部の指令元から遠隔操作する不正プログラム。密かにネットワーク内のデータを盗み出したり、感染PCからスパムメールを大量送信するといった二次攻撃の踏み台にしたりと様々な不正行為を働きます。
アンチボット機能ではボットの指令元をデータベースから判別し、通信パターンを解析して感染PCを検出。指令元への通信を遮断して遠隔操作を阻止します。
安全・快適なビジネスをサポートする便利機能
■外出先から安全にリモートアクセス
自宅や外出先のモバイル端末から社内ネットワークにVPNで安全に接続できる「リモートアクセスVPN機能」を標準搭載。社外にいても社内にいるのと同じ感覚でネットワーク内の機器にアクセスできるので、テレワークにとても便利です。
※本機能の利用にはルーターモードで接続する必要があります。
※本機能の利用可能期間は製品ライセンス期間に準じます。
■セキュリティー状態がひと目で見えるレポート
TM-BOXの稼働状況をいつでもWeb画面上で確認できます。阻止したマルウェアの詳細やボット感染PCなどの情報に加え、よく利用するアプリケーションやWebサイトの状況も分かるので、不要なサイトへのアクセス制限をかける判断材料としても利用できます。
モバイルアプリで稼働状況を手軽に確認
■WatchTower
TM-BOXの稼働状況を確認できる管理者向けのモバイルアプリケーション。ネットワーク攻撃に対する検知・ブロックのリアルタイム通知や不審端末の接続有無の確認に役立ちます。また簡易版レポートも手軽に確認できて便利です。
脅威対策スループットパフォーマンスを向上
■Smart Accel
動画ストリーミングやWeb会議など信頼性の高いサービスへの通信を検査対象から除外することで、機器の負荷を低減しパフォーマンスを向上させます。また特定端末のMACアドレスを除外指定することも可能です。
※初期設定:有効
※対象サービス:動画ストリーミング(Youtube、Netflixなど)、大手コーポレートサービス(Microsoft、Googleなど)、SNS(Facebookなど)、 Web会議(Zoom、Webexなど)
(2023年8月時点)
CHECK POINT
チェック・ポイント・ソフトウェア・テクノロジーズ社は、インターネットセキュリティーにおけるトップ企業として妥協のないセキュリティー機能を実現。ネットワークセキュリティー製品の元祖であるFireWall-1と特許技術のステートフル・インスペクションを開発した、業界きってのリーディングカンパニーです。
基本仕様
| 機種 | TMB-1555 | TMB-1535 |
| エンタープライズ環境におけるパフォーマンス | ||
| 脅威対策スループット※1 Smart Accel 有効 | 600 Mbps | 440 Mbps |
| 脅威対策スループット※1 Smart Accel 無効 | 450 Mbps | 340 Mbps |
| パフォーマンス(RFC3511,2544,2647,1242に基づくラボ・テスト環境) | ||
| ファイアウォールスループット | 2,000 Mbps | 1,500 Mbps |
| VPNスループット(AES-128) | 1,300 Mbps | 970 Mbps |
| 秒間セッション接続数 | 14,000 | 10,500 |
| 同時セッション接続数 | 1,000,000 | |
| リモートアクセス数(同時接続ユーザー数)※2 | 100 | |
| ハードウェア | ||
| WAN | 10/100/1000BASE-T RJ45 x 1 | |
| LAN | 10/100/1000BASE-T RJ45 x 5 | |
| コンソール・ポート | USB-C x 1 | |
| USBポート | USB3.0 x 1 ※3 | |
| 大きさ | 幅210mm x 奥行き160mm x 高さ37.5mm | |
| 質量 | 0.43 kg | |
| 環境要件 | ||
| 電源 | 入力:AC110-240V(50/60Hz) 出力:12V / 3.3A |
|
| 最大消費電力 | 17.92W | |
| 放熱量 | 61.11BTU | |
| 動作環境 | 温度0~40℃、湿度5~95%(結露なきこと) | |
| 連携アプリケーション仕様 | ||
| WatchTower対応OS | iOS9 以降 | |
| Android6 以降 | ||
※1 すべての脅威対策機能(Threat Emulation含む)をONにした状態での実効値
※2 環境によって接続数が低減する場合があります。
※3 ファームウェアの更新等に使用
※ 一部のIPv6サービス環境には対応していません。