セキュアでありながらパフォーマンスもあきらめない——チェック・ポイント「NGX R65」
エンタープライズ
その他
注目記事
/
チェック・ポイントは、セキュリティプラットフォームの最新版「NGX R65」をすでに今月13日に発表している。チェック・ポイントの代表取締役社長 杉山隆弘氏は、「個別の脅威に対する最適解を積み上げても、それが全体最適となっていない現状がある。チェック・ポイントは全体最適を実現するためのプラットフォームとしてこれまでR62を提供してきたが、さらにこれをR65に進化させ、大規模ネットワークやデータセンターのセキュリティニーズに応える」と語った。
R65の特長の1つとして同氏はコストパフォーマンスを挙げ、「12Gpbsのファイアウォール・スループットと5.Gpbsの侵入防御スループットを300万円で購入していただける。これは、シスコの3倍、ジュニパーの4倍のコストパフォーマンスに匹敵する」と説明した。
NGX R65では、業界初となるセキュリティ管理プラグイン・アーキテクチャを採用しており、バージョンアップに伴うダウンタイムの最小限化を実現している。またVPN-1ゲートウェイではエンドポイント・セキュリティ・ポリシーの実施を可能とする(同社のエンドポイント・セキュリティ・スイート「Integrity」との連携による)。
さらに、Intel vProテクノロジーを初めて採用しており、セキュリティ・ポリシーに反する、あるいは悪意のある動作を示すエンドポイントを即時隔離することができる。なおNGX R65は、すでに2月6日に発表した同社の「UTM-1」アプライアンスにも年内中に搭載される予定とのことである。
NGX R65に加えて、チェック・ポイントのセキュリティ技術本部長 卯城大士氏より、来週発表予定の侵入防御(IPS)専用のセキュリティソリューション「IPS-1」の概要も紹介された。IPS-1はNFR Security社の買収によってチェック・ポイント製品となったもので、正確かつきめ細かい攻撃防御や、高度なフォレンジック分析やレポーティング機能、直感的な中央集中管理が特徴である。
IPS-1コアになるのは「Hybrid Detection Engine」と呼ばれるIDS/IPSエンジンで、脆弱性シグネチャ、脆弱性悪用のシグネチャ、異常な振る舞いの検出、プロトコルの分析、アプリケーションの認識、IPパケットの再構成、OSやアプリケーションのフィンガープリント、複数要素の相関性、ダイナミックなワームへの対策などを含む、複合的な検出および分析手法が採用されている。またシグネチャ言語に「N-Code」を使っているため、ユーザー側で既存シグネチャのカスタマイズや独自シグネチャの作成が可能になるとのことであった。
《柏木由美子》
特集
この記事の写真
/