チェック・ポイントConnectra 2.0レビュー

一見すると、チェック・ポイントのConnectra Webセキュリティ・ゲートウェイには何も特別なものはないようです。他のSSLベースのVPN(バーチャルプライベートネットワーク)ソリューションと同様に、リモートユーザとモバイルユーザを企業ネットワークに接続するよう設計されており、SSL対応のブラウザだけでなく、特別なクライアントソフトウェアを必要としません。しかし、Connectraには、感染したリモートエンドポイントによって広がる可能性のあるトロイの木馬、スパイウェア、その他の不具合からネットワークを保護するためのアプリケーションとエンドポイントの統合セキュリティが含まれています。

Connectraの最初のバージョン(去年リリース)は、VPNトラフィックのファイアウォールのようなフィルタリングを追加することで、この問題に対処しました。さらに、通常のファイアウォールとは異なり、Connectraソフトウェアは、クロスサイトスクリプティングやSQLインジェクションなどの一般的なアプリケーション層攻撃を検出してブロックすることができます。現在、Connectra 2.0の実装では、アクティブなスパイウェア、キーストロークロガー、およびその他の可能性のある感染をクライアントエンドポイントで検出および無効化できます。また、クライアントのウイルス対策ソフトウェアとパーソナルファイアウォールソフトウェアの状態を確認し、アクセスを許可する前に他のセキュリティ要件が満たされていることを確認するように構成することもできます。エンドポイントが事前に設定されたセキュリティレベルを満たさないと、アクセスが拒否されたり、必要なアップデートやパッチが入手できるサイトに誘導されたりする可能性があります。

Integrity Clientless Securityと呼ばれるこの新しいエンドポイントセキュリティは、昨年チェック・ポイントが買収したZone Labsの技術に基づいています。しかし、キオスクやその他のロックダウンされたエンドポイントで問題になる可能性のあるActiveXブラウザプラグインが必要なため、名前が示すようにクライアントレスではありません。これは標準的な機能でもなく、基本的な50ユーザーのConnectra展開の価格にさらに1,700ポンドを追加します。

同様に、キャッシュされた情報が盗まれるのを防ぐためにConnectra独自の安全なブラウザの使用を指定することもできますが、これでもプラグインが動作する必要があります。ネットワーク共有へのネイティブアクセスを必要とし、非Webクライアント/サーバーアプリケーションのサポートが必要な場合は、SSL Network Extenderと呼ばれるもう1つのプラグインが必要です。これは一部のエンドポイントで問題になるだけでなく、SSL Network ExtenderもMicrosoftのInternet Explorerでのみ使用できます。

プラス面では、管理のための直感的なWebベースのインターフェイスが提供されています。 Check Pointが通常のファイアウォールで使用しているインターフェースと比較すると、これは非常に簡単です。実際に、唯一の本当の問題は、組み込みのWebポータルを介してクライアントを認証する際の誤解を招くエラーメッセージが原因でした。しかし、優れた支援文書を素早く読んですぐにこれを分類し、全体的にConnectraは管理努力をほとんどしていないと主張しました。

チェック・ポイント独自のセキュアOSに基づいて、Connectraはソフトウェア(50ユーザーの場合4,500ポンド)として、またはDell PowerEdgeハードウェアを使用する事前構成アプライアンス(50ユーザーの場合5,700ポンド)として購入できます。企業のファイアウォールの背後に配置することも、DMZに入れることもできますが、パフォーマンスは主にハードウェアに依存しますが、デュアル・ギガビット・イーサネット・インタフェースを備えているため、数百の同時接続を処理できます。

上記のように、Check PointのConnectra 2.0を動作させる上で実際の問題はなく、提供する内容に感心しました。ブラウザの制約がなくても、既存のチェック・ポイントの顧客は、ベンダーのスマート管理プラットフォームとの限定された統合が失望していることに気付くかもしれません。 LDAP、RADIUSなどの外部認証システムとの統合も簡素化できます。

しかし、これは比較的軽微な不具合であり、新しいエンドポイントのセキュリティ機能により、Connectra 2.0は代替SSL VPN製品に比べて優れています。チェック・ポイントの血統は、Webセキュリティ・ゲートウェイを検討している企業に、より一層の安心感をもたらすはずです。

Microsoft Sprightly、First Take:スマートフォンに魅力的なコンテンツを作成する

Xplore Xslate D10、First Take:挑戦的な環境のための厳しいAndroidタブレット

Kobo Aura ONE、First Take:8GBの大容量電子書籍リーダー

Getac S410、First Take:タフで屋外にも快適な14インチノートパソコン