ユニファイドアクセスコントロールポリシーの導入

統一されたアクセスコントロールポリシーを定義する。アクセスコントロールポリシーでは、これらすべてのアクセスコントロール機能を組み合わせた、シンプルできめ細かいルールベース 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。を作成することができます。

• ファイアウォール - 内部ネットワーク ファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。へのアクセスおよび内部ネットワークからのアクセスを制御します。

• アプリケーション& URL フィルタリング セキュリティゲートウェイ上のCheck Point Software Bladeにより、特定のユーザ、コンピュータ、またはネットワークのグループがアクセスできるWebサイトをきめ細かく制御できます。頭字語：URLF - アプリケーションやサイトをブロックします。

• コンテンツアウェアネス - ユーザがアップロードまたはダウンロードできるデータタイプ コンテンツ認識ソフトウェアブレードのCheck Pointセキュリティポリシーにおけるデータの分類。を制限することができます。

• IPsec VPN サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。とモバイルアクセス 管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語：MAB。 - Site-to-Site VPNとRemote Access VPNで安全な通信を設定します。

• Identity Awareness - ユーザ、コンピュータ、ネットワークを識別する。

ルール 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。ベースを個別に管理する必要はありません。例えば、1つの、直感的なルールを定義することができます。指定されたネットワーク内のユーザは、指定されたアプリケーションを使用できますが、指定されたサイズ以上のファイルをダウンロードすることはできません。これらのオブジェクトはすべて1つのルールで使用することができます。

• セキュリティゾーン
• サービス内容
• アプリケーションとURL
• データタイプ
• アクセス・ロール