Check Point Harmony Connect を使用して仮想ハブをセキュリティで保護する
注意
このオファリングは、Check Point NVA と Virtual WAN の統合に比べて機能が制限されています。 ネットワーク トラフィックをセキュリティで保護するために、この NVA 統合を使用することを強くお勧めします。
Check Point Harmony Connect は Azure Firewall Manager の信頼されたセキュリティ パートナーです。 グローバルに分散されたブランチ オフィスからインターネット (B2I) への接続または仮想ネットワークからインターネット (V2I) への接続を、高度な脅威防止を使用して保護します。
Azure Firewall Manager での簡単な構成により、ブランチ ハブおよび仮想ネットワークの接続を、Harmony Connect のサービスとしてのセキュリティ (SECaaS) を通してインターネットにルーティングできます。 ハブから Check Point クラウド サービスに IPsec VPN トンネル内を転送中のトラフィックが保護されます。
Check Point ポータルで自動同期を有効にすると、Azure portal で "保護付き" とマークされたリソースは自動的にセキュリティで保護されます。 アセットを 2 回管理する必要はありません。 セキュリティで保護することを Azure portal で 1 回選択するだけです。
Check Point により、複数のセキュリティ サービスが 1 つにまとめられます。 統合されたセキュリティ トラフィックは、1 回だけ解読されて、1 つのパスで検査されます。 アプリケーション制御、URL フィルター、コンテンツ認識 (DLP) により、安全な Web の使用が強制され、データが保護されます。 IPS とウイルス対策により、ユーザーは既知のネットワーク攻撃から保護されます。 ボット対策により、コマンド アンド コントロール サーバーへの接続はブロックされ、ホストが感染した場合はユーザーに警告されます。
脅威エミュレーション (サンドボックス化) により、ユーザーは不明な脅威やゼロデイ脅威から保護されます。 Check Point SandBlast Zero-Day Protection は、クラウドでホストされたサンドボックス化テクノロジであり、ファイルの検疫と検査が迅速に行われます。 仮想サンドボックスで実行され、悪意のある動作がネットワークに入る前に検出されます。 損害が発生する前に脅威が防がれるため、スタッフの貴重な時間を脅威への対応に使わずに済みます。
デプロイの例
Check Point Harmony Connect を信頼された Azure セキュリティ パートナーとしてデプロイする方法については、次のビデオをご覧ください。