インターネットと社内ネットワークの間で通信を監視し、許可してよい通信以外はすべて遮断。ファイアウォール業界のパイオニアCheck Point社の特許技術「ステートフル・インスペクション」により、通信のヘッダー情報だけでなく通信制御まで検査し、「なりすましパケット」などの偽装侵入もしっかり防ぎます。

IPS（Intrusion Prevention System = 侵入防止）機能によって、悪意のあるコマンドや有害な実行コードなどが通信に含まれていないか解析し、ウイルスやDoS攻撃といった不正アクセスをブロックします。OSやアプリケーションの脆弱性を狙って仕掛けられるゼロデイ攻撃に対しても有効です。

最新の脅威情報を世界中の情報源から収集しているCheck Point社のナレッジベース「ThreatCloud™」で、ウイルスやランサムウェア、ワーム、トロイの木馬といったマルウェアや不正サイトを検出。ネットワークの入口で遮断して侵入を防ぎます。

メールの送信元が悪意のあるIPアドレスではないか、また既知のスパムメールのパターンと一致していないかをデータベースで照合し、高精度なスパム判定を行います。個別に許可/拒否リストも作成できるので、よりきめ細かいフィルタリングも可能です。

※ POP3sによる暗号化通信は検査対象外です。

業界最大規模のライブラリを活用して、ネットワーク内部から悪意のあるアプリケーションや不正サイトへのアクセスを規制します。ボットネットやフィッシングなどの高リスクアプリケーションは初期設定でブロック。また特定のアプリケーションやWebサイトのアクセス許可/ブロックも個別に設定できます。

「ボット」とは、PCに侵入して外部の指令元から遠隔操作する不正プログラム。密かにネットワーク内のデータを盗み出したり、感染PCからスパムメールを大量送信するといった二次攻撃の踏み台にしたりとさまざまな不正行為を働きます。
アンチボット機能ではボットの指令元をデータベースから判別し、通信パターンを解析して感染PCを検出。指令元への通信を遮断して遠隔操作を阻止します。