アプリケーション制御機能は、あらゆる規模の組織に対して、業界で最も強力なアプリケーションセキュリティ機能とアイデンティティ制御機能を提供します。アプリケーション制御機能はチェック・ポイントの次世代ファイアウォール(NGFW)に統合されており、ユーザーやグループごとにきめ細かいポリシーを簡単に作成し、アプリケーションやウィジェットの識別、ブロック、または使用の制限を行うことができます。アプリケーションは、その種類、セキュリティリスクのレベル、リソースの使用量、生産性への影響など、さまざまな基準に基づいて分類されます。
ソーシャル ネットワーク、アプリケーション、アプリケーション機能の利用をきめ細かく制御(識別、許可、禁止、制限)できます。
業界最大規模のアプリケーション ライブラリを活用してアプリケーションを分類、ポリシーの作成や脅威およびマルウェアへの対処を容易に実施できます。
次世代ファイアウォールに統合されているため、セキュリティ機能を統合してコストを削減できます。
アプリケーションセキュリティポリシーを作成して、さまざまなアプリケーションの利用を識別、許可、禁止、制限できます。ポートやプロトコルの種類、ネットワークをすり抜ける回避技術が使用されているかどうかは問いません。アイデンティティ認識機能と組み合わせることで、IT管理者はきめ細かいポリシー定義を作成できます。ユーザーおよびグループによるアプリケーションの利用は、セキュリティ、生産性、リソース利用の観点から、ユーザーまたはグループのニーズとアプリケーションの特性に応じて制御されます。
インターネットアプリケーションの動的な性質をサポートするために、アプリケーション制御機能のデータベースであるAppWikiは継続的に自動更新されます。AppWikiは、約8,000種類の異なるアプリケーションと25万種類以上のWebウィジェットのスキャンと検出を可能にします。
ゼロ トラスト セキュリティでは、脅威がシステム間を移動するリスクを軽減するために、ネットワークが「分割統治」されます。 チェック・ポイントの次世代ファイアウォールを使用すると、パブリック/プライベート クラウドおよびLAN環境全体できめ細かいネットワーク セグメンテーションが実現します。 ネットワーク上のユーザ、グループ、アプリケーション、マシン、接続タイプが詳細に可視化され、「最小権限」のアクセス・ポリシーを設定および実施できるようになります。 その結果、保護されている資産にアクセスできるのは適切なユーザとデバイスのみに制限されます。