Comments
Description
Transcript
ダウンロード
Datasheet: Check Point 1100 Appliances 1100 支社・支店環境向けの本格セキュリティ 1100 Appliances 主な機能 ■ コンパクトな筐体にSoftware Bladeアーキ テクチャを採用 ■ 支社・支店環境のネットワーク要件に最適化 された新ハードウェア ■ 複数の管理形態に柔軟に対応 課題 ビジネスのグローバル化と人材の地理的分散化が進む昨今では、業務の生産性と効率性 向上のため、支社・支店環境から企業リソースへアクセスできるようにすることが欠かせません。 しかしその一方、ほんのわずかな規模でもデータ侵害が発生した場合には、訴訟や罰金・罰則、 社会的信用の失墜などの大きなダメージを被るおそれがあります。ハッキング手法やマルウェア もますます高度化しており、データ侵害の発生を防ぐためには、重要データへのアクセスの厳しい 制限が必須となります。そのため、IT 関連の予算や人員が限られている支社・支店環境では、 データ侵害のリスクを最小限に抑えつつ、どこからでも安全に社内の重要なリソースにアクセス できる、低価格で効果的なソリューションが求められています。 解決策 Check Point 1100 Applianceは、支社・支店環境向けのオールインワン・セキュリティ・ ソリューションです。シンプルかつ低価格、そして容易に導入可能でありながら、企業ネットワーク の最大の弱点、すなわち支社・支店環境を保護する先進のセキュリティ技術を搭載しており、 複数の脅威対策 Software Bladeでサイバー攻撃を防御します。支社・支店環境に最適な Check Point 1100 Applianceは、Software Bladeアーキテクチャに基づいた包括的なセキュ リティ機能を備え、集中管理に対応しています。このため、Fortune 100 企業の全社で採用さ れているエンタープライズ・レベルのセキュリティをコンパクトなデスクトップ型の筐体で実現 することが可能です。 1100 Applianceには、導入環境のユーザ数に合わせた3 種類のモデルが用意されており、最大 50人規模の環境に導入することができます。ネットワーク・インタフェースはオプションを含め、 1GbE Ethernetポート、802.11b/g/n WiFi、ADSL、3G 接続と多彩な選択 肢が用意されて います。 (国内においては、WiFiモデルは対応準備中、ADSLモデルは未対応)また、優れた パフォーマンスを実現し、コンパクトなサイズながら1.5 Gbpsのファイアウォール・スループット、 220 MbpsのVPNスループットを実現します。管理機能は、ローカルでの管理およびサポート用 として、直感的で使いやすいWeb ベースのローカル管理インタフェースを備えるほか、チェック・ ポイントのSecurity Management やMulti-Domain Security Managementを使用した本社 などからの集中管理にも対応しています。集中管理では、各環境に導入されている数百台の アプライアンスをリモート管理し、そのすべてに対して一貫性のあるセキュリティ・ポリシーを 適用できます。 主な利点 ■ 昨今の高度なサイバー攻撃に対応する多層 防御 ■ オプションで無線接続やADSL 接続を追加 できる充実のネットワーク・インタフェースに より、あらゆるネットワーク環境に対応 ■ 導入環境の要件に合わせて複数の管理形態 に対応 - シンプルなWeb ベースのローカル管理 - チェック・ポイントのSecurity Management を使用した集中管理 搭載されている Gateway Software Blade FW1 NGTP Firewall ■ ■ VPN ■ ■ ■ ■ Advanced Networking & Clustering ■ ■ Identity Awareness ■ ■ Mobile Access ( 5 ユーザ ) IPS ■ Application Control ■ URL Filtering ■ Antivirus ■ Anti-Spam ■ Anti-Bot 2 ■ FW:ファイアウォール NGTP:次世代脅威対策 1 1120モデルのみ 2 2013 年下半期に提供予定 1 Datasheet:Check Point 1100 Appliances 1100 802.11b/g/n WiFi (オプション) USBポート 12V電源接続端子 RJ45コンソール・ポート 1GbE LANインタフェース x 8 ADSLモデム・ポート(国内未対応) 1GbE DMZインタフェース PCI Expressスロット 1GbE WANインタフェース SDカード・スロット(側面) 5 1 2 3 4 7 6 9 8 6 10 10 小型の筐体でエンタープライズ・レベルのセキュリティ クラス最高レベルのファイアウォールとIPSの統合 Fortune 100 企業で採用されているチェック・ポイントの技術をベースと する1100 Applianceは、業界最高レベルの実績を誇るファイアウォール 技術を搭載しています。このファイアウォールと、NSS Labs のテストで 「Recommended (推奨)」評価を獲得したIPS の組み合わせにより、既 知 の 脅 威 だ けで なく未 知 の 脅 威 からも 支 社・支 店 環 境 を 保 護 します。 次世代ファイアウォール機能 Application Control Software BladeとURL Filtering Software Blade の統合により、Webサイトのアクセス制御とアプリケーションの利用制限 が一元化され、セキュリティの向上とコストの削減を実現します。ポートや プロトコルの種類、ネットワークをすり抜ける回避技術が使用されている かに関わらず、Web 2.0やソーシャル・ネットワーキングを含む膨大な数の アプリケーションを識別し、その利用を許可、禁止、制限できます。また Identity Awareness Software Bladeと組み合わせれば、ユーザを条件 とするさらにきめ細やかなポリシーを定義して、アプリケーションの利用と セキュリティ、生産性、リソース使用率の最適なバランスを実現できます。 安全なVPN 接続 IPsec VPNとSSL VPNにより、安全なサイト間接続とリモート・アクセス 接続を実現できます。チェック・ポイントの VPNクライアントやSSL、 モバイル・クライアントなど複数の接続方法に対応しているため、どこから でも安全にリモート・アクセスを行えます。 2 1100 ApplianceでのVPN 設定 動的なマルウェア対策 1100 Appliance に搭載された強化版 Antivirus Software Blade では、サイバー犯 罪阻 止を目的とした業界 初の協調型ネットワーク ThreatCloud™から配信されるリアルタイムのウイルス・シグネチャと アノーマリ・ベースの検出機能を使用して、マルウェアをゲートウェイで 検出し遮断します。これにより、ネットワークの手前でマルウェアを阻止し、 クライアントPC への影響を防ぐことができます。 アンチスパムとメッセージング・セキュリティ Anti-Spam & Email Security Software Blade は、包括的な多次元 アプローチで E-mailインフラストラクチャを保護します。これにより、 スパム・メールを正確に検出し、E-mailに潜む多様なウイルスおよび マルウェアの脅威から組織を守ることができます。 クラス最高レベルの管理機能 ローカル管理 シンプルなWeb ベースの管理インタフェースが用意されており、セキュリ ティ設定はわずか数分で終了します。事前定義のセキュリティ・ポリシー を設定ウィザードで有効にした後、Web ベースの管理インタフェースで デバイス設定やポリシーをカスタマイズできます。さらに、分かりやすい ログやレポートを使用して、デバイスやセキュリティの状態を監視できます。 新たに最適化されたハードウェア 支社・支店環境のネットワークに最適 1100 Applianceは、LANスイッチ、DMZポート、WANポートという本格的 なネットワーク・ルータ機能を備えています。 直感的で使いやすいローカル管理インタフェース また、USB ポートおよび PCI Expressカード・スロットを標準搭載して おり、互換性のあるサードパーティ製 3Gモデムを接続することができます。 これにより、追加の WAN 回線または冗長インターネット・リンクを確保 して、ネットワークの信頼性を高めることができます。 集中管理 安全な無線 LAN 接続機能 管理者はチェック・ポイントのSecurity Managementサーバを使用する ことで、内部セキュリティ、メイン・サイト、リモート・サイトを含むネット ワーク全体のセキュリティ・ポリシーを一元的に定義できます。 1100 Appliance のワイヤレス・モデルは、WEP、WPA、WPA2 認証を サポートするWiFiアクセス・ポイント機能 (802.11b/g/nに対応)を内蔵 しています。 また、大規模な導入環境に合わせて設計されたプロファイル・ベースの 管理ツールであるSmartProvisioning™を追加すると、単一のセキュリ ティおよびデバイス・プロファイルを定義し、何千もの1100 Applianceに 同時に適用することができます。結果として、導入に要する時間と管理上 の負担が大幅に軽減されます。 統合型セキュアOS、GAiAを搭載 この作業は次の 3ステップで行うことができます。 1. SmartDashboardでセキュリティ・プロファイルを定義します。 Check Point GAiA™は、チェック・ポイントのすべてのアプライアンス 製品、オープン・サーバ、仮想ゲートウェイに対応した次世代セキュア・ オペレーティング・システムです。GAiAは、IPSOとSecurePlatform の 利点を1つの OSに統合し、運用効率とパフォーマンスの大幅な向上を 実現します。RIP、OSPF、BGP、PIM (スパースおよびデンス・モード) および IGMPなどのダイナミック・ルーティング・プロトコルを幅広く サポートし、複雑なネットワーク環境にも対応するGAiAは、IPv4 および IPv6ネットワークの安定性とセキュリティを強化します。 2. 1100 Applianceにプロファイルを関連付けます。 3. アプライアンスが自動的に更新されます。 3 Datasheet:Check Point 1100 Appliances 1120 1140 1180 34 37 実運用環境でのパフォーマンス SecurityPower 28 ファイアウォール・スループット (Mbps) 最大 350 1 ファイアウォールおよび IPSスループット (Mbps) 最大 30 1 (ラボでのテスト) RFC 3511、2544、2647、1242に基づくパフォーマンス・テスト 最大10 最大 25 最大 50 (Mbps) ファイアウォール、UDP1518 バイト 推奨ユーザ数 750 1,000 1,500 VPN、AES-128 (Mbps) 140 175 220 IPsec VPNトンネル数 980 980 980 2 IPS (Mbps) 50 67 100 アンチウイルス (Mbps) 50 67 100 接続数 / 秒、64 バイトのHTTPレスポンス 5,000 5,000 5,000 同時接続数、64 バイトのHTTPレスポンス 200,000 200,000 200,000 1GbE LANインタフェース 8 8 8 1GbE WANインタフェース 1 1 1 1GbE DMZインタフェース 1 1 1 ネットワーク 802.11b/g/n WiFi オプション* 3Gモデムのサポート 対応 その他の機能 USB ポート 2 2 2 PCI Expressスロット 1 1 1 SDメモリ・カード・スロット 1 1 1 物理仕様 筐体デザイン デスクトップ・サイズ 寸法 (メートル、W x D x H) 22 x 4.4 x 15.24 cm 重量 1.2 kg 電源 AC入力電圧 電源仕様 110∼240 V AC, 50∼60 Hz 12/2A DC 24W (有線モデル)、12/2.5A DC 24W (ADSL/ワイヤレス・モデル) 消費電力 (最大) 16.68 W 熱入力 (最大) 56.9 BTU 適合規格 安全性 エミッション 1 ユーザ数に応じてアプライアンスを選択することが推奨されます 2 IPSの推奨プロファイル UL/c-UL 60950-1_2nd_2007(US+CA)、IEC 60950-1_2nd_2005-CB EMC: EN55022+24_2007-ITE、FCC: FCC P15B+ICES-003-ITE オーダーについて 基本システム ̶ 1120ファイアウォール・バンドル SKU (FW、VPN、ADNC、IA、MOB-5)、有線 Check Point 1120アプライアンス、Software Blade 5 種付属 CPAP-SG1120-FW Check Point 1120アプライアンス、Software Blade 5 種付属 (FW、VPN、ADNC、IA、MOB-5)、WIFI World* CPAP-SG1120-FW-W-WORLD 1 基本システム ̶ 1120、1140、1180 Threat Prevention (脅威対策) SKU (FW、VPN、ADNC、IA、MOB-5、IPS、APCL、URLF、AV、ASPM)、有線 Check Point 11x0 NGTPアプライアンス、Software Blade 10 種付属 CPAP-SG11x0-NGTP Check Point 11x0 NGTPアプライアンス、Software Blade 10 種付属 (FW、VPN、ADNC、IA、MOB-5、IPS、APCL、URLF、AV、ASPM)、WIFI World* CPAP-SG11x0-NGTP-W-WORLD Software Blade 更新パッケージ 2 SKU (IPS、APCL、URLF、AV、ASPM) Next Generation Threat Prevention Software Blade パッケージ、1年間、1120アプライアンス用 CPSB-NGTP-1120-1Y Next Generation Threat Prevention Software Blade パッケージ、1年間、1140アプライアンス用 (IPS、APCL、URLF、AV、ASPM) CPSB-NGTP-1140-1Y Next Generation Threat Prevention Software Blade パッケージ、1年間、1180アプライアンス用 (IPS、APCL、URLF、AV、ASPM) CPSB-NGTP-1180-1Y 1 「x」 はアプライアンスのモデル番号で置き換えてください。例えば、 「CPAP-SG11x0-TP」は 「CPAP-SG1180-TP」のようにしてオーダー時に指定してください 2 2年用および 3 年用のSKUも用意されています。オンラインの製品カタログをご覧ください *ワイヤレス・モデルは、国内対応準備中。お問い合わせください。 ©2013 Check Point Software Technologies Ltd. All rights reserved. ※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。 P/N EDB1300 2013.04