...

ダウンロード

by user

on
Category: Documents
22

views

Report

Comments

Transcript

ダウンロード
Datasheet:
Check Point 1100 Appliances
1100
支社・支店環境向けの本格セキュリティ
1100 Appliances
主な機能
■
コンパクトな筐体にSoftware Bladeアーキ
テクチャを採用
■
支社・支店環境のネットワーク要件に最適化
された新ハードウェア
■
複数の管理形態に柔軟に対応
課題
ビジネスのグローバル化と人材の地理的分散化が進む昨今では、業務の生産性と効率性
向上のため、支社・支店環境から企業リソースへアクセスできるようにすることが欠かせません。
しかしその一方、ほんのわずかな規模でもデータ侵害が発生した場合には、訴訟や罰金・罰則、
社会的信用の失墜などの大きなダメージを被るおそれがあります。ハッキング手法やマルウェア
もますます高度化しており、データ侵害の発生を防ぐためには、重要データへのアクセスの厳しい
制限が必須となります。そのため、IT 関連の予算や人員が限られている支社・支店環境では、
データ侵害のリスクを最小限に抑えつつ、どこからでも安全に社内の重要なリソースにアクセス
できる、低価格で効果的なソリューションが求められています。
解決策
Check Point 1100 Applianceは、支社・支店環境向けのオールインワン・セキュリティ・
ソリューションです。シンプルかつ低価格、そして容易に導入可能でありながら、企業ネットワーク
の最大の弱点、すなわち支社・支店環境を保護する先進のセキュリティ技術を搭載しており、
複数の脅威対策 Software Bladeでサイバー攻撃を防御します。支社・支店環境に最適な
Check Point 1100 Applianceは、Software Bladeアーキテクチャに基づいた包括的なセキュ
リティ機能を備え、集中管理に対応しています。このため、Fortune 100 企業の全社で採用さ
れているエンタープライズ・レベルのセキュリティをコンパクトなデスクトップ型の筐体で実現
することが可能です。
1100 Applianceには、導入環境のユーザ数に合わせた3 種類のモデルが用意されており、最大
50人規模の環境に導入することができます。ネットワーク・インタフェースはオプションを含め、
1GbE Ethernetポート、802.11b/g/n WiFi、ADSL、3G 接続と多彩な選択 肢が用意されて
います。
(国内においては、WiFiモデルは対応準備中、ADSLモデルは未対応)また、優れた
パフォーマンスを実現し、コンパクトなサイズながら1.5 Gbpsのファイアウォール・スループット、
220 MbpsのVPNスループットを実現します。管理機能は、ローカルでの管理およびサポート用
として、直感的で使いやすいWeb ベースのローカル管理インタフェースを備えるほか、チェック・
ポイントのSecurity Management やMulti-Domain Security Managementを使用した本社
などからの集中管理にも対応しています。集中管理では、各環境に導入されている数百台の
アプライアンスをリモート管理し、そのすべてに対して一貫性のあるセキュリティ・ポリシーを
適用できます。
主な利点
■
昨今の高度なサイバー攻撃に対応する多層
防御
■
オプションで無線接続やADSL 接続を追加
できる充実のネットワーク・インタフェースに
より、あらゆるネットワーク環境に対応
■
導入環境の要件に合わせて複数の管理形態
に対応
- シンプルなWeb ベースのローカル管理
- チェック・ポイントのSecurity Management
を使用した集中管理
搭載されている
Gateway Software Blade
FW1
NGTP
Firewall
■
■
VPN
■
■
■
■
Advanced Networking
& Clustering
■
■
Identity Awareness
■
■
Mobile Access
( 5 ユーザ )
IPS
■
Application Control
■
URL Filtering
■
Antivirus
■
Anti-Spam
■
Anti-Bot
2
■
FW:ファイアウォール
NGTP:次世代脅威対策
1
1120モデルのみ
2
2013 年下半期に提供予定
1
Datasheet:Check Point 1100 Appliances
1100
802.11b/g/n WiFi
(オプション)
USBポート
12V電源接続端子
RJ45コンソール・ポート
1GbE LANインタフェース x 8
ADSLモデム・ポート(国内未対応)
1GbE DMZインタフェース
PCI Expressスロット
1GbE WANインタフェース
SDカード・スロット(側面)
5
1
2
3
4
7
6
9
8
6
10
10
小型の筐体でエンタープライズ・レベルのセキュリティ
クラス最高レベルのファイアウォールとIPSの統合
Fortune 100 企業で採用されているチェック・ポイントの技術をベースと
する1100 Applianceは、業界最高レベルの実績を誇るファイアウォール
技術を搭載しています。このファイアウォールと、NSS Labs のテストで
「Recommended
(推奨)」評価を獲得したIPS の組み合わせにより、既
知 の 脅 威 だ けで なく未 知 の 脅 威 からも 支 社・支 店 環 境 を 保 護
します。
次世代ファイアウォール機能
Application Control Software BladeとURL Filtering Software Blade
の統合により、Webサイトのアクセス制御とアプリケーションの利用制限
が一元化され、セキュリティの向上とコストの削減を実現します。ポートや
プロトコルの種類、ネットワークをすり抜ける回避技術が使用されている
かに関わらず、Web 2.0やソーシャル・ネットワーキングを含む膨大な数の
アプリケーションを識別し、その利用を許可、禁止、制限できます。また
Identity Awareness Software Bladeと組み合わせれば、ユーザを条件
とするさらにきめ細やかなポリシーを定義して、アプリケーションの利用と
セキュリティ、生産性、リソース使用率の最適なバランスを実現できます。
安全なVPN 接続
IPsec VPNとSSL VPNにより、安全なサイト間接続とリモート・アクセス
接続を実現できます。チェック・ポイントの VPNクライアントやSSL、
モバイル・クライアントなど複数の接続方法に対応しているため、どこから
でも安全にリモート・アクセスを行えます。
2
1100 ApplianceでのVPN 設定
動的なマルウェア対策
1100 Appliance に搭載された強化版 Antivirus Software Blade
では、サイバー犯 罪阻 止を目的とした業界 初の協調型ネットワーク
ThreatCloud™から配信されるリアルタイムのウイルス・シグネチャと
アノーマリ・ベースの検出機能を使用して、マルウェアをゲートウェイで
検出し遮断します。これにより、ネットワークの手前でマルウェアを阻止し、
クライアントPC への影響を防ぐことができます。
アンチスパムとメッセージング・セキュリティ
Anti-Spam & Email Security Software Blade は、包括的な多次元
アプローチで E-mailインフラストラクチャを保護します。これにより、
スパム・メールを正確に検出し、E-mailに潜む多様なウイルスおよび
マルウェアの脅威から組織を守ることができます。
クラス最高レベルの管理機能
ローカル管理
シンプルなWeb ベースの管理インタフェースが用意されており、セキュリ
ティ設定はわずか数分で終了します。事前定義のセキュリティ・ポリシー
を設定ウィザードで有効にした後、Web ベースの管理インタフェースで
デバイス設定やポリシーをカスタマイズできます。さらに、分かりやすい
ログやレポートを使用して、デバイスやセキュリティの状態を監視できます。
新たに最適化されたハードウェア
支社・支店環境のネットワークに最適
1100 Applianceは、LANスイッチ、DMZポート、WANポートという本格的
なネットワーク・ルータ機能を備えています。
直感的で使いやすいローカル管理インタフェース
また、USB ポートおよび PCI Expressカード・スロットを標準搭載して
おり、互換性のあるサードパーティ製 3Gモデムを接続することができます。
これにより、追加の WAN 回線または冗長インターネット・リンクを確保
して、ネットワークの信頼性を高めることができます。
集中管理
安全な無線 LAN 接続機能
管理者はチェック・ポイントのSecurity Managementサーバを使用する
ことで、内部セキュリティ、メイン・サイト、リモート・サイトを含むネット
ワーク全体のセキュリティ・ポリシーを一元的に定義できます。
1100 Appliance のワイヤレス・モデルは、WEP、WPA、WPA2 認証を
サポートするWiFiアクセス・ポイント機能
(802.11b/g/nに対応)を内蔵
しています。
また、大規模な導入環境に合わせて設計されたプロファイル・ベースの
管理ツールであるSmartProvisioning™を追加すると、単一のセキュリ
ティおよびデバイス・プロファイルを定義し、何千もの1100 Applianceに
同時に適用することができます。結果として、導入に要する時間と管理上
の負担が大幅に軽減されます。
統合型セキュアOS、GAiAを搭載
この作業は次の 3ステップで行うことができます。
1. SmartDashboardでセキュリティ・プロファイルを定義します。
Check Point GAiA™は、チェック・ポイントのすべてのアプライアンス
製品、オープン・サーバ、仮想ゲートウェイに対応した次世代セキュア・
オペレーティング・システムです。GAiAは、IPSOとSecurePlatform の
利点を1つの OSに統合し、運用効率とパフォーマンスの大幅な向上を
実現します。RIP、OSPF、BGP、PIM
(スパースおよびデンス・モード)
および IGMPなどのダイナミック・ルーティング・プロトコルを幅広く
サポートし、複雑なネットワーク環境にも対応するGAiAは、IPv4 および
IPv6ネットワークの安定性とセキュリティを強化します。
2. 1100 Applianceにプロファイルを関連付けます。
3. アプライアンスが自動的に更新されます。
3
Datasheet:Check Point 1100 Appliances
1120
1140
1180
34
37
実運用環境でのパフォーマンス
SecurityPower
28
ファイアウォール・スループット
(Mbps)
最大 350 1
ファイアウォールおよび IPSスループット
(Mbps)
最大 30 1
(ラボでのテスト)
RFC 3511、2544、2647、1242に基づくパフォーマンス・テスト
最大10
最大 25
最大 50
(Mbps)
ファイアウォール、UDP1518 バイト
推奨ユーザ数
750
1,000
1,500
VPN、AES-128
(Mbps)
140
175
220
IPsec VPNトンネル数
980
980
980
2
IPS
(Mbps)
50
67
100
アンチウイルス
(Mbps)
50
67
100
接続数 / 秒、64 バイトのHTTPレスポンス
5,000
5,000
5,000
同時接続数、64 バイトのHTTPレスポンス
200,000
200,000
200,000
1GbE LANインタフェース
8
8
8
1GbE WANインタフェース
1
1
1
1GbE DMZインタフェース
1
1
1
ネットワーク
802.11b/g/n WiFi
オプション*
3Gモデムのサポート
対応
その他の機能
USB ポート
2
2
2
PCI Expressスロット
1
1
1
SDメモリ・カード・スロット
1
1
1
物理仕様
筐体デザイン
デスクトップ・サイズ
寸法
(メートル、W x D x H)
22 x 4.4 x 15.24 cm
重量
1.2 kg
電源
AC入力電圧
電源仕様
110∼240 V AC, 50∼60 Hz
12/2A DC 24W
(有線モデル)、12/2.5A DC 24W
(ADSL/ワイヤレス・モデル)
消費電力
(最大)
16.68 W
熱入力
(最大)
56.9 BTU
適合規格
安全性
エミッション
1
ユーザ数に応じてアプライアンスを選択することが推奨されます
2
IPSの推奨プロファイル
UL/c-UL 60950-1_2nd_2007(US+CA)、IEC 60950-1_2nd_2005-CB
EMC: EN55022+24_2007-ITE、FCC: FCC P15B+ICES-003-ITE
オーダーについて
基本システム ̶ 1120ファイアウォール・バンドル
SKU
(FW、VPN、ADNC、IA、MOB-5)、有線
Check Point 1120アプライアンス、Software Blade 5 種付属
CPAP-SG1120-FW
Check Point 1120アプライアンス、Software Blade 5 種付属
(FW、VPN、ADNC、IA、MOB-5)、WIFI World*
CPAP-SG1120-FW-W-WORLD
1
基本システム ̶ 1120、1140、1180 Threat Prevention
(脅威対策)
SKU
(FW、VPN、ADNC、IA、MOB-5、IPS、APCL、URLF、AV、ASPM)、有線
Check Point 11x0 NGTPアプライアンス、Software Blade 10 種付属
CPAP-SG11x0-NGTP
Check Point 11x0 NGTPアプライアンス、Software Blade 10 種付属
(FW、VPN、ADNC、IA、MOB-5、IPS、APCL、URLF、AV、ASPM)、WIFI World*
CPAP-SG11x0-NGTP-W-WORLD
Software Blade 更新パッケージ 2
SKU
(IPS、APCL、URLF、AV、ASPM)
Next Generation Threat Prevention Software Blade パッケージ、1年間、1120アプライアンス用
CPSB-NGTP-1120-1Y
Next Generation Threat Prevention Software Blade パッケージ、1年間、1140アプライアンス用
(IPS、APCL、URLF、AV、ASPM)
CPSB-NGTP-1140-1Y
Next Generation Threat Prevention Software Blade パッケージ、1年間、1180アプライアンス用
(IPS、APCL、URLF、AV、ASPM)
CPSB-NGTP-1180-1Y
1
「x」
はアプライアンスのモデル番号で置き換えてください。例えば、
「CPAP-SG11x0-TP」は
「CPAP-SG1180-TP」のようにしてオーダー時に指定してください
2
2年用および 3 年用のSKUも用意されています。オンラインの製品カタログをご覧ください
*ワイヤレス・モデルは、国内対応準備中。お問い合わせください。
©2013 Check Point Software Technologies Ltd. All rights reserved.
※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。
P/N EDB1300 2013.04
Fly UP