Comments
Description
Transcript
Check Point Virtual Systems
Datasheet: Check Point Virtual Systems Check Point Virtual Systems 主な特徴 仮想化技術でプライベート・クラウド 環境のセキュリティを簡素化 ■ Software Bladeアーキテクチャ ■ 64ビット・オペレーティング・システムの GAiAを採用 ■ 管理者の職務分掌 ■ バーチャル・システム単位でセキュリティ・ ポリシーを設定 ■ バーチャル・システム単位でリソース利用率を監視 ■ VSLS 技術により最大 8 台のゲートウェイを クラスタ化できるリニアな拡張性 プライベート・クラウド環境のネットワーク・セキュリティを簡素化したい。増え続けるネット ワーク・ユーザを確実に保護できるカスタマイズ可能なソリューションがほしい―。大規模化や 高度化、複雑化が進むネットワーク環境のセキュリティ管理という困難な任務を課せられたIT 担当者からは、このような声がよく聞かれます。 運用効率の改善やセキュリティの最適化、コストの削減を可能にするソリューションが求めら れている背景には、ネットワーク・セキュリティの複雑化やセキュリティ脅威の高機能化、IT 関連予算の縮小傾向といった要因があります。 そこで近年、セキュリティ強化とコスト削減を同時に実現するための戦略として注目を集めて いるのが、ネットワーク・セキュリティの統合です。企業においてもサービス・プロバイダに おいても、複数の単機能型セキュリティ・ゲートウェイを1つの統合型セキュリティ・ゲート ウェイに集約すれば、管理効率を高めながら総所有コスト ( TCO) を最小限に抑えることが できます。 ネットワーク・セキュリティを統合すると、ハードウェア投資を減らせるだけでなく、複数の セグメントに分割された大規模ネットワークやデータセンターのセキュリティ管理を効率化できる ため、設備投資費用 ( CapEx ) と運用費用 ( OpEx ) の両方を削減することが可能となります。 またサービス・プロバイダでは、新しいセキュリティ・サービスを素早く効率的にマネージド・ サービスとして提供できるようになるため、収益性の向上が期待できます。 概要 Check Point Virtual Systemsを使用すると、複数のセキュリティ・ゲートウェイを仮想化して 1つのハードウェア・デバイスに集約し、大幅なコスト削減、シームレスなセキュリティ、そして インフラストラクチャの統合を実現できます。Check Point Virtual Systemsは、実績のある 仮想化セキュリティ技術と拡張性に優れたSoftware Bladeアーキテクチャをベースとして います。このため、導入環境に合わせてカスタマイズした高度なセキュリティで複数のネット ワークを保護すると共に、ネットワークごとに独自のポリシーを作成して全社規模のポリシーを 簡素化することができます。 従来の物理セキュリティ・ゲートウェイをCheck Point Virtual Systemsに置き換えると、 複数のネットワークやネットワーク・セグメントを高度なセキュリティで効率よく保護できます。 Check Point Virtual Systemsを導入したチェック・ポイントのゲートウェイやオープン・サーバ には、完全に独立したバーチャル・システムを250 台まで構築できます。これにより、ハード ウェア投資や設置スペース、運用管理コストを大幅に削減しながら、拡張性や可用性、パフォー マンスを向上させることができます。 ■ 最大 250台のゲートウェイを1つのデバイスに統合 ■ 物理ゲートウェイをワン・クリックで仮想化 ■ チェック・ポイントのアプライアンスだけでなく オープン・サーバにも導入可能 主な利点 ■ バーチャル・システムを任 意のセキュリティ・ ゲートウェイに素早く追加 ■ 複数のゲートウェイを1つのデバイスに統合する ことにより、ハードウェア投資の削減とネット ワーク・ポリシーの簡素化を実現 ■ パフォーマンスと管理性の向上により、 高い投資対効果を実現 ■ ポリシーをバーチャル・システム単位で設定でき るため、ポリシーのきめ細かさと管理性が向上 ■ リソース利用率をバーチャル・システム単位で監視 できるため、正確なリソース・プランニングが可能 ■ リニアな拡張性により素早く柔軟に インフラストラクチャを強化 ■ マルチコアを活用するCoreXL 技術で 優れたパフォーマンスを実現 対応するSoftware Blade Firewall ✓ VPN ✓ Identity Awareness ✓ IPS ✓ Application Control ✓ URL Filtering ✓ Antivirus ✓ Anti-bot ✓ Mobile Access* ✓ *SSL VPNは今後のリリースで対応予定 1 Datasheet:Check Point Virtual Systems また、マルチコア・プロセッサを活用してスループットを向上させる CoreXL 技術、従来比 8 倍以上の同時接続数を実現した64ビットOS の GAiA、最大 8 台のメンバーからなるクラスタでパフォーマンスを大幅 に拡張できる特許技術 VSLSなど、仮想化セキュリティ・ゲートウェイの パフォーマンスを最大限に向上させるチェック・ポイントの最新技術が 採用されています。 実績のある仮想化技術 チェック・ポイントの仮想化技術は、数年前から大規模企業やサービス・ プロバイダに導入され、活用されています。この定評ある技術により、 ネットワークのセグメント化、ポリシー設定の簡素化、1つのハードウェア・ プラットフォームへの複数ゲートウェイの統合、設備投資と継続的な サポートおよび運用管理費用の削減を実現できます。またゲートウェイの 仮想化により管理作業が合理化されるため、人員の限られたIT 部門でも 効率よく運用管理を行うことが可能になります。 Software Bladeアーキテクチャをサポート 最新の Software Bladeアーキテクチャがバーチャル・システム単位で サポートされるため、複数のネットワークで包括的なセキュリティを実現 できます。多様なSoftware Bladeをバーチャル・システム単位で自由 に組み合わせ、それぞれ固有のセキュリティ・ポリシーを柔軟に設定 できます。 バーチャル・システム単位でセキュリティ・ポリシーを設定 ネットワーク・セキュリティ・ポリシーはバーチャル・システム単位で設定 できます。このため、複雑なセキュリティ・ポリシーをきめ細かく管理し やすい大きさに分割して簡素化することができます。要件に合わせて セキュリティ・ポリシーをカスタマイズし、ポリシーの複雑さを最小限に 抑えることで、ビジネス・ニーズに合致したより効果的なセキュリティ対策 を実現します。 優れたパフォーマンス 最 新の 技 術と64ビットOS の GAiAを採 用したCheck Point Virtual Systemsでは、仮想化したセキュリティ・ゲートウェイのパフォーマンス が大幅に向上しています。例えば、同時接続数は最大 8 倍に増加し、 ファイアウォールとIPS のスループットはマルチ・ギガビット・レベルに まで向上しています。また、ゲートウェイに搭載されたマルチコア・プロ セッサを活用するCoreXL 技術により、トラフィックの高速化とスルー プットの向上が実現されています。 リニアな拡張性 今日のネットワークには、めまぐるしく変化するビジネス・ニーズに対応で きるよう高い柔軟性と拡張性を備えていることが求められます。チェック・ ポイントの高パフォーマンス技 術を活用したCheck Point Virtual Systemsを複数のゲートウェイに導入すると、ゲートウェイの安全性と 冗長性、そしてスループット・パフォーマンスをさらに高めることができ ます。Check Point Virtual Systemsでは、パフォーマンスやキャパ シティ、システムの拡張性を最大限に高めるため、以下の機能と技術を 活用しています。 VSLS ( バーチャル・システム・ロード・シェアリング) により、バーチャル・ システムの負荷を複数のクラスタ・メンバーで共有し、トラフィック負荷を クラスタ内で分散させることができます。この際、既存のトポロジに 変更を加える必要はありません。またクラスタ・メンバーを追加するごと にバーチャル・システムのトラフィック負荷をより広く分散でき、スルー プットや同時接続数、冗長性、コスト効率、設定のしやすさ、優先度の 指定、システムの拡張性といった面でメリットが得られます。 バーチャル・システム単位でのリソース利用率の監視 リソースの割り当てを綿密に計画したり、課金制のサービスを顧客に 提供するためにはバーチャル・システムのリソース使用状況を詳しく 把握する必要があります。 効率的な集中管理 チェック・ポイントの管理ソリューションであるSecurity Management および Multi-Domain Security Managementを使用して、各バー チャル・システムを効率よく管理できます。Webセキュリティや脅威対策、 ファイアウォール、リモート・アクセスなどの機能ごとに専用のバーチャル・ システムを用意すると、IT 管理業務の職務分掌も実現できます。バー チャル・システム単位の管理とデータの分離により、サービス・プロ バイダでは、クラウド・ベースのSaaS ( Security-as-a-Service) を提供 することもできます。 仮想ルータと仮想スイッチの統合 Check Point Virtual Systemsで は、 ネットワー ク・インフラスト ラクチャが完全に仮想化されます。このためバーチャル・システム間の 通信が簡素化され、ネットワーク・トポロジの設計が容易になります。 またネットワーク・ルータやスイッチを外部に用意するコストや手間も 省けます。仮 想のルータ、スイッチ、リンクが統 合されているため、 トラフィックを非常に効率よく転送することができます。 2 Check Point Virtual Systemsでは、CPU やメモリの利用率をバー チャル・システムごとにきめ細かく監視して、これらを実現する際に必要 な情報を収集することができます。 Resource Control 機能を使用すると、担当処理の実行に必要なメモリ やCPUリソースのみを事前に割り当てることで、各バーチャル・システム について最大の処理量を管理できます。あるバーチャル・システムで不要 になったリソースは、自動的に他のバーチャル・システムで使用できる 状態になります。また、優先度の低いバーチャル・システムが使用できる CPUリソースを制限し、ミッション・クリティカルなバーチャル・システム により多くのキャパシティを割り当てることもできます。 物理ゲートウェイをワン・クリックで仮想化 バーチャル・システム変換ウィザードをワン・クリックにより起動する だけで、物理システムを素早く容易にバーチャル・システムに変換で きます。 技術仕様 ソフトウェア・リリース R75.40VS 以降 オペレーティング・システム GAiA 64ビット 最小メモリ容量 2GB サポートされる技術 CoreXL、ClusterXL、SSL Inspection Check Point Virtual Systemsのアップグレード・パッケージ SKU 内容 サポートされるアプライアンス 3 バーチャル・システム・パッケージ 2200、4200、4400、4600、Power-1 3070、 オープン・サーバ (1∼2コア) 10バーチャル・システム・パッケージ 2200、4200、4400、4600、 12200、12400、12600、21400、 UTM-1 3070、Power-1 9070、Power-1 11000、IAS、オープン・サーバ ( 4コア以上) 25 バーチャル・システム・パッケージ 2200、4200、4400、4600、 12200、12400、12600、21400、 UTM-1 3070、Power-1 9070、Power-1 11000、IAS、オープン・サーバ ( 4コア以上) 50バーチャル・システム・パッケージ 2200、4200、4400、4600、 12200、12400、12600、21400、 UTM-1 3070、Power-1 9070、Power-1 11000、IAS、オープン・サーバ ( 4コア以上) CPSB-VS-3、CPSB-VS-3-VSLS CPSB-VS-10、CPSB-VS-10-VSLS CPSB-VS-25、CPSB-VS-25-VSLS CPSB-VS-50、CPSB-VS-50-VSLS バーチャル・システムの最大数 ( 推奨) アプライアンス アプライアンスの搭載メモリ (デフォルト/最大 GB) バーチャル・システムの最大数 ( 推奨、デフォルト・メモリの場合) バーチャル・システムの最大数 ( 推奨、最大メモリの場合) 2200 2 /2 3 3 4200 2 /4 3 3 4400 4 /4 10 10 4600 4 /4 10 10 4800 4 /8 20 25 12200 4 /12 20 50 12400 4 /12 25 75 12600 6 /12 75 150 21400 12 /24 125 250 UTM-1 3070 4 /4 10 10 Power-1 9070 4 /4 50 50 Power-1 11000 6 /6 75 75 IP 1280 4 /8 10 50 IP 2450 4 /8 50 75 3 © 2003-2012 Check Point Software Technologies Ltd. All rights reserved. Check Point, AlertAdvisor, Application Intelligence, Check Point 2200, Check Point 4000 Appliances, Check Point 4200, Check Point 4600, Check Point 4800, Check Point 12000 Appliances, Check Point 12200, Check Point 12400, Check Point 12600, Check Point 21400, Check Point 6100 Security System, Check Point Anti-Bot Software Blade, Check Point Application Control Software Blade, Check Point Data Loss Prevention, Check Point DLP, Check Point DLP-1, Check Point Endpoint Security, Check Point Endpoint Security On Demand, Check Point のロゴ, Check Point Full Disk Encryption, Check Point GO, Check Point Horizon Manager, Check Point Identity Awareness, Check Point IPS, Check Point IPSec VPN, Check Point Media Encryption, Check Point Mobile, Check Point Mobile Access, Check Point NAC, Check Point Network Voyager, Check Point OneCheck, Check Point R75, Check Point Security Gateway, Check Point Update Service, Check Point WebCheck, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security Alliance, CoreXL, DefenseNet, DynamicID, Endpoint Connect VPN Client, Endpoint Security, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT, INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IP Appliances, IPS-1, IPS Software Blade, IPSO, R75, Software Blade, IQ Engine, MailSafe, More, better, Simpler Security のロゴ, Multi-Domain Security Management, MultiSpect, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Pointsec PC, Pointsec Protector, Policy Lifecycle Management, Power-1, Provider-1, PureAdvantage, PURE Security, puresecurity のロゴ, Safe@Home, Safe@Office, Secure Virtual Workspace, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate, SecureXL, SecureXL Turbocard, Security Management Portal, SecurityPower, Series 80 Appliance, SiteManager-1, Smart-1, SmartCenter, SmartCenter Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense, SmartDefense Advisor, SmartEvent, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartProvisioning, SmartReporter, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SmartWorkflow, SMP, SMP On-Demand, SocialGuard, SofaWare, Software Blade Architecture, softwareblades のロゴ , SSL Network Extender, Stateful Clustering, Total Security, totalsecurity のロゴ, TrueVector, UserCheck, UTM-1, UTM-1 Edge, UTM-1 Edge Industrial, UTM-1 Total Security, VPN-1, VPN-1 Edge, VPN-1 MASS, VPN-1 Power, VPN-1 Power Multi-core, VPN-1 Power VSX, VSX-1, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VE, VPN-1 VSX, VSX-1, Web Intelligence, ZoneAlarm, ZoneAlarm Antivirus+Firewall, ZoneAlarm DataLock, ZoneAlarm Extreme Security, ZoneAlarm ForceField, ZoneAlarm Free Firewall, ZoneAlarm Internet Security Suite, ZoneAlarm Pro Firewall, ZoneAlarm Security Toolbar, ZoneAlarm Secure Wireless Router, Zone Labs, Zone Labs のロゴは、Check Point Software Technologies Ltd. あるいはその関連会社の 商標または登録商標です。ZoneAlarm is a Check Point Software Technologies, Inc. Company. その他の企業、製品名は各企業が所有する商標または登録商標です。本書で記載された製品は 米国の特許 No.5,606,668、5,835,726、5,987,611、6,496,935、6,873,988、6,850,943、7,165,076、7,540,013、および 7,725,737、7,788,726 により保護されています。その他の米国における 特許や他の国における特許で保護されているか、出願中の可能性があります。 P/N EDB09P0 2012.10 ※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。