Comments
Description
Transcript
Check Point 23800アプライアンス
Check Point 23800アプライアンス ¦ データシート CHECK POINT 23800 アプライアンス データセンター・グレードのセキュリティ、 パフォーマンス、信頼性を実現 CHECK POINT 23800 アプライアンス 概要 データセンター・グレードの ター・グレードのハードウェアを組み合わせてアップタイムとパフォーマンスを最大限に高 セキュリティ、パフォーマンス、信頼性 めることにより、大規模なエンタープライズ・ネットワークやデータセンター・ネットワーク Check Point 23800アプライアンスは、包括的なセキュリティ保護機能とデータセン のセキュリティを確保します。23800 は、高ポート容量を実現するI/O 拡張スロット5 個、 冗長電源、冗長ファン、1TB RAID1 ディスク・アレイ2 台、リモート管理を可能にする 製品のメリット • 最新かつ高度化する脅威を 阻止するセキュリティ機能 • パフォーマンスを妥協することなく SSL 暗号化トラフィックを 全面的に検査 • 将来を見据えたテクノロジーが 今後起こりうるリスクに対応 LOM( Lights-Out-Management )機能を搭載した 2Uアプライアンスです。 包括的な脅威対策 マルウェアの急増、攻撃者の手口の高度化、新しい未知のゼロデイ脅威の台頭に対処する には、これまでとは異なるアプローチでエンタープライズ・ネットワークとデータの安全を 確保することが必要です。チェック・ポイントが提供する、包括的な脅威対策ソリューション である Threat Prevention ソリューションは、Firewall、IPS、Anti-Bot、Antivirus、 • 集中管理とLOMによる 保守性の向上 Application Control、URL Filtering などの強力なセキュリティ機能に加え、第三者機 • ハイ・パフォーマンス・パッケージが プラットフォーム・パフォーマンスを 最適化 により、最新の高度な脅威やゼロデイの脆弱性悪用に対抗する完全な防御機能です。 関によって高く評価された SandBlast™ Threat Emulation および Threat Extraction 実運用環境におけるパフォーマンス 1 SecurityPower™ Units( SPU ) • 柔軟なI/Oオプションを備えた、 モジュラー形式の拡張可能シャーシ 製品の特長 • 6,200SPU ( SecurityPower™ Unit ) 43 Gbps IPS スループット 12 Gbps NGFW スループット( Firewall、Application Control、IPS ) 7.2 Gbps Threat Prevention スループット 2 3.6 Gbps 理想的なテスト環境におけるパフォーマンス( RFC 3511、2544、2647、1242 ) ファイアウォール・スループット( 1518 バイトUDP ) • シンプルな導入と管理 • 「 バーチャル・システム 」により、 1 台のデバイスに複数のセキュリ ティ・ゲートウェイを統合可能 128 Gbps 接続数 / 秒 200,000 同時接続数 1,280 万∼ 5,120 万 3 VPN スループット( AES-128 ) • 40GbE オプションによる 高密度ポート • 電源、ファン、ハードディスク・ ドライブの冗長化によって 単一障害点を排除 6,200 SPU ファイアウォール・スループット 1 26 Gbps IPS スループット 30 Gbps NGFW スループット( Firewall、Application Control、IPS ) 27 Gbps パフォーマンスの測定は、 実運用環境のトラフィック構成、 一般的なルールベース、 NAT、 ログ機能の有効化、 最新の推奨 シグネチャをオンにし、 セキュリティ ・レベルの高い脅威対策機能に基づいて行われています。 2 Firewall、 IPS、 Application Control、 Antivirus、 Anti-Bot、 URL Filtering 3 パフォーマンスの測定は、 最大メモリに基づいて行われています。 1 Check Point 23800アプライアンス ¦ データシート フル装備のセキュリティ・ソリューション 包括的なハイ・パフォーマンス・パッケージ Check Point 23800アプライアンスは、必要な機能を完備した 大容量の接続機能を要件とする環境には、事前構成されたハイ・ 統合型のセキュリティ・ソリューションを次の 2 種類のフル・ パフォーマンス・パッケージ( HPP )を手頃な価格で導入する パッケージで提供します。 ことができます。このパッケージは、標準のアプライアンス構成 • • NGTP:IPS、Application Control、Antivirus、 に加え、4 ポートの 10Gb SFP+ インターフェイス・カード2 枚、 Anti-Bot、URL Filtering、Email Security の各機能 トランシーバ、大容量の接続機能を可能にする64GBのメモリが で高度なサイバー脅威を阻止 含まれています。 NGTX:Threat EmulationとThreat Extraction で 基本 HPP 最大 1GbEポート (Copper) 10 10 42 10GbEポート(光ファイバ) 2 10 20 トランシーバ( SR ) 2 10 20 40 GbE ポート(光ファイバ) 0 0 4 RAM 32GB 64GB 128GB HDD 2 2 2 電源 2 2 2 LOM 装備 装備 装備 構成されるSandBlast Zero-Day Protection を NGTP に追加 既知およびゼロデイの脅威を阻止 23800アプライアンスは、Antivirus、Anti-Bot、SandBlast Threat Emulation( サンドボックス )、SandBlast Threat Extraction の各技術によって、既知と未知の両方の脅威から 組織を保護します。 Check Point SandBlast Zero-Day Protectionソリューション の一つである、クラウドベースの Threat Emulation エンジンは、 ハッカーが検知に対する回避手法を用いてサンドボックスの回避 を試みる前のエクスプロイト・フェーズでマルウェアを検出します。 ファイルをすばやく隔離し、仮想サンドボックス内で実行して検査 することにより、悪意のある挙動をネットワーク侵入前に検出する ことが可能です。この革新的なソリューションでは、CPUレベルの 検査技術とOSレベルのサンドボックス技術を組み合わせることに よって、危険性の高い攻撃コードやゼロデイ攻撃、標的型攻撃に 信頼性と保守性に優れたプラットフォーム Check Point 23800アプライアンスは、ホットスワップに対応 した冗長電源と冗長ハードディスク・ドライブ( RAID )、冗長 ファン、アウトオブバンド管理に対応した先進的な LOMカード などの機能を搭載しています。これらの機能を組み合わせること によって、導入環境におけるビジネス継続性とアプライアンスの 保守性を向上させることができます。 よる感染を防ぎます。 さらに、SandBlast Threat Extraction は、攻撃に利用され リモート管理および監視 やすいコンテンツ(アクティブ・コンテンツや組み込みオブジェクト LOM( Lights-Out-Management )カードを使用したアウトオブ など) を削除して、潜在的な脅威が排除されたコンテンツのみで バンド・リモート管理機能により、アプライアンスの診断、起動、 再構成し、無害化されたファイルをすみやかにユーザに提供する 再起動、管理をリモートから行うことができます。管理者は、 ことによって、ビジネス・フローを維持します。 LOM Web インターフェイスを使用して、ISOファイルからOS イメージをリモート・インストールすることもできます。 NGTP NGTX 既知の脅威を阻止 既知およびゼロデイ の攻撃を阻止 Firewall ✓ ✓ です。特に高密度の仮想化サーバを導入しているデータセンター VPN( IPSec ) ✓ ✓ では高い要件となります。10GbE から40GbE への移行準備が IPS ✓ ✓ 整っているお客様は、23800アプライアンスによって、40GbEの Application Control ✓ ✓ セキュリティ環境を迅速に実現できます。Check Point 23800 40GbE 接続 高速なネットワーク接続は、最新のデータセンター環境に不可欠 URL Filtering ✓ ✓ では、最大 4 個の 40GbE ポートを使用して、10GbE サーバを Anti-Bot ✓ ✓ 40GbE のコア・ネットワークにアップリンク接続できます。 Anti-Virus ✓ ✓ Anti-Spam ✓ ✓ × × ✓ SandBlast Threat Emulation SandBlast Threat Extraction ✓ 仮想化の利点を活用 Check Point Virtual Systems により、組織は仮想化された 複数のセキュリティ・ゲートウェイを1 台のハードウェア・デバイス 上に作成しインフラストラクチャを統合することによって、大幅な コスト削減に加え、セキュリティとインフラストラクチャのシーム レスな統合を実現できます。 2 Check Point 23800アプライアンス ¦ データシート 23800 セキュリティ・アプライアンス 1 2 1 グラフィックLCD ディスプレイ 2 1TB RAID1 HDD x 2 3 ネットワーク・カード拡張スロット x 5 4 ISO インストール用の USB ポート 5 コンソール・ポート 6 LOM ポート 7 同期ポート( 10/100/1000Base-T RJ45 ) 8 管理ポート( 10/100/1000Base-T RJ45 ) 3 4 6 5 8 7 基本構成と拡張パッケージ 基本構成 1 23800 Next-Gen Threat Prevention、2 台までのゲートウェイに対応したローカル管理機能をバンドル CPAP-SG23800-NGTP 23800 Next-Gen Threat Extraction、2 台までのゲートウェイに対応したローカル管理機能をバンドル CPAP-SG23800-NGTX ハイ・パフォーマンス・パッケージ 1 23800 Next-Gen Threat Preventionハイ・パフォーマンス・パッケージ( 1GbE ポート x 10( 管理および同期 ポートを含む)、10Gb SFP+ ポート x 10、SRトランシーバ x 10、64GBのメモリを装備 ) 23800 Next-Gen Threat Extractionハイ・パフォーマンス・パッケージ( 1GbE ポート x 10( 管理および同期 ポートを含む)、10Gb SFP+ ポート x 10、SRトランシーバ x 10、64GBのメモリを装備 ) CPAP-SG23800-NGTP-HPP CPAP-SG23800-NGTX-HPP バーチャル・システム・パッケージ 1 23800 NGTPアプライアンス(ハイ・パフォーマンス・パッケージとバーチャル・システム x 20を含む) CPAP-SG23800-NGTP-HPP-VS20 23800 NGTPアプライアンス2 台構成のクラスタ(ハイ・パフォーマンス・パッケージとバーチャル・システム x 20を含む) CPAP-SG23800-NGTP-HPP-VS20-2 23800 NGTXアプライアンス(ハイ・パフォーマンス・パッケージとバーチャル・システム x 20を含む) CPAP-SG23800-NGTX-HPP-VS20 23800 NGTXアプライアンス2 台構成のクラスタ(ハイ・パフォーマンス・パッケージとバーチャル・システム x 20を含む) CPAP-SG23800-NGTX-HPP-VS20-2 SKUは2 年分と3 年分が用意されています。詳細については、オンライン製品カタログをご覧ください。 アクセサリ インターフェイス・カードとトランシーバ 8 ポート10/100/1000Base-T RJ45インターフェイス・カード CPAC-8-1C-B 4 ポート1000Base-F SFPインターフェイス・カード( 1000Base SFPトランシーバが別途必要 ) CPAC-4-1F-B 1G 光ファイバ・ポート用 SFPトランシーバ・モジュール - ロング・レンジ( 1000Base-LX ) CPAC-TR-1LX-B 1G 光ファイバ・ポート用 SFPトランシーバ・モジュール - ショート・レンジ( 1000Base-SX ) CPAC-TR-1SX-B 1000Base-T RJ45 用 SFPトランシーバ( Copper ) CPAC-TR-1T-B 4 ポート10GBase-F SFP+インターフェイス・カード 10G 光ファイバ・ポート用 SFP+トランシーバ・モジュール - ロング・レンジ( 10GBase-LR ) 10G 光ファイバ・ポート用 SFP+トランシーバ・モジュール - ショート・レンジ( 10GBase-SR ) 2 ポート40GBase-F QSFPインターフェイス・カード CPAC-4-10F-B CPAC-TR-10LR-B CPAC-TR-10SR-B CPAC-2-40F-B 40G 光ファイバ・ポート用 QSFPトランシーバ・モジュール - ショート・レンジ( 40GBase-SR ) CPAC-TR-40SR-QSFP-300m 40G 光ファイバ・ポート用 QSFPトランシーバ・モジュール - ロング・レンジ( 40GBase-LR ) CPAC-TR-40LR-QSFP-10K 4ポート1GE Copperバイパス(フェイル・オープン)ネットワーク・インターフェイス・カード( 10/100/1000Base-T ) CPAC-4-1C-BP-B 2ポート10GEショート・レンジ光ファイバ・バイパス(フェイル・オープン)ネットワーク・インターフェイス・カード( 10GBase-SR ) CPAC-2-10-FSR-BP-B-INSTALL スペア、その他 32GBから64GB へのメモリ・アップグレード・キット( 23800アプライアンス向け) CPAC-RAM32GB-23800 32GBから128GB へのメモリ・アップグレード・キット( 23800アプライアンス向け) CPAC-RAM96GB-23800 64GBから128GB へのメモリ・アップグレード・キット( 23800アプライアンス向け) CPAC-RAM64GB-23800 増設 / 交換用 1TBハード・ドライブ( 15000および 23000アプライアンス向け) CPAC-HDD-1TB-B 交換用 AC 電源( 23000アプライアンス向け) CPAC-PSU-AC-23000 二重 DC 電源( 15000および 23000アプライアンス向け) CPAC-PSU-DC-Dual-15000/23000 交換用ファン・カートリッジ( 15000および 23000アプライアンス向け) CPAC-FAN-B スライド・レール( 15000および 23000アプライアンス向け) ( 22∼ 32インチ) CPAC-RAIL-L 拡張スライド・レール( 15000および 23000アプライアンス向け) ( 26∼ 36インチ) CPAC-RAIL-EXT-L 3 Check Point 23800アプライアンス ¦ データシート 1 23800 セキュリティ・アプライアンス ( 背面 ) 2 1 冗長電源 2 冷却ファン 拡張オプション 基本構成( 5 個の拡張スロットのうち2 個を使用 ) IPv6 • オンボード10/100/1000Base-T RJ-45 ポート x 2 • 10/100/1000Base-T RJ-45 IOカード x 8 • 機能:Firewall、Identity Awareness、Mobile Access、 App Control、URL Filtering、IPS、Anti-Bot、Antivirus • 10GBaseF SFP+ IOカード x 2 • NAT66、NAT64 • 32GBメモリ(オプション:64GB、128GB ) • CoreXL、SecureXL、VRRPv3 HA • ホットスワップに対応した冗長デュアル電源 ユニキャストおよびマルチキャスト・ルーティング (SK98226参照) • ホットスワップに対応した冗長デュアル 1TBハード・ドライブ • OSPFv2および v3、BGP、RIP • LOM( Lights-Out-Management ) • スタティック・ルート、マルチキャスト・ルート • スライド・レール( 22∼ 32インチ) • ポリシーベースのルーティング ネットワーク拡張スロット・オプション • PIM-SM、PIM-SSM、PIM-DM、IGMP v2および v3 • 10/100/1000Base-T RJ45 ポート・カード x 8、最大 40 ポート • 1000Base-F SFP ポート・カード x 4、最大 20 ポート 物理仕様 • 10GBase-F SFP+ ポート・カード x 4、最大 20 ポート 電力要件 • 40GBase-F QSFP ポート・カード x 2、最大 4 ポート • 電源定格( 電源 1 台 ) :800W フェイル・オープン/ バイパス・ネットワーク・オプション • 10/100/1000Base-T RJ45 ポート・カード x 4 • 10GBase-F SFP+ ポート・カード x 2 バーチャル・システム 1 • 最大( 基本構成 /HPP ) :125/250 1 ネットワーク(つづき) 基本構成、またはHPPのメモリを使用 ネットワーク • AC 入力電源:90∼ 264V( 周波数:47∼ 63Hz ) • DC 入力電源:-40.5V/24A、-48V/19.2A、-60V/16.0A • 消費電力( 平均 / 最大 ) :AC( 235W/399W ) 、 DC( 343.6/394W ) • 最大熱出力:1361.4BTU/ 時 寸法 • エンクロージャ:2RU • メートル法( 幅 x 奥行 x 高 ) :442 x 529 x 88 mm • 重量:15.8kg ネットワーク接続 動作環境条件 • アプライアンス 1 台あたりの物理および仮想( VLAN ) インタフェース数( 合計 ) :1024/4096( 単一のゲートウェイ/ バーチャル・システムを使用 ) • 温度:0∼ 40 度( 摂氏 ) • 802.3ad パッシブ /アクティブ・リンク・アグリゲーション • レイヤ2( 透過 ) およびレイヤ3(ルーティング )モード ハイ・アベイラビリティ • アクティブ /アクティブおよびアクティブ / パッシブ - L3モード • セッション同期(ファイアウォールとVPN ) • セッション・フェイルオーバー(ルーティング変更 ) • デバイスおよびリンク障害の検出 • ClusterXLまたはVRRP • 湿度:5∼ 95%( 結露なきこと) 保管条件 • 温度:-20∼ 70 度( 摂氏 ) • 湿度:60 度( 摂氏 ) で5∼ 95%( 結露なきこと) 適合規格 • 安全性:UL60950-1、CB IEC60950-1、CE LVD EN60950-1、 TUV GS • エミッション:FCC、CE、VCCI、RCM/C-Tick • 環境:RoHS、REACH、ISO14001 製品に関するお問い合わせ チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 〒160-0022 東京都新宿区新宿 5-5-3 建成新宿ビル6F Tel:03( 5367 )2500 E-mail:[email protected] http://www.checkpoint.co.jp ©2016 Check Point Software Technologies Ltd. All rights reserved. ※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。 P/N EDB41U1 2016.8