...

Check Point 23800アプライアンス

by user

on
Category: Documents
6

views

Report

Comments

Transcript

Check Point 23800アプライアンス
Check Point 23800アプライアンス ¦ データシート
CHECK POINT
23800 アプライアンス
データセンター・グレードのセキュリティ、
パフォーマンス、信頼性を実現
CHECK POINT 23800
アプライアンス
概要
データセンター・グレードの
ター・グレードのハードウェアを組み合わせてアップタイムとパフォーマンスを最大限に高
セキュリティ、パフォーマンス、信頼性
めることにより、大規模なエンタープライズ・ネットワークやデータセンター・ネットワーク
Check Point 23800アプライアンスは、包括的なセキュリティ保護機能とデータセン
のセキュリティを確保します。23800 は、高ポート容量を実現するI/O 拡張スロット5 個、
冗長電源、冗長ファン、1TB RAID1 ディスク・アレイ2 台、リモート管理を可能にする
製品のメリット
• 最新かつ高度化する脅威を
阻止するセキュリティ機能
• パフォーマンスを妥協することなく
SSL 暗号化トラフィックを
全面的に検査
• 将来を見据えたテクノロジーが
今後起こりうるリスクに対応
LOM( Lights-Out-Management )機能を搭載した 2Uアプライアンスです。
包括的な脅威対策
マルウェアの急増、攻撃者の手口の高度化、新しい未知のゼロデイ脅威の台頭に対処する
には、これまでとは異なるアプローチでエンタープライズ・ネットワークとデータの安全を
確保することが必要です。チェック・ポイントが提供する、包括的な脅威対策ソリューション
である Threat Prevention ソリューションは、Firewall、IPS、Anti-Bot、Antivirus、
• 集中管理とLOMによる
保守性の向上
Application Control、URL Filtering などの強力なセキュリティ機能に加え、第三者機
• ハイ・パフォーマンス・パッケージが
プラットフォーム・パフォーマンスを
最適化
により、最新の高度な脅威やゼロデイの脆弱性悪用に対抗する完全な防御機能です。
関によって高く評価された SandBlast™ Threat Emulation および Threat Extraction
実運用環境におけるパフォーマンス 1
SecurityPower™ Units( SPU )
• 柔軟なI/Oオプションを備えた、
モジュラー形式の拡張可能シャーシ
製品の特長
• 6,200SPU
( SecurityPower™ Unit )
43 Gbps
IPS スループット
12 Gbps
NGFW スループット( Firewall、Application Control、IPS )
7.2 Gbps
Threat Prevention スループット 2
3.6 Gbps
理想的なテスト環境におけるパフォーマンス( RFC 3511、2544、2647、1242 )
ファイアウォール・スループット( 1518 バイトUDP )
• シンプルな導入と管理
• 「 バーチャル・システム 」により、
1 台のデバイスに複数のセキュリ
ティ・ゲートウェイを統合可能
128 Gbps
接続数 / 秒
200,000
同時接続数
1,280 万∼ 5,120 万 3
VPN スループット( AES-128 )
• 40GbE オプションによる
高密度ポート
• 電源、ファン、ハードディスク・
ドライブの冗長化によって
単一障害点を排除
6,200 SPU
ファイアウォール・スループット
1
26 Gbps
IPS スループット
30 Gbps
NGFW スループット( Firewall、Application Control、IPS )
27 Gbps
パフォーマンスの測定は、
実運用環境のトラフィック構成、
一般的なルールベース、
NAT、
ログ機能の有効化、
最新の推奨
シグネチャをオンにし、
セキュリティ
・レベルの高い脅威対策機能に基づいて行われています。
2
Firewall、
IPS、
Application
Control、
Antivirus、
Anti-Bot、
URL Filtering 3 パフォーマンスの測定は、
最大メモリに基づいて行われています。
1
Check Point 23800アプライアンス ¦ データシート
フル装備のセキュリティ・ソリューション
包括的なハイ・パフォーマンス・パッケージ
Check Point 23800アプライアンスは、必要な機能を完備した
大容量の接続機能を要件とする環境には、事前構成されたハイ・
統合型のセキュリティ・ソリューションを次の 2 種類のフル・
パフォーマンス・パッケージ( HPP )を手頃な価格で導入する
パッケージで提供します。
ことができます。このパッケージは、標準のアプライアンス構成
•
•
NGTP:IPS、Application Control、Antivirus、
に加え、4 ポートの 10Gb SFP+ インターフェイス・カード2 枚、
Anti-Bot、URL Filtering、Email Security の各機能
トランシーバ、大容量の接続機能を可能にする64GBのメモリが
で高度なサイバー脅威を阻止
含まれています。
NGTX:Threat EmulationとThreat Extraction で
基本
HPP
最大
1GbEポート
(Copper)
10
10
42
10GbEポート(光ファイバ)
2
10
20
トランシーバ( SR )
2
10
20
40 GbE ポート(光ファイバ)
0
0
4
RAM
32GB
64GB
128GB
HDD
2
2
2
電源
2
2
2
LOM
装備
装備
装備
構成されるSandBlast Zero-Day Protection を
NGTP に追加
既知およびゼロデイの脅威を阻止
23800アプライアンスは、Antivirus、Anti-Bot、SandBlast
Threat Emulation( サンドボックス )、SandBlast Threat
Extraction の各技術によって、既知と未知の両方の脅威から
組織を保護します。
Check Point SandBlast Zero-Day Protectionソリューション
の一つである、クラウドベースの Threat Emulation エンジンは、
ハッカーが検知に対する回避手法を用いてサンドボックスの回避
を試みる前のエクスプロイト・フェーズでマルウェアを検出します。
ファイルをすばやく隔離し、仮想サンドボックス内で実行して検査
することにより、悪意のある挙動をネットワーク侵入前に検出する
ことが可能です。この革新的なソリューションでは、CPUレベルの
検査技術とOSレベルのサンドボックス技術を組み合わせることに
よって、危険性の高い攻撃コードやゼロデイ攻撃、標的型攻撃に
信頼性と保守性に優れたプラットフォーム
Check Point 23800アプライアンスは、ホットスワップに対応
した冗長電源と冗長ハードディスク・ドライブ( RAID )、冗長
ファン、アウトオブバンド管理に対応した先進的な LOMカード
などの機能を搭載しています。これらの機能を組み合わせること
によって、導入環境におけるビジネス継続性とアプライアンスの
保守性を向上させることができます。
よる感染を防ぎます。
さらに、SandBlast Threat Extraction は、攻撃に利用され
リモート管理および監視
やすいコンテンツ(アクティブ・コンテンツや組み込みオブジェクト
LOM( Lights-Out-Management )カードを使用したアウトオブ
など)
を削除して、潜在的な脅威が排除されたコンテンツのみで
バンド・リモート管理機能により、アプライアンスの診断、起動、
再構成し、無害化されたファイルをすみやかにユーザに提供する
再起動、管理をリモートから行うことができます。管理者は、
ことによって、ビジネス・フローを維持します。
LOM Web インターフェイスを使用して、ISOファイルからOS
イメージをリモート・インストールすることもできます。
NGTP
NGTX
既知の脅威を阻止
既知およびゼロデイ
の攻撃を阻止
Firewall
✓
✓
です。特に高密度の仮想化サーバを導入しているデータセンター
VPN( IPSec )
✓
✓
では高い要件となります。10GbE から40GbE への移行準備が
IPS
✓
✓
整っているお客様は、23800アプライアンスによって、40GbEの
Application Control
✓
✓
セキュリティ環境を迅速に実現できます。Check Point 23800
40GbE 接続
高速なネットワーク接続は、最新のデータセンター環境に不可欠
URL Filtering
✓
✓
では、最大 4 個の 40GbE ポートを使用して、10GbE サーバを
Anti-Bot
✓
✓
40GbE のコア・ネットワークにアップリンク接続できます。
Anti-Virus
✓
✓
Anti-Spam
✓
✓
×
×
✓
SandBlast Threat Emulation
SandBlast Threat Extraction
✓
仮想化の利点を活用
Check Point Virtual Systems により、組織は仮想化された
複数のセキュリティ・ゲートウェイを1 台のハードウェア・デバイス
上に作成しインフラストラクチャを統合することによって、大幅な
コスト削減に加え、セキュリティとインフラストラクチャのシーム
レスな統合を実現できます。
2
Check Point 23800アプライアンス ¦ データシート
23800 セキュリティ・アプライアンス
1
2
1 グラフィックLCD ディスプレイ
2 1TB RAID1 HDD x 2
3 ネットワーク・カード拡張スロット x 5
4 ISO インストール用の USB ポート
5 コンソール・ポート
6 LOM ポート
7 同期ポート( 10/100/1000Base-T RJ45 )
8 管理ポート( 10/100/1000Base-T RJ45 )
3
4
6
5
8
7
基本構成と拡張パッケージ
基本構成 1
23800 Next-Gen Threat Prevention、2 台までのゲートウェイに対応したローカル管理機能をバンドル
CPAP-SG23800-NGTP
23800 Next-Gen Threat Extraction、2 台までのゲートウェイに対応したローカル管理機能をバンドル
CPAP-SG23800-NGTX
ハイ・パフォーマンス・パッケージ
1
23800 Next-Gen Threat Preventionハイ・パフォーマンス・パッケージ( 1GbE ポート x 10( 管理および同期
ポートを含む)、10Gb SFP+ ポート x 10、SRトランシーバ x 10、64GBのメモリを装備 )
23800 Next-Gen Threat Extractionハイ・パフォーマンス・パッケージ( 1GbE ポート x 10( 管理および同期
ポートを含む)、10Gb SFP+ ポート x 10、SRトランシーバ x 10、64GBのメモリを装備 )
CPAP-SG23800-NGTP-HPP
CPAP-SG23800-NGTX-HPP
バーチャル・システム・パッケージ
1
23800 NGTPアプライアンス(ハイ・パフォーマンス・パッケージとバーチャル・システム x 20を含む)
CPAP-SG23800-NGTP-HPP-VS20
23800 NGTPアプライアンス2 台構成のクラスタ(ハイ・パフォーマンス・パッケージとバーチャル・システム x 20を含む)
CPAP-SG23800-NGTP-HPP-VS20-2
23800 NGTXアプライアンス(ハイ・パフォーマンス・パッケージとバーチャル・システム x 20を含む)
CPAP-SG23800-NGTX-HPP-VS20
23800 NGTXアプライアンス2 台構成のクラスタ(ハイ・パフォーマンス・パッケージとバーチャル・システム x 20を含む)
CPAP-SG23800-NGTX-HPP-VS20-2
SKUは2 年分と3 年分が用意されています。詳細については、オンライン製品カタログをご覧ください。
アクセサリ
インターフェイス・カードとトランシーバ
8 ポート10/100/1000Base-T RJ45インターフェイス・カード
CPAC-8-1C-B
4 ポート1000Base-F SFPインターフェイス・カード( 1000Base SFPトランシーバが別途必要 )
CPAC-4-1F-B
1G 光ファイバ・ポート用 SFPトランシーバ・モジュール - ロング・レンジ( 1000Base-LX )
CPAC-TR-1LX-B
1G 光ファイバ・ポート用 SFPトランシーバ・モジュール - ショート・レンジ( 1000Base-SX )
CPAC-TR-1SX-B
1000Base-T RJ45 用 SFPトランシーバ( Copper )
CPAC-TR-1T-B
4 ポート10GBase-F SFP+インターフェイス・カード
10G 光ファイバ・ポート用 SFP+トランシーバ・モジュール - ロング・レンジ( 10GBase-LR )
10G 光ファイバ・ポート用 SFP+トランシーバ・モジュール - ショート・レンジ( 10GBase-SR )
2 ポート40GBase-F QSFPインターフェイス・カード
CPAC-4-10F-B
CPAC-TR-10LR-B
CPAC-TR-10SR-B
CPAC-2-40F-B
40G 光ファイバ・ポート用 QSFPトランシーバ・モジュール - ショート・レンジ( 40GBase-SR )
CPAC-TR-40SR-QSFP-300m
40G 光ファイバ・ポート用 QSFPトランシーバ・モジュール - ロング・レンジ( 40GBase-LR )
CPAC-TR-40LR-QSFP-10K
4ポート1GE Copperバイパス(フェイル・オープン)ネットワーク・インターフェイス・カード( 10/100/1000Base-T ) CPAC-4-1C-BP-B
2ポート10GEショート・レンジ光ファイバ・バイパス(フェイル・オープン)ネットワーク・インターフェイス・カード( 10GBase-SR ) CPAC-2-10-FSR-BP-B-INSTALL
スペア、その他
32GBから64GB へのメモリ・アップグレード・キット( 23800アプライアンス向け)
CPAC-RAM32GB-23800
32GBから128GB へのメモリ・アップグレード・キット( 23800アプライアンス向け)
CPAC-RAM96GB-23800
64GBから128GB へのメモリ・アップグレード・キット( 23800アプライアンス向け)
CPAC-RAM64GB-23800
増設 / 交換用 1TBハード・ドライブ( 15000および 23000アプライアンス向け)
CPAC-HDD-1TB-B
交換用 AC 電源( 23000アプライアンス向け)
CPAC-PSU-AC-23000
二重 DC 電源( 15000および 23000アプライアンス向け)
CPAC-PSU-DC-Dual-15000/23000
交換用ファン・カートリッジ( 15000および 23000アプライアンス向け)
CPAC-FAN-B
スライド・レール( 15000および 23000アプライアンス向け)
( 22∼ 32インチ)
CPAC-RAIL-L
拡張スライド・レール( 15000および 23000アプライアンス向け)
( 26∼ 36インチ)
CPAC-RAIL-EXT-L
3
Check Point 23800アプライアンス ¦ データシート
1
23800 セキュリティ・アプライアンス ( 背面 )
2
1 冗長電源
2 冷却ファン
拡張オプション
基本構成( 5 個の拡張スロットのうち2 個を使用 )
IPv6
• オンボード10/100/1000Base-T RJ-45 ポート x 2
• 10/100/1000Base-T RJ-45 IOカード x 8
• 機能:Firewall、Identity Awareness、Mobile Access、
App Control、URL Filtering、IPS、Anti-Bot、Antivirus
• 10GBaseF SFP+ IOカード x 2
• NAT66、NAT64
• 32GBメモリ(オプション:64GB、128GB )
• CoreXL、SecureXL、VRRPv3 HA
• ホットスワップに対応した冗長デュアル電源
ユニキャストおよびマルチキャスト・ルーティング
(SK98226参照)
• ホットスワップに対応した冗長デュアル 1TBハード・ドライブ
• OSPFv2および v3、BGP、RIP
• LOM( Lights-Out-Management )
• スタティック・ルート、マルチキャスト・ルート
• スライド・レール( 22∼ 32インチ)
• ポリシーベースのルーティング
ネットワーク拡張スロット・オプション
• PIM-SM、PIM-SSM、PIM-DM、IGMP v2および v3
• 10/100/1000Base-T RJ45 ポート・カード x 8、最大 40 ポート
• 1000Base-F SFP ポート・カード x 4、最大 20 ポート
物理仕様
• 10GBase-F SFP+ ポート・カード x 4、最大 20 ポート
電力要件
• 40GBase-F QSFP ポート・カード x 2、最大 4 ポート
• 電源定格( 電源 1 台 )
:800W
フェイル・オープン/ バイパス・ネットワーク・オプション
• 10/100/1000Base-T RJ45 ポート・カード x 4
• 10GBase-F SFP+ ポート・カード x 2
バーチャル・システム 1
• 最大( 基本構成 /HPP )
:125/250
1
ネットワーク(つづき)
基本構成、またはHPPのメモリを使用
ネットワーク
• AC 入力電源:90∼ 264V( 周波数:47∼ 63Hz )
• DC 入力電源:-40.5V/24A、-48V/19.2A、-60V/16.0A
• 消費電力( 平均 / 最大 )
:AC( 235W/399W )
、
DC( 343.6/394W )
• 最大熱出力:1361.4BTU/ 時
寸法
• エンクロージャ:2RU
• メートル法( 幅 x 奥行 x 高 )
:442 x 529 x 88 mm
• 重量:15.8kg
ネットワーク接続
動作環境条件
• アプライアンス 1 台あたりの物理および仮想( VLAN )
インタフェース数( 合計 )
:1024/4096( 単一のゲートウェイ/
バーチャル・システムを使用 )
• 温度:0∼ 40 度( 摂氏 )
• 802.3ad パッシブ /アクティブ・リンク・アグリゲーション
• レイヤ2( 透過 )
およびレイヤ3(ルーティング )モード
ハイ・アベイラビリティ
• アクティブ /アクティブおよびアクティブ / パッシブ - L3モード
• セッション同期(ファイアウォールとVPN )
• セッション・フェイルオーバー(ルーティング変更 )
• デバイスおよびリンク障害の検出
• ClusterXLまたはVRRP
• 湿度:5∼ 95%( 結露なきこと)
保管条件
• 温度:-20∼ 70 度( 摂氏 )
• 湿度:60 度( 摂氏 )
で5∼ 95%( 結露なきこと)
適合規格
• 安全性:UL60950-1、CB IEC60950-1、CE LVD EN60950-1、
TUV GS
• エミッション:FCC、CE、VCCI、RCM/C-Tick
• 環境:RoHS、REACH、ISO14001
製品に関するお問い合わせ
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
〒160-0022 東京都新宿区新宿 5-5-3 建成新宿ビル6F Tel:03( 5367 )2500 E-mail:[email protected]
http://www.checkpoint.co.jp
©2016 Check Point Software Technologies Ltd. All rights reserved.
※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。
P/N EDB41U1 2016.8
Fly UP