Comments
Description
Transcript
チェック・ポイント・セキュリティ製品
世界が認めた最強ファイアーウォール チェック・ポイント・セキュリティ製品 2200 Appliance デスクトップ型の支社・支店環境および 小規模組織向けソリューション 4000 Appliance コンパクトな 1U サイズでハイ・パフォーマンスを 実現するエンタープライズ・レベルのアプライアンス Check Point 2200 概要 Check Point 2200 Appliance は、デスクトップ型のコンパクトな筐体で、マルチ コア技術が活用されています。オンボードの 1 Gbps RJ-45 Ethernet ポートを 6 個 搭載し、高いネットワーク・スループットを実現します。小型であるにもかか わらず、114 SPU、ファイアウォール・スループット 3 Gbps、IPS スループット で 2 Gbps 超という優れたパフォーマンスを実現しており、小規模企業や支社・ 支店環境に効果的かつ経済的なオールインワン・セキュリティ・ソリューション を提供します。2200 Appliance は、すばやく導入して容易に稼働を開始できる よう、Firewall や IPsec VPN、Mobile Access など、5、7、10 種の Software Blade があらかじめ導入されています。 Software Blade は後から追加することができるため、必要に応じてセキュリティ 機能を強化、カスタマイズすることができます。また、ローカル管理機能が付属 しており、使いやすいウィザードを使用して容易に初期設定を行い、スタンドア ロンで管理することが可能です。ローカル管理では、そのアプライアンス自体と、 連携するハイ・アベイラビリティ構成のアプライアンス 1 台を管理できます。 Check Point 4200 Check Point 4600 Check Point 4400 Check Point 4800 概要 Check Point 4000 Appliance は、高度なマルチコア技術と高いネットワーク・ スループットを兼ね備えており、パフォーマンスに影響を及ぼすことなく広範な ネットワーク・セキュリティ・オプションを提供します。 4000 Appliance は、最大 623 SPU、最大ファイアウォール・スループット 11 Gbps、 IPS スループット 6 Gbps の優れたパフォーマンスに加え、最大 16 の 1 Gbps Ethernet ・ポート、冗長電源、LOM カードなどのオプション実装が可能で環境に応じた システム拡張を提供します。単一のアプライアンスに複数の Software Blade を 統合できるため、統合セキュリティ・ソリューションを実現することが可能です。 特徴 ■ 114 ∼ 623 SPU ■ 複数の Software Blade を実行しても高いパフォーマンスを 発揮できるよう最適化 ■ Software Blade(7、8、10)が同梱 ■ 柔軟な Software Blade アーキテクチャによる保護機能の強化 ■ 最大 623 SPU を実現する業界トップレベルの価格性能比 ■ 付属のローカル管理機能により迅速かつ容易な導入が可能 特徴 ■ 114 SPU ■ デスクトップ型のコンパクトな筐体 ■ 1 Gigabit Ethernet ポートを 6 基搭載 ■ Fortune 100 社のすべての企業で採用されている信頼の セキュリティ ■ 業界トップレベルの価格性能比を実現するオールインワン・ セキュリティ・アプライアンス ■ 容易な導入 ■ 付属のローカル管理機能により容易な設定と管理を実現 ■ 拡張性の高い Software Blade アーキテクチャとの統合 4200 Appliance:エンタープライズ・クラスのセキュリティを実現するエントリー・ レベルのセキュリティ・アプライアンス(114 SPU / 3 Gbps) 4400 Appliance:幅広い接続オプションを備えたエンタープライズ・レベルの セキュリティ・アプライアンス(223 SPU / 5 Gbps) 4600 Appliance:優れたパフォーマンスと幅広い接続オプションを備えたエンター プライズ・レベルのセキュリティ・アプライアンス(374 SPU / 9 Gbps) 4800 Appliance:10Gb Fiber 接続オプションを特徴とするエンタープライズ・レベル のセキュリティ・アプライアンス( 623 SPU / 11 Gbps)、冗長電源、 LOM カードのオプション実装が可能 Security Gateway Virtual Edition 仮想マシンと仮想アプリケーション向けのセキュリティを提供 概要 Security Gateway Virtual Edition™(VE)は、VMware 仮想プラットフォーム上で動作し、仮想プラットフォーム内部と外部双方の 脅威に対し動的な仮想化環境と物理ネットワークを保護します。チェック・ポイントの実績あるセキュリティ技術と Software Blade アーキテクチャをベースとしており、仮想化環境における仮想マシン間のトラフィックを検査することができます。 特徴 ■ 動的な仮想化環境向けのセキュリティを提供 ・ネットワーク・トポロジを変更せずに、プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入 ・仮想マシンのライブ・マイグレーション時にも、最少のダウンタイムでセキュリティを維持 ・セキュリティ・ポリシーの自動実施機能により、新たに追加された仮想マシンも確実に保護 ■ Software Blade アーキテクチャが提供する包括的なセキュリティで仮想 マシン間のトラフィックを保護 ・きめ細かい設定が可能なファイアウォール・ポリシーで内部と外部双方の脅威に対処 ・統合された侵入防御機能により、不正なネットワーク活動や好ましくないネットワーク活動から企業を保護 ・ホストの仮想マシンに加え、物理的なネットワークおよびシステムも保護 ■ 物理環境と仮想化環境を集中管理 ・物理環境と仮想化環境を統一して管理できるため、セキュリティ管理の簡素化が実現 ・仮想化環境管理者とセキュリティ管理者の作業を明確に分離 ・仮想インフラストラクチャ向けに最適化されたレポーティング機能により、監査作業が効率化 され確実な法令遵守が可能 Software Blade 仮想マシンを直接保護 ( ハイパーバイザ・モード ) オフィス全体を保護 ( ネットワーク・モード ) チェック・ポイントの SmartDashboard:物理ゲートウェイと仮想ゲートウェイを統一して管理 企業におけるセキュリティ・ゲートウェイの集約 ( ネットワーク・モード ) 12000 Appliance 高可用性と保守性を実現した データセンター規模のアプライアンス 21400 Appliance 高いパフォーマンスおよび高ポート密度を 特徴とするセキュリティ・ゲートウェイ Check Point 12200 Check Point 21400 Check Point 12400 Check Point 12600 概要 Check Point 12000 Appliance は、チェック・ポイントの SoftwareBlade による 高機能なセキュリティ実施のパフォーマンス向上を目指して設計された次世代 セキュリティ・ゲートウェイです。マルチコア・セキュリティ技術、高ポート 密度、ハイ・アベイラビリティ機能を備えた 12000 Appliance は、大規模企業 やデータセンターの大規模ネットワークやミッション・クリティカルなネット ワーク・セグメントを最新の脅威から保護する最適かつ包括的なセキュリティを 実現します。最大 1,861 SPU、最大ファイアウォール・スループット 30 Gbps、 最大 IPS スループット 17 Gbps という優れたパフォーマンスを発揮し、複数の Software Blade を使用した高いレベルのセキュリティを実施する大規模環境の 要件に対応します。 特徴 ■ 738 ∼ 1,861 SPU ■ 大規模ネットワークやミッション・クリティカルな ネットワークを保護する優れたパフォーマンス ■ 複数のセキュリティ機能を単一アプライアンスに統合 ■ ハイ・アベイラビリティ機能により高レベルの業務継続性を確保 ■ ネットワーク、電源、ストレージおよび LOM カードによる リモート・メンテナンスなど厳しい運用環境に対応する拡張性 12200 Appliance:冗長機能の追加に対応したデータセンター規模のセキュリティ・ アプライアンス(738 SPU / 15 Gbps) 12400 Appliance:優れたネットワーク・パフォーマンスを誇るデータセンター規模 のセキュリティ・アプライアンス(1,046 SPU / 25 Gbps) 12600 Appliance:複数の Software Blade を高速実行できるデータセンター規模の セキュリティ・アプライアンス(1,861 SPU / 30 Gbps) Check Point GAiA 最先端のセキュア・オペレーティング・システム 概要 Check Point GAiAは、チェック・ポイントのすべてのアプライアンス製品、 オープン・サーバ、仮想ゲートウェイに対応した次世代セキュリティ強化 オペレーティング・システムです。現在および将来にわたるセキュリティ要件、 性能要件、操作性を含む運用要件に対応します。 特徴 ■ IPSO と SecurePlatform の長所を統合 ■ IPSO および SecurePlatform からの容易なアップグレード ■ 64 ビット OS により、最大の同時接続数 1,000 万、61000 Security System では 7,000 万の優れた接続キャパシティを実現 ■ IPv4 および IPv6 デュアル・スタック ■ 運用効率を向上させる操作性に優れた Web ベースの管理インタフェース ■ 11 種類のダイナミック・ルーティングおよびマルチキャスト・ プロトコルのサポート、ポリシーベースのルーティング、 リンク・アグリゲーションなど幅広いネットワーク要件に対応 概要 Check Point 21400 Appliance は、SecurityPower Units が最大 2,900、ファイア ウォール・スループットが最大 50 Gbps(オプションのアクセラレーション・ カード使用時で 100 Gbps)、IPS スループットが最大 21 Gbps という優れたパフォ ーマンスを備えており、ビジネス上重要なアプリケーションの可用性を最大限に 保護します。21400 Appliance は、優れた処理能力をもたらす CoreXL 技術や SecureXL 技術、高性能ハードウェアを活用することにより、複数の Software Blade を実行しても最大限のパフォーマンスを発揮できるよう最適化されています。 このため、パフォーマンスの低下を心配することなく新しいセキュリティ機能を 追加し、重要なビジネス資産を保護する包括的な統合セキュリティを実現できます。 また、21400 Appliance はホットスワップ対応の冗長電源およびハードディスク・ ドライブを装備しており、キャリアなどでの運用に求められる高い保守性と冗長性 を備えています。 特徴 ■ 2,003 ∼ 2,900 SPU ■ データセンター規模のハイスピード・セキュリティ・パフォーマンス ■ 複雑なネットワーキング環境にも対応するモジュール型で 保守性の高いプラットフォーム ■ 優れた可用性と冗長コンポーネントによりダウンタイムを低減 ■ 統合セキュリティ管理コンソールによる集中管理と LOM による管理 ■トランザクションの遅延を抑える必要がある環境に最適 ■ 容易な導入と管理 ■ Software Blade アーキテクチャに最適化 Security Acceleration Module セキュリティ処理性能を拡張する高速化モジュール 概要 独自のハードウェア・アクセラレーション技術をベースに専用開発された Security Acceleration Module は、優れたパフォーマンスが求められるネット ワーク環境のセキュリティ処理を高速化します。先進技術 SecurityCore™により、 ファイアウォール・スループットが 110 Gbps、遅延時間が 5 マイクロ秒 ( 5 μs) 以下という非常に優れたパフォーマンスを実現しており、遅延を最小限に抑える 必要があるネットワークやアプリケーションの保護に大きな効果を発揮します。 特徴 ■ 21400 Appliance のパフォーマンスを強化 ■ アプライアンスの処理負荷を 108 個のセキュリティ・コア で並列処理しシステム全体高速化 ■ 性能要件の高いデータセンター、金融取引や VoIP など低遅延 が要求される環境に最適 ■ 同時接続数は、従来比 3 倍の毎秒最大 30 万、転送速度は、 従来比 9 倍の毎秒最大 6,000 万パケット Security Acceleration Module アプライアンス各製品仕様 製品名 2200 適応アプリケーション 小規模オフィス 4200 4400 4600 4800 12200 12400 エンタープライズ規模 12600 21400 データセンター規模 ハイエンド SecurityPower 114 114 223 374 623 738 1046 1861 ファイアウォール・スループット 3 Gbps 3 Gbps 5 Gbps 11 Gbps 15 Gbps 25 Gbps 30 Gbps 50/100Gbps VPNスループット 400 Mbps 400 Mbps 1.2 Gbps 1.5 Gbps 2 Gbps 2.5 Gbps 3.5 Gbps 7 Gbps 7 Gbps 2 Gbps 2 Gbps 3.5 Gbps 4 Gbps 6 Gbps 8 Gbps 12 Gbps 17 Gbps 21 Gbps 毎秒あたりの接続数 25000 25000 4万 5万 7万 9万 11万 13万 13万/40万 同時接続数 120万 120万 120万 120万 350万2 350万2 350万2 350万2 1,000万2 標準メモリ/最大メモリにおける 最大バーチャル・システム数 3/3 3/3 10/10 10/10 20/25 20/25 25/75 75/150 125/250 IPSスループット (ディフォルト・プロファイル) 2003/2900 機 器 仕 様 10/100/1000Base-T 最大ポート数 6/6 4/8 8/12 8/12 8/16 8/16 10/26 14/26 13/37 1000Base-F SFP 最大ポート数 - 4 4 4 4 4 12 12 36 12 10GBase-F SFP+ 最大ポート数 - - - - 2 4 12 12 拡張スロット 0 1 1 1 1 1 3 3 3 ディスク容量 250GB 250GB 250GB 250GB 250GB 500GB x2 RAID 1 500GB x2 RAID 1 寸法 W x D x H(mm) 210 x 209.5x 42 439 x 319 x 44 438 x 320 x 44 439 x 320 x 44 重量 2kg 4kg 7.5kg 7.5kg AC入力電圧 500GB x1 500GB x1 (オプション追加可能) (オプション追加可能) 438 x 410 x 44 438 x 410 x 44 438 x 562 x 88 438 x 562 x 88 431 x 710 x 88 7.6kg 7.6kg 23.4kg 23.4kg 26kg 121W 132W 220W 449W 100∼240VAC, 47∼63HZ 消費電力(最大) 35W 57W 90W 90W 140W 2013 年 2 月 NSS Labs テストで最高スコアで 3 つの” Recommend(推奨)” 評価を獲得 : Recommend(推奨)」 次世代ファイアウォール - NSS Labs の評価 「 ・セキュリティの有効性と管理機能の総合成績で最高スコアを記録 ・100%のファイアウォール・セキュリティ ・100%のアプリケーション制御とアイデンティティ認識 ・100%の安定性と信頼性 ・次世代ファイアウォールの Security Value Map™(SVM)においてリーダー企業に位置づけ ・3 年連続で「Recommend(推奨)」の評価 : Recommend(推奨)」 ネットワーク・ファイアウォール - NSS Labs の評価 「 ・100%のセキュリティ有効性 ・100%のファイアウォール・セキュリティ ・100%の安定性と信頼性 ・100%の管理コンプライアンス ・ファイアウォールの SVM においてのリーダー企業に位置づけ ・2 年連続で「Recommend(推奨)」の評価 : Recommend(推奨)」 IPS - NSS Labs の評価 「 次世代ファイアウォール 98.5% 阻止率及び管理機能 IPS ファイアウォール 総合防御 阻止率および管理機能 2013 NGFW Group Test Product Analysis Report 2013 Firewall Group Test 99.0% 100% 次世代ファイアウォール・テストで最高評価 98.5% 総合スコアで最高 99.2% サーバ・アプリケーションに対する 攻撃阻止率 97.7% クライアント・アプリケーションに対する攻撃阻止率 ・99%の総合的な保護 ・100%の IPS 回避に対する阻止 ・高い安定性と信頼性 ・高機能で使いやすい管理システム チェック・ポイント、16 年連続で 「Enterprise Network Firewall Magic Quadrant」においてリーダーとしての評価を獲得 Magic Quadrant For Enterprise Network Firewall challengers leaders ability to execute Chech Point Software Technologies Fortinet Cisco Juniper Networks Palo Alto Networks MaAfee Dell SonicWALL WatchGuard Sophos Huawei Barracuda Networks Netasq チェック・ポイントは、2013 年発行のガートナー社最新「Magic Quadrant For Enterprise Network Firewall」 において、リーダー・ポジションとして位置づけされました。これにより、Enterprise Network Firewall Magic Quadrant におけるリーダーとしての位置づけを 16 年継続したことになります。 チェック・ポイントは、堅牢なファイアウォール技術を提供する市場のリーダーです。 ファイアウォール市場は、統合された IPS や他の次世代ファイアウォール機能を含め進化しています。 チェック・ポイントは、リーダーシップを維持するために、ファイアウォールの更なる機能拡張を継続しています。 また、次世代ファイアウォール・セキュリティ技術に対するビジョンを持つだけでなく、最も先進のファイアウォールを 実現し提供する能力においてもリードしています。 HP niche players visionaries completeness of vision As of February 2013 Source:Gartner ※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社までお問い合わせ下さい。 2013/4