...

チェック・ポイント・セキュリティ製品

by user

on
Category: Documents
20

views

Report

Comments

Transcript

チェック・ポイント・セキュリティ製品
世界が認めた最強ファイアーウォール
チェック・ポイント・セキュリティ製品
2200 Appliance
デスクトップ型の支社・支店環境および
小規模組織向けソリューション
4000 Appliance
コンパクトな 1U サイズでハイ・パフォーマンスを
実現するエンタープライズ・レベルのアプライアンス
Check Point 2200
概要
Check Point 2200 Appliance は、デスクトップ型のコンパクトな筐体で、マルチ
コア技術が活用されています。オンボードの 1 Gbps RJ-45 Ethernet ポートを 6 個
搭載し、高いネットワーク・スループットを実現します。小型であるにもかか
わらず、114 SPU、ファイアウォール・スループット 3 Gbps、IPS スループット
で 2 Gbps 超という優れたパフォーマンスを実現しており、小規模企業や支社・
支店環境に効果的かつ経済的なオールインワン・セキュリティ・ソリューション
を提供します。2200 Appliance は、すばやく導入して容易に稼働を開始できる
よう、Firewall や IPsec VPN、Mobile Access など、5、7、10 種の Software Blade
があらかじめ導入されています。
Software Blade は後から追加することができるため、必要に応じてセキュリティ
機能を強化、カスタマイズすることができます。また、ローカル管理機能が付属
しており、使いやすいウィザードを使用して容易に初期設定を行い、スタンドア
ロンで管理することが可能です。ローカル管理では、そのアプライアンス自体と、
連携するハイ・アベイラビリティ構成のアプライアンス 1 台を管理できます。
Check Point 4200
Check Point 4600
Check Point 4400
Check Point 4800
概要
Check Point 4000 Appliance は、高度なマルチコア技術と高いネットワーク・
スループットを兼ね備えており、パフォーマンスに影響を及ぼすことなく広範な
ネットワーク・セキュリティ・オプションを提供します。
4000 Appliance は、最大 623 SPU、最大ファイアウォール・スループット 11 Gbps、
IPS スループット 6 Gbps の優れたパフォーマンスに加え、最大 16 の 1 Gbps Ethernet
・ポート、冗長電源、LOM カードなどのオプション実装が可能で環境に応じた
システム拡張を提供します。単一のアプライアンスに複数の Software Blade を
統合できるため、統合セキュリティ・ソリューションを実現することが可能です。
特徴
■ 114 ∼ 623 SPU
■ 複数の Software Blade を実行しても高いパフォーマンスを
発揮できるよう最適化
■ Software Blade(7、8、10)が同梱
■ 柔軟な Software Blade アーキテクチャによる保護機能の強化
■ 最大 623 SPU を実現する業界トップレベルの価格性能比
■ 付属のローカル管理機能により迅速かつ容易な導入が可能
特徴
■ 114 SPU
■ デスクトップ型のコンパクトな筐体
■ 1 Gigabit Ethernet ポートを 6 基搭載
■ Fortune 100 社のすべての企業で採用されている信頼の
セキュリティ
■ 業界トップレベルの価格性能比を実現するオールインワン・
セキュリティ・アプライアンス
■ 容易な導入
■ 付属のローカル管理機能により容易な設定と管理を実現
■ 拡張性の高い Software Blade アーキテクチャとの統合
4200 Appliance:エンタープライズ・クラスのセキュリティを実現するエントリー・
レベルのセキュリティ・アプライアンス(114 SPU / 3 Gbps)
4400 Appliance:幅広い接続オプションを備えたエンタープライズ・レベルの
セキュリティ・アプライアンス(223 SPU / 5 Gbps)
4600 Appliance:優れたパフォーマンスと幅広い接続オプションを備えたエンター
プライズ・レベルのセキュリティ・アプライアンス(374 SPU / 9 Gbps)
4800 Appliance:10Gb Fiber 接続オプションを特徴とするエンタープライズ・レベル
のセキュリティ・アプライアンス( 623 SPU / 11 Gbps)、冗長電源、
LOM カードのオプション実装が可能
Security Gateway Virtual Edition
仮想マシンと仮想アプリケーション向けのセキュリティを提供
概要
Security Gateway Virtual Edition™(VE)は、VMware 仮想プラットフォーム上で動作し、仮想プラットフォーム内部と外部双方の
脅威に対し動的な仮想化環境と物理ネットワークを保護します。チェック・ポイントの実績あるセキュリティ技術と Software Blade
アーキテクチャをベースとしており、仮想化環境における仮想マシン間のトラフィックを検査することができます。
特徴
■ 動的な仮想化環境向けのセキュリティを提供
・ネットワーク・トポロジを変更せずに、プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入
・仮想マシンのライブ・マイグレーション時にも、最少のダウンタイムでセキュリティを維持
・セキュリティ・ポリシーの自動実施機能により、新たに追加された仮想マシンも確実に保護
■ Software Blade アーキテクチャが提供する包括的なセキュリティで仮想
マシン間のトラフィックを保護
・きめ細かい設定が可能なファイアウォール・ポリシーで内部と外部双方の脅威に対処
・統合された侵入防御機能により、不正なネットワーク活動や好ましくないネットワーク活動から企業を保護
・ホストの仮想マシンに加え、物理的なネットワークおよびシステムも保護
■ 物理環境と仮想化環境を集中管理
・物理環境と仮想化環境を統一して管理できるため、セキュリティ管理の簡素化が実現
・仮想化環境管理者とセキュリティ管理者の作業を明確に分離
・仮想インフラストラクチャ向けに最適化されたレポーティング機能により、監査作業が効率化
され確実な法令遵守が可能
Software Blade
仮想マシンを直接保護
( ハイパーバイザ・モード )
オフィス全体を保護
( ネットワーク・モード )
チェック・ポイントの SmartDashboard:物理ゲートウェイと仮想ゲートウェイを統一して管理
企業におけるセキュリティ・ゲートウェイの集約
( ネットワーク・モード )
12000 Appliance
高可用性と保守性を実現した
データセンター規模のアプライアンス
21400 Appliance
高いパフォーマンスおよび高ポート密度を
特徴とするセキュリティ・ゲートウェイ
Check Point 12200
Check Point 21400
Check Point 12400
Check Point 12600
概要
Check Point 12000 Appliance は、チェック・ポイントの SoftwareBlade による
高機能なセキュリティ実施のパフォーマンス向上を目指して設計された次世代
セキュリティ・ゲートウェイです。マルチコア・セキュリティ技術、高ポート
密度、ハイ・アベイラビリティ機能を備えた 12000 Appliance は、大規模企業
やデータセンターの大規模ネットワークやミッション・クリティカルなネット
ワーク・セグメントを最新の脅威から保護する最適かつ包括的なセキュリティを
実現します。最大 1,861 SPU、最大ファイアウォール・スループット 30 Gbps、
最大 IPS スループット 17 Gbps という優れたパフォーマンスを発揮し、複数の
Software Blade を使用した高いレベルのセキュリティを実施する大規模環境の
要件に対応します。
特徴
■ 738 ∼ 1,861 SPU
■ 大規模ネットワークやミッション・クリティカルな
ネットワークを保護する優れたパフォーマンス
■ 複数のセキュリティ機能を単一アプライアンスに統合
■ ハイ・アベイラビリティ機能により高レベルの業務継続性を確保
■ ネットワーク、電源、ストレージおよび LOM カードによる
リモート・メンテナンスなど厳しい運用環境に対応する拡張性
12200 Appliance:冗長機能の追加に対応したデータセンター規模のセキュリティ・
アプライアンス(738 SPU / 15 Gbps)
12400 Appliance:優れたネットワーク・パフォーマンスを誇るデータセンター規模
のセキュリティ・アプライアンス(1,046 SPU / 25 Gbps)
12600 Appliance:複数の Software Blade を高速実行できるデータセンター規模の
セキュリティ・アプライアンス(1,861 SPU / 30 Gbps)
Check Point GAiA
最先端のセキュア・オペレーティング・システム
概要
Check Point GAiAは、チェック・ポイントのすべてのアプライアンス製品、
オープン・サーバ、仮想ゲートウェイに対応した次世代セキュリティ強化
オペレーティング・システムです。現在および将来にわたるセキュリティ要件、
性能要件、操作性を含む運用要件に対応します。
特徴
■ IPSO と SecurePlatform の長所を統合
■ IPSO および SecurePlatform からの容易なアップグレード
■ 64 ビット OS により、最大の同時接続数 1,000 万、61000
Security System では 7,000 万の優れた接続キャパシティを実現
■ IPv4 および IPv6 デュアル・スタック
■ 運用効率を向上させる操作性に優れた Web ベースの管理インタフェース
■ 11 種類のダイナミック・ルーティングおよびマルチキャスト・
プロトコルのサポート、ポリシーベースのルーティング、
リンク・アグリゲーションなど幅広いネットワーク要件に対応
概要
Check Point 21400 Appliance は、SecurityPower Units が最大 2,900、ファイア
ウォール・スループットが最大 50 Gbps(オプションのアクセラレーション・
カード使用時で 100 Gbps)、IPS スループットが最大 21 Gbps という優れたパフォ
ーマンスを備えており、ビジネス上重要なアプリケーションの可用性を最大限に
保護します。21400 Appliance は、優れた処理能力をもたらす CoreXL 技術や
SecureXL 技術、高性能ハードウェアを活用することにより、複数の Software
Blade を実行しても最大限のパフォーマンスを発揮できるよう最適化されています。
このため、パフォーマンスの低下を心配することなく新しいセキュリティ機能を
追加し、重要なビジネス資産を保護する包括的な統合セキュリティを実現できます。
また、21400 Appliance はホットスワップ対応の冗長電源およびハードディスク・
ドライブを装備しており、キャリアなどでの運用に求められる高い保守性と冗長性
を備えています。
特徴
■ 2,003 ∼ 2,900 SPU
■ データセンター規模のハイスピード・セキュリティ・パフォーマンス
■ 複雑なネットワーキング環境にも対応するモジュール型で
保守性の高いプラットフォーム
■ 優れた可用性と冗長コンポーネントによりダウンタイムを低減
■ 統合セキュリティ管理コンソールによる集中管理と LOM による管理
■トランザクションの遅延を抑える必要がある環境に最適
■ 容易な導入と管理
■ Software Blade アーキテクチャに最適化
Security Acceleration Module
セキュリティ処理性能を拡張する高速化モジュール
概要
独自のハードウェア・アクセラレーション技術をベースに専用開発された
Security Acceleration Module は、優れたパフォーマンスが求められるネット
ワーク環境のセキュリティ処理を高速化します。先進技術 SecurityCore™により、
ファイアウォール・スループットが 110 Gbps、遅延時間が 5 マイクロ秒 ( 5 μs)
以下という非常に優れたパフォーマンスを実現しており、遅延を最小限に抑える
必要があるネットワークやアプリケーションの保護に大きな効果を発揮します。
特徴
■ 21400 Appliance のパフォーマンスを強化
■ アプライアンスの処理負荷を 108 個のセキュリティ・コア
で並列処理しシステム全体高速化
■ 性能要件の高いデータセンター、金融取引や VoIP など低遅延
が要求される環境に最適
■ 同時接続数は、従来比 3 倍の毎秒最大 30 万、転送速度は、
従来比 9 倍の毎秒最大 6,000 万パケット
Security Acceleration Module
アプライアンス各製品仕様
製品名
2200
適応アプリケーション
小規模オフィス
4200
4400
4600
4800
12200
12400
エンタープライズ規模
12600
21400
データセンター規模
ハイエンド
SecurityPower
114
114
223
374
623
738
1046
1861
ファイアウォール・スループット
3 Gbps
3 Gbps
5 Gbps
11 Gbps
15 Gbps
25 Gbps
30 Gbps
50/100Gbps
VPNスループット
400 Mbps
400 Mbps
1.2 Gbps
1.5 Gbps
2 Gbps
2.5 Gbps
3.5 Gbps
7 Gbps
7 Gbps
2 Gbps
2 Gbps
3.5 Gbps
4 Gbps
6 Gbps
8 Gbps
12 Gbps
17 Gbps
21 Gbps
毎秒あたりの接続数
25000
25000
4万
5万
7万
9万
11万
13万
13万/40万
同時接続数
120万
120万
120万
120万
350万2
350万2
350万2
350万2
1,000万2
標準メモリ/最大メモリにおける
最大バーチャル・システム数
3/3
3/3
10/10
10/10
20/25
20/25
25/75
75/150
125/250
IPSスループット
(ディフォルト・プロファイル)
2003/2900
機 器 仕 様
10/100/1000Base-T
最大ポート数
6/6
4/8
8/12
8/12
8/16
8/16
10/26
14/26
13/37
1000Base-F SFP
最大ポート数
-
4
4
4
4
4
12
12
36
12
10GBase-F SFP+
最大ポート数
-
-
-
-
2
4
12
12
拡張スロット
0
1
1
1
1
1
3
3
3
ディスク容量
250GB
250GB
250GB
250GB
250GB
500GB x2 RAID 1
500GB x2 RAID 1
寸法 W x D x H(mm)
210 x 209.5x 42
439 x 319 x 44
438 x 320 x 44
439 x 320 x 44
重量
2kg
4kg
7.5kg
7.5kg
AC入力電圧
500GB x1
500GB x1
(オプション追加可能)
(オプション追加可能)
438 x 410 x 44
438 x 410 x 44
438 x 562 x 88
438 x 562 x 88
431 x 710 x 88
7.6kg
7.6kg
23.4kg
23.4kg
26kg
121W
132W
220W
449W
100∼240VAC, 47∼63HZ
消費電力(最大)
35W
57W
90W
90W
140W
2013 年 2 月 NSS Labs テストで最高スコアで 3 つの” Recommend(推奨)” 評価を獲得
: Recommend(推奨)」
次世代ファイアウォール - NSS Labs の評価 「
・セキュリティの有効性と管理機能の総合成績で最高スコアを記録
・100%のファイアウォール・セキュリティ
・100%のアプリケーション制御とアイデンティティ認識
・100%の安定性と信頼性
・次世代ファイアウォールの Security Value Map™(SVM)においてリーダー企業に位置づけ
・3 年連続で「Recommend(推奨)」の評価
: Recommend(推奨)」
ネットワーク・ファイアウォール - NSS Labs の評価 「
・100%のセキュリティ有効性
・100%のファイアウォール・セキュリティ
・100%の安定性と信頼性
・100%の管理コンプライアンス
・ファイアウォールの SVM においてのリーダー企業に位置づけ
・2 年連続で「Recommend(推奨)」の評価
: Recommend(推奨)」
IPS - NSS Labs の評価 「
次世代ファイアウォール
98.5%
阻止率及び管理機能
IPS
ファイアウォール
総合防御
阻止率および管理機能
2013 NGFW Group Test
Product Analysis Report
2013 Firewall Group Test
99.0%
100%
次世代ファイアウォール・テストで最高評価
98.5% 総合スコアで最高
99.2% サーバ・アプリケーションに対する 攻撃阻止率
97.7% クライアント・アプリケーションに対する攻撃阻止率
・99%の総合的な保護
・100%の IPS 回避に対する阻止
・高い安定性と信頼性
・高機能で使いやすい管理システム
チェック・ポイント、16 年連続で
「Enterprise Network Firewall Magic Quadrant」においてリーダーとしての評価を獲得
Magic Quadrant For Enterprise Network Firewall
challengers
leaders
ability to execute
Chech Point Software Technologies
Fortinet
Cisco
Juniper Networks
Palo Alto Networks
MaAfee
Dell SonicWALL
WatchGuard
Sophos
Huawei
Barracuda Networks
Netasq
チェック・ポイントは、2013 年発行のガートナー社最新「Magic Quadrant For Enterprise Network Firewall」
において、リーダー・ポジションとして位置づけされました。これにより、Enterprise Network Firewall Magic Quadrant におけるリーダーとしての位置づけを 16 年継続したことになります。
チェック・ポイントは、堅牢なファイアウォール技術を提供する市場のリーダーです。
ファイアウォール市場は、統合された IPS や他の次世代ファイアウォール機能を含め進化しています。
チェック・ポイントは、リーダーシップを維持するために、ファイアウォールの更なる機能拡張を継続しています。
また、次世代ファイアウォール・セキュリティ技術に対するビジョンを持つだけでなく、最も先進のファイアウォールを
実現し提供する能力においてもリードしています。
HP
niche players
visionaries
completeness of vision
As of February 2013
Source:Gartner
※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社までお問い合わせ下さい。
2013/4
Fly UP