データシート HP TippingPoint Next Generation Firewall シンプル、高信頼性、優れた効果。 • 脆 弱 性を 狙った攻撃 をブロックする 7,400 以 上のフィル ターで 高 度 な保 護を実 現し、 さらにネットワークのパフォーマンスにも影 響を与えない • 99.99999 パーセントのネットワークアップ タイムを記録した HP TippingPoint 次世代不 正侵入防止システム (NGIPS) エンジンをベー スに開発 • ネットワークで実行されている承認済みま たは未承認のアプリケーションを幅広く把 握でき細密に管理可能 • ポリシーを柔軟に強化でき、運 用コストを 削減し、HP ネットワークセキュリティデバイ ス全体で一貫性のあるセキュリティ対 策を 実現 • 業界をリードする DVLabs から毎週提供され る脅威保護サービスにより、最新の脅威や 攻撃に対する確実な保護を実現 2012年の12か月間にわたってお客様100社をラ ンダムに選択して実施したHP内部の調査に基づ きます。交換用デバイスやその他のホットスワッ プ可能なパーツ (電源、ファンなど) を取り付け るために計画/スケジュールされたメンテナンス 期間はダウンタイムとは見なされず、これらの数 値には組み入れられておりません。 2 2012年第3四半期に実施されたHPのお客様に 対する調査に基づきます。 1 概要 脅威は進化しており、あらゆるネットワークやデータセンターにおいてセキュリティリスクが高 まっています。攻撃対象がアプリケーション、デバイス、およびデータなど多岐にわたり、その 脅威が高度化する中で、ネットワークの可視性と管理機能を高めることが組織に求められてい ます。組織の内外で利用されるデータのセキュリティを危険にさらすことなく、作業の生産性 を高める方法をお客様は求めています。 HP TippingPoint Next Generation Firewall (NGFW) は、優れた管理機能を提供し、ネットワークの 可用性に関する問題を引き起こすことなく、組織のセキュリティをプロアクティブに向上させる ことができます。この新しい製品ラインは、実績のある HP TippingPoint NGIPS エンジンを基盤 に開発されており、導入された組織のネットワークやデータセンターでは、高い信頼性、効果 的なセキュリティ対策、使いやすさ、およびアプリケーションの可視化と優れた管理を実現し、 今日の高度な脅威にも対応できるようになります。 特長とメリット 信頼性 : ネットワークがユーザーのニーズに応えることができないのであれば、ネットワークの セキュリティにも意味がなくなってしまいます。HP TippingPoint のネットワークセキュリティデバ イスは、99.99999 パーセントのネットワークアップタイムを実現しています。¹ この次世代ファ イアウォールファミリは、ネットワークの可用性を保証できるように設計されており、日々のあ らゆるトランザクションから機密性が最も高いデータ転送までに対応します。 使いやすさ : IT 予算は制限されており、組織が抱える人員も不足しています。HP TippingPoint NGFW によって、セキュリティ対策における運用コストを大幅に削減できます。HP TippingPoint NGFW は、1 時間以内にインストールおよび配備でき、単一の管理インターフェイスでネットワー クセキュリティポリシーの構成を共有できます。HP TippingPoint NGFW を利用することで、お客 様はカスタムダッシュボードを作成して、レポート作成を自動化できます。² この次世代ファイ アウォールは、自律的に運用できるように設計されており、お客様は最小限の労力で運用でき ます。 データシート | HP TippingPoint 次世代ファイアウォール Security Effectiveness3 Critical Severity Vulnerabilities 35 30 25 20 15 10 5 0 HP TippingPoint Secunia US-CERT Verisign iDefense High-Tech Bridge IBM ISS VUPEN Security 効果的なセキュリティ対策 : セキュリティインテリジェンスは、脅威に対応するためだけではなく、 パフォーマンスに影 響を及ぼさないようにするためにも役 立ちます。HP TippingPoint は、HP TippingPoint ゼロデイイニシアティブプログラムや、これまで 7,400 以上のフィルターを公開して きた DVLabs セキュリティ調査チームの支援を受けており、業界最高クラスの効果的なセキュリ ティソリューションを実現しています。DVLabs はお客様が常に最新の脅威に対応するためのセ キュリティ情報を毎週アップデートしており、その情報によりネットワークに対するエクスプロイ トなどの攻撃からの保護を提供します。 アプリケーションの可視化と管理 : ネットワーク上で実行されているアプリケーションのタイプ、 そしてこれらのアプリケーションを実行しているユーザーを把握することは、セキュリティ戦略に とって極めて重要です。HP TippingPoint NGFW によって、ネットワーク上で実行されているアプリ ケーションを可視化・管理できるようになり、ポリシーを柔軟に設定して、不要なまたは不正な アプリケーションをブロックおよび管理できるようになります。 主な機能 : • IPv6 対応のネットワーク機能には、リンクアグリゲーション、OSPF、RIP、BGP および動的マル チキャストルーティング、VLAN サポートが含まれます。 • 透過またはルーティングモードでの容易な配備。 • ステートが同期される 2 ノードのアクティブパッシブ型の高可用性。 • IPSec のサイト間およびクライアントとサイト間の VPN 接続。 • Active Directory、LDAP、または RADIUS 認証サービスとの統合による、ユーザーベースポリシー の統合。 • ロールベースのアクセスコントロール (RBAC) によって、デバイス構成を担当できるユーザーを機 能別に管理できます。 3 Frost & Sullivanの2013年度版の脆弱性レポート を読む 2 データシート | HP TippingPoint 次世代ファイアウォール 技術仕様 パフォーマンス ヒント:パ フォーマ ンスデータは、通常 のテスト条件下で測 定されたシステムの 最大の能力を示しま す。 S1050F S3010F S3020F S8005F S8010F ファイアウォール: 500MB/秒 ファイアウォール: 1Gb/秒 ファイアウォール: 2Gb/秒 ファイアウォール: 5Gb/秒 ファイアウォール: 10Gb/秒 ファイアウォール + IPS+ ア プリケーションコントロール (IMIX): 512バイト ファイアウォール + IPS+ ア プリケーションコントロール (IMIX): 512バイト ファイアウォール + IPS+ ア プリケーションコントロール (IMIX): 512バイト ファイアウォール + IPS+ ア プリケーションコントロール (IMIX): 512バイト ファイアウォール + IPS+ ア プリケーションコントロール (IMIX): 512バイト ファイアウォール + IPS (512 バイト) 250MB/秒 IPSec VPN: 250MB/秒 最大IPSec VPNトンネル数: 1250 ファイアウォール + IPS の標 準的なレイテンシ: 600マイクロ秒未満 同時セッション数: 250,000 1秒あたりの接続数: 10,000 ネットワーク 10/100/1000 RJ-45ポート x 8 10/100/100 RJ-45高可用性 ポート x 1 ファイアウォール + IPS (512 バイト) 500MB/秒 IPSec VPN: 500MB/秒 最大IPSec VPNトンネル数: 7500 ファイアウォール + IPS の標 準的なレイテンシ: 120マイクロ秒未満 同時セッション数: 500,000 1秒あたりの接続数: 20,000 ファイアウォール + IPS (512 バイト) 1Gb/秒 IPSec VPN: 1Gb/秒 最大IPSec VPNトンネル数: 7500 ファイアウォール + IPS の標 準的なレイテンシ: 120マイクロ秒未満 同時セッション数: 1,000,000 1秒あたりの接続数: 20,000 ファイアウォール + IPS (512 バイト) 2.5Gb/秒 IPSec VPN: 1.5Gb/秒 最大IPSec VPNトンネル数: 7500 ファイアウォール + IPS の標 準的なレイテンシ: 120マイクロ秒未満 同時セッション数: 10,000,000 1秒あたりの接続数: 50,000 ファイアウォール + IPS (512 バイト) 5Gb/秒 IPSec VPN: 3Gb/秒 最大IPSec VPNトンネル数: 7500 ファイアウォール + IPS の標 準的なレイテンシ: 120マイクロ秒未満 同時セッション数: 20,000,000 1秒あたりの接続数: 50,000 10/100/1000 RJ-45ポート x 8 10/100/1000 RJ-45ポート x 8 10/100/1000 RJ-45ポート x 8 10/100/1000 RJ-45ポート x 8 10/100/1000 RJ-45高可用性 ポート x 1 10/100/1000 RJ-45高可用性 ポート x 1 10 Gb/秒SFP銅/ファイバー ポート x 4 10 Gb/秒SFP銅/ファイバー ポート x 4 1 Gb/秒SFP銅/ファイバー ポート x 8 1 Gb/秒SFP銅/ファイバー ポート x 8 1 Gb/秒SFP銅/ファイバー ポート x 8 10/100/1000 RJ-45高可用性 ポート x 2 1 Gb/秒SFP銅/ファイバー ポート x 8 10/100/1000 RJ-45高可用性 ポート x 2 オンボックス ストレージ 8 GBソリッドステート交換 可能CFastフラッシュ ドライブ 8 GBソリッドステート交換 可能CFastフラッシュ ドライブ 8 GBソリッドステート交換 可能CFastフラッシュ ドライブ 32 GBソリッドステート交換 可能CFastフラッシュ ドライブ 32 GBソリッドステート交換 可能CFastフラッシュ ドライブ 管理 アウトオブバンド 10/100/1000 RJ-45ポート× 1 または、インバンドのネット ワークポート経由 アウトオブバンド 10/100/1000 RJ-45ポート× 1 または、インバンドのポート 経由 アウトオブバンド 10/100/1000 RJ-45ポート× 1 または、インバンドのポート 経由 アウトオブバンド 10/100/1000 RJ-45ポート× 1 または、インバンドのポート 経由 アウトオブバンド 10/100/1000 RJ-45ポート× 1 または、インバンドのポート 経由 RJ-45シリアルコンソール ポート x 1 RJ-45シリアルコンソール ポート x 1 RJ-45シリアルコンソール ポート x 1 RJ-45シリアルコンソール ポート x 1 RJ-45シリアルコンソール ポート x 1 電圧: 100∼240 VAC 電圧: 100∼240 VAC 電圧: 100∼240 VAC 電圧: 100∼240 VAC 電圧: 100∼240 VAC 周波数: 50∼60Hz 周波数: 47/-63 Hz 周波数: 47/-63 Hz 周波数: 47/-63 Hz 周波数: 47/-63 Hz Security Management Server (SMS:セキュリティ管理サー バー)、コマンドラインSSH、 HTTPS Webブラウザー、 HP TippingPoint NGFW Management Information Base (MIB: 管理情報ベース) を 通して管理可能 電気特性 (AC) 電流 (最大ヒューズ付き電力) : 4/2 A 消費電力: 142W (484BTU/時) 単一の固定電源 物理特性 (開梱前) Security Management Server (SMS:セキュリティ管理サー バー)、コマンドラインSSH、 HTTPS Webブラウザー、 HP TippingPoint NGFW Management Information Base (MIB: 管理情報ベース) を 通して管理可能 電流 (最大ヒューズ付き電力) : 12/6 A 消費電力: 493W (1682BTU/時) 冗長でホットスワップ可能 な電源をデュアルで搭載 Security Management Server (SMS:セキュリティ管理サー バー)、コマンドラインSSH、 HTTPS Webブラウザー、 HP TippingPoint NGFW Management Information Base (MIB: 管理情報ベース) を 通して管理可能 電流 (最大ヒューズ付き電力) : 12/6 A 消費電力: 493W (1682BTU/時) 冗長でホットスワップ可能 な電源をデュアルで搭載 Security Management Server (SMS:セキュリティ管理サー バー)、コマンドラインSSH、 HTTPS Webブラウザー、 HP TippingPoint NGFW Management Information Base (MIB: 管理情報ベース) を 通して管理可能 電流 (最大ヒューズ付き電力) : 12/6 A 消費電力: 493W (1682BTU/時) 冗長でホットスワップ可能 な電源をデュアルで搭載 Security Management Server (SMS:セキュリティ管理サー バー)、コマンドラインSSH、 HTTPS Webブラウザー、 HP TippingPoint NGFW Management Information Base (MIB: 管理情報ベース) を 通して管理可能 電流 (最大ヒューズ付き電力) : 12/6 A 消費電力: 493W (1682BTU/時) 冗長でホットスワップ可能 な電源をデュアルで搭載 寸法: 1.73インチ (高さ) x 16.78インチ (幅) x 17.72インチ (奥行) 寸法: 3.46インチ (高さ) x 16.77インチ (幅) x 18.70インチ (奥行) 寸法: 3.46インチ (高さ) x 16.77インチ (幅) x 18.70インチ (奥行) 寸法: 3.46インチ (高さ) x 16.77インチ (幅) x 18.70イン チ (奥行) 寸法: 3.46インチ (高さ) x 16.77インチ (幅) x 18.70イン チ (奥行) 重量: 15.28ポンド (6.93 kg) 重量: 22.66ポンド (10.28 kg) 重量: 22.66ポンド (10.28 kg) 重量: 26.26ポンド (11.91 kg) 重量: 26.26ポンド (11.91 kg) (4.40 cm x 42.62 cm x 45.00 cm) ラックユニット: 1U 前面の2ポスト、中間の2ポス ト、またはマウント用の 4ポ ストのマウンティングハード ウェアを含む (8.80 cm x 42.60 cm x 47.50 cm) ラックユニット: 2U 前面の2ポスト、中間の2ポス ト、および4ポストのクイッ クリリーススライドレール取 り付 け用 のマウンティング ハードウェアを含む 冗長なホットスワップ可能な ファンを含む (8.80 cm x 42.60 cm x 47.50 cm) ラックユニット: 2U 前面の2ポスト、中間の2ポス ト、および4ポストのクイッ クリリーススライドレール取 り付 け用 のマウンティング ハードウェアを含む 冗長なホットスワップ可能な ファンを含む (8.80 cm x 42.60 cm x 47.50 cm) ラックユニット: 2U 前面の2ポスト、中間の2ポス ト、および4ポストのクイッ クリリーススライドレール取 り付 け用 のマウンティング ハードウェアを含む 冗長なホットスワップ可能な ファンを含む (8.80 cm x 42.60 cm x 47.50 cm) ラックユニット: 2U 前面の2ポスト、中間の2ポス ト、および4ポストのクイッ クリリーススライドレール取 り付 け用 のマウンティング ハードウェアを含む 冗長なホットスワップ可能な ファンを含む 3 データシート | HP TippingPoint 次世代ファイアウォール 環境 S1050F S3010F S3020F S8005F S8010F 動作時温度: 0∼40°C(32∼104°F) 動作時温度: 0∼40°C(32∼104°F) 動作時温度: 0∼40°C(32∼104°F) 動作時温度: 0∼40°C(32∼104°F) 動作時温度: 0∼40°C(32∼104°F) 非動作時/保管時温度: -20∼70°C(-4∼158°F) 非動作時/保管時温度: -20∼70°C(-4∼158°F) 非動作時/保管時温度: -20∼70°C(-4∼158°F) 非動作時/保管時温度: -20∼70°C(-4∼158°F) 非動作時/保管時温度: -20∼70°C(-4∼158°F) 動作時相対湿度: 5∼95% (結露しないこと) 非動作時/保管時相対湿度: 5∼95% (結露しないこと) 高度: 最高3,048m (10,000フィート) 安全性 非動作時/保管時相対湿度: 5∼95% (結露しないこと) 高度: 最高3,048m (10,000フィート) 動作時相対湿度: 5∼95% (結露しないこと) 非動作時/保管時相対湿度: 5∼95% (結露しないこと) 高度: 最高3,048m (10,000フィート) 動作時相対湿度: 5∼95% (結露しないこと) 非動作時/保管時相対湿度: 5∼95% (結露しないこと) 高度: 最高3,048m (10,000フィート) 動作時相対湿度: 5∼95% (結露しないこと) 非動作時/保管時相対湿度: 5∼95% (結露しないこと) 高度: 最高3,048m (10,000フィート) UL 60950-1 UL 60950-1 UL 60950-1 UL 60950-1 UL 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 IEC 60950-1 CSA 22.2 60950-1 ROHSコンプライアンス EMC 動作時相対湿度: 5∼95% (結露しないこと) IEC 60950-1 CSA 22.2 60950-1 ROHSコンプライアンス IEC 60950-1 CSA 22.2 60950-1 ROHSコンプライアンス IEC 60950-1 CSA 22.2 60950-1 ROHSコンプライアンス IEC 60950-1 CSA 22.2 60950-1 ROHSコンプライアンス Class A Class A Class A Class A Class A VCCI VCCI VCCI VCCI VCCI FCC KC EN 55022 CISPR 22 EN 55024 CISPR 24 EN 61000-3-2 EN 61000-3-3 CEマーク FCC KC EN 55022 CISPR 22 EN 55024 CISPR 24 EN 61000-3-2 EN 61000-3-3 CEマーク FCC KC EN 55022 CISPR 22 EN 55024 CISPR 24 EN 61000-3-2 EN 61000-3-3 CEマーク FCC KC EN 55022 CISPR 22 EN 55024 CISPR 24 EN 61000-3-2 EN 61000-3-3 CEマーク FCC KC EN 55022 CISPR 22 EN 55024 CISPR 24 EN 61000-3-2 EN 61000-3-3 CEマーク HP について HP は、人、ビジネス、行政、社会にとって役立つ新しいテクノロジーの可能性を見つけ出しなが ら、製品を作り出しています。世界最大のテクノロジー企業である HP は、印刷、パーソナルコ ンピューター、ソフトウェア、サービスおよび IT インフラストラクチャのポートフォリオを組み合 わせ、お客様の問題を解決します。HP(ニューヨーク証券取引所:HPQ) の詳細情報については、 hp.com をご覧ください。 詳細については、hp.com/jp/ngfw をご覧ください。 お問い合わせ:0120-96-1673 ( カスタマインフォメーションセンター) メールニュース配信登録 www.hp.com/go/getconnectedjp © Copyright 2013 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なしに変更されることがあります。HP 製品およびサービスに対する保証につい ては、当該製品およびサービスの保証規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の内容につきましては 万全を期しておりますが、本書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかねますのでご了承ください。 4AA4-8048JPN、2013 年 9 月、リビジョン 1
© Copyright 2024 ExpyDoc