Check Point チェック・ポイント製品ラインナップ (2015 年版) はじめに We Secure the Future 現代のビジネス環境では、ネットワークを使った自由な情報流通が必要不可欠です。企業の データは、クラウドやモバイル・デバイスを通じて移動し、ソーシャル・ネットワーク経由で 四方八方に広がっていきます。個人所有のデバイスを業務利用するBYOD(Bring Your Own Device)やモバイル、そしてクラウド・コンピューティングの登場によって、固定的なIT 環境の 時代は終わりを告げ、柔軟性に優れたネットワークやインフラストラクチャが強く求められる ようになっています。 このように IT 環境が急激に様変わりする中、それをさらに上回る速さで変化しているのが サイバー攻撃を代表とするセキュリティ脅威の動向です。脅威の進化と高度化は驚くべき スピードで進展し、既知と未知の脅威の組み合わせ、パッチ未公開(「ゼロデイ」)の脆弱性 悪用、および文書ファイルやWebサイト、ホスト、ネットワークに潜むマルウェアなど、日々新 しいタイプの攻撃が出現しています。 今日、IT インフラストラクチャやネットワークの社会的な重要性は高まる一方です。こうした中、 現在の環境では、外部と内部の境界線が曖昧になり、またセキュリティ脅威が巧妙化、悪質化 の一途を っており、組織を確実に守る革新的な対応策が求められています。 このような必要性が高まる中、チェック・ポイントは、多様な環境要件や変化する脅威に対応し、 将来を見据えた高度なセキュリティ・ソリューションを提供しています。 We Secure the Future - チェック・ポイントはセキュアな未来を実現するために、これ からも革新的なソリューションを開発、提供してまいります。 もくじ はじめに ………………………………………………………………………………………… 2 SOFTWARE-DEFINED PROTECTION/Check Point Capsule ………………… 3 サイバー攻撃に備える強固なセキュリティ ……………………………………………… 4∼5 Software Blade アーキテクチャとThreatCloud によるセキュリティ強化 ……… 6∼8 Next Generation Security Solutions ………………………………………………… 9 SecurityPowerとは ……………………………………………………………………… 10 アプライアンスの紹介 ………………………………………………………………… 11∼17 Security Gateway Virtual Edition ………………………………………………… 18 Check Point Endpoint Security …………………………………………………… 19 チェック・ポイントのセキュリティ管理サービス ………………………………………… 20 アプライアンス各仕様 ………………………………………………………………… 21∼25 チェック・ポイント・アプライアンス製品の基本サポート ………………………………… 26 プロフェッショナル・サービス/最新トレーニングおよび認定プログラム ……………… 27 2 SOFTWARE-DEFINED PROTECTION 共有された防御情報を活用する最新のセキュリティ・アーキテクチャ チェック・ポイントのSoftware-Defined Protection(SDP)は、新しい実践的なセキュリティ・アーキテクチャであり方法論です。モジュール型で即応的、そして 何よりセキュアなインフラストラクチャの構築を可能にします。 モ ジ ュ ー ル 可 化 視 化 自 動 管 化 理 レ イ ヤ SDPアーキテクチャのセキュリティ・インフラストラクチャは、相互接続された以下の 3 つのレイヤで構成されています。 ● 管理レイヤ: ス 脅威ェン ジ ) テリ情報 イン脅威 ( 対 威 実施 機能 ポイ ント 機能 ● 実施レイヤ: ポイ ント 物理および仮想ネットワーク、またはホスト・ベースの セキュリティ実施ポイントに基づくレイヤです。ネット ワークをセグメント化すると共に、ミッション・クリティ 実 実施 ポイ ント 保護 施 レ イ ヤ 実施 実施 複数の情報源から得た脅威情報を分析し、実施レイヤが 実行する保護機能とポリシーを生成します。 脅 御 レ イ ヤ 制 デ ー 保 タ 護 ア ク 制 セ 御 ス 保護 ● 制御レイヤ: 策 ・ ティ ュリ ー セキ リシ ポ インフラストラクチャ全体を協調させ、アーキテクチャ 全体の即応性を最大限に高めます。 ポイ ント カルな環境において保護ロジックを実行します。 SDPアーキテクチャでは、高パフォーマンスな実施レイヤと、迅速な機能強化を可能にするソフトウェア・ベースの動的な制御レイヤを組み合わせることで、 不測の事態への対応能力を高めると同時に、変化し続ける脅威によるインシデントの発生を未然に防ぐプロアクティブな体制の構築を可能にします。 将来を見据えたSDPアーキテクチャは、従来のネットワーク・セキュリティ要件やアクセス制御要件に対応しながら、モバイル・コンピューティングやSoftwareDefined Network(SDN)などの最新技術を採用する場合に欠かせない高度な脅威対策を実現します。 詳細 : http://www.checkpoint.co.jp/sdp Check Point Capsule 企業のあらゆるモバイル・セキュリティ・ニーズに対応するシングル・ソリューション いまやスマートフォンやタブレット、ノートPCの普及は著しく、社員は個人所有のデバイスを積極的に仕事で使用し、また、業務用のデバイスを気軽にプライベート で利用しています。モバイル利用環境の拡大と変化により、リスクの増大は避けられず、セキュリティへの火急な対応が求められています。 Check Point Capsule は、社員やデバイス、データのモバイル化が進む今日のビジネス環境で、企業が直面しているセキュリティ上の課題を包括的に解決する ソリューションです。この統合型のソリューションでシームレスなセキュリティを確立すれば、データの脅威対策、モバイル・デバイスが使われるビジネス環境の セキュリティ強化、業務用の文書、デバイス、ネットワークの保護をすべて実現できます。 Check Point Capsuleでは、社内ネットワークに導入しているチェック・ポイントの最先端のセキュリティ対策を、モバイル・デバイスまで拡張できます。社内の ネットワークと社員のモバイル・デバイスに共通のポリシーを適用し、社内外のセキュリティ脅威に対して同様の対処が可能になります。 Check Point Capsule Cloud 場所を選ばずセキュリティ脅威からモバイル・デバイスを保護 社内のセキュリティ・ポリシーをモバイル・デバイスにも適用してサイバー攻撃から保護 Check Point Capsule Workspace ビジネス環境の保護体制を確立 モバイル・デバイス上で個人のデータやアプリケーションから業務データを分離、保護 Check Point Capsule Docs 社内外でビジネス文書のセキュリティを確保 ビジネス文書を暗号化し、許可されたユーザのみによるシームレスな利用を実現 詳細 : http://www.checkpoint.co.jp/capsule/index.html 3 サイバー攻撃に備える強固なセキュリティ 進化する脅威と増加するリスクに対する多面的かつ多段的なソリューション 概要 企業は、ネットワークを利用したビジネスの生産性を向上させながら、今日の標的型、APTと呼ばれる高度な攻撃へ対応していく必要があります。このためには、 想定されるリスクの軽減と防御および脅威が侵入した後の対策について、多層的、多段的な対策を効果的に導入していくことが有効となります。チェック・ポイント は、Software Blade アーキテクチャ、3D セキュリティをベースとし、脅威に対する防御、データ流出防止およびさまざまなリスク軽減に対して、戦略的な アーキテクチャをベースに実効性の高いセキュリティを提供しています。 高度な DDoS 対策および Software Blade による多層的な防御とリスク管理 ThreatCloud: 脅威情報配信サービス ユーザの把握 ユーザの識別とユーザベースの ポリシー制御 攻撃者に誘導された Web サイトや ビジネスにとって重要でない サイトへのアクセス アプリケーション制御 ソーシャル・メディア/P2Pなどの 無秩序なアプリケーション 利用を制御 URLフィルタリング Webサイトへのアクセスを制御 マルウェアに感染した 外部サイトへのアクセス 脆弱性を悪用された結果、 マルウェアによる 外部へのデータ送出 アンチスパム スパム・メールの排除 IPS 不正侵入を防御 アンチウイルス マルウェアの防止 データ流出防止 人およびマルウェアによる データ送信を防止 スパム・メールや ソーシャル・エンジニアリング による攻撃サイトへの誘導 脆弱性を悪用する データの送信 未知の攻撃対策 ‒ エミュレーションによる 未知の攻撃を特定 DDoS Protector 内部ネットワークに侵入した ボットによる外部の攻撃者 (C&C) への通信 ボット対策 ボットの活動を検出、 行動を阻止 内部からのリスクを軽減 サービス妨害攻撃 外部からの脅威を防御 特徴 ■ サービス妨害攻撃、未知および既知の攻撃、不用意なネットワーク・アプリケーション利用およびユーザの脆弱性など被害を招く要因を内部および 外部の双方向で考慮し、セキュリティの確立と維持に必要な要件を多段、多層的に組み込んだ総合的な防御対策を提供 ■ リスク管理、脅威に対する防御、二次的被害の軽減を単一のゲートウェイで実施可能 ■ 複数の機能に対し、単一のコンソールおよび管理サーバによる一貫したポリシーの集中管理 ■ 業界をリードする次世代ファイアウォール・ソリューション ■ 高度な DoS/DDoS 防御ソリューション ■ 世界中のチェック・ポイント・ユーザが共有するThreatCloud の最新防御情報により、常時最新脅威への対応が可能 各機能は、境界ゲートウェイにおける統合ソリューションのほか、特定機能による補完を目的としてインラインで導入も可能 (機種によりバイパス NIC のオプションあり) ■ 4 リスク軽減に対する重要な要素 リスクの軽減はセキュリティ機能だけでは不十分であり、重要な要素として、 「人」が大きく作用します。チェック・ポイントは、メールなどによるデータ送信や アプリケーションを利用する際に、誤送信の疑いまたはコンプライアンス違反であることをユーザに警告する「UserCheck」機能により、日常的なアプリケー ション利用の中でセキュリティに関する啓蒙、教育をサポートします。これにより、 「うっかりミス」やソーシャル・エンジニアリングにつながるリスクを大幅に 軽減します。 特徴 ■ URLフィルタリング、アプリケーション制御、DLP または アンチウイルスなどの各種機能と連携しユーザに違反の 警告または社内ポリシーを告知 ■ Ask のモードでは、送信したユーザに確認することで、 ユーザがポリシーを理解しながら、業務に必要な判断とし てアプリケーションの利用、データの送信の選択が可能 ■ 脅威やリスクおよびコンプライアンスについて、日常的に 啓蒙、教育が可能でユーザにおける意識向上と管理者の 運用負荷を軽減 ■ 通知メッセージはカスタマイズ可能 総合的なイベント管理 セキュリティ侵害を未然または最小限に防御するためには、脅威やリスクの実態をいち早く正確に可視化することが求められます。チェック・ポイントの SmartEvent は、各種セキュリティ機能からの膨大な数のイベントを分析し、重要度に沿ったイベントをリアルタイムに提供します。 特徴 ■ ネットワークおよびエンドポイントの各種セキュリティ機能からのログを分析し、重要なイベントを抽出 ■ 迅速かつ正確な脅威の特定およびネットワーク/アプリケーション利用の傾向を可視化でき、IPS、DLP、URL Filtering、 Application Control など各ブレードの実施効果を最大化 ■ リアルタイムの監視に加え、ドリルダウンによって原因の特定、一時的な通信のブロック、ポリシーの修正などの対策を SmartEvent のコンソールよりアクション可能 ■ サードベンダーのネットワーク、セキュリティ機能からのログもイベントのソースとして利用可能 SmartEvent タイムライン・ビュー: 各種機能からのセキュリティ・イベント数と重要度をリアルタイムで認識 イベントから容易に作成されたレポート 組織で利用されるアプリケーションの種類、使用される帯域およびリスク・レベルを簡単に認識 収集したイベントを図表形式で視覚的に認識 詳細:www.checkpoint.co.jp/products/index.html 5 Software Blade アーキテクチャとThreatCloudによるセキュリティ強化 柔軟性と拡張性に優れる業界初のセキュリティ・アーキテクチャ 概要 今日の多くの企業は、その規模を問わず、新たに登場する脅威に対応したセキュリティ機能を導入するたびにセキュリティ環境が複雑化していくという困難な 状況に直面しています。その原因は、セキュリティ機能ごとに新たなソリューションやハードウェア・プラットフォーム、管理コンソールが必要になり、監視すべき イベントが増えていくためです。チェック・ポイントのSoftware Blade アーキテクチャは、環境固有の要件に合わせてセキュリティ・アプリケーションを選択し、 集中管理可能なモジュール型のセキュリティ・ソリューションに組み込めるようにすることで、企業のセキュリティ環境に柔軟性とシンプルさをもたらします。 Software Blade アーキテクチャでは、新たなハードウェアを購入することなく、Software Bladeを追加するだけで既存のセキュリティ・インフラストラクチャを 拡張できるため、TCOの削減も実現されます。 必要な機能をチェックするだけで簡単に導入可能 代表的なセキュリティ・ゲートウェイSoftware Blade Threat Emulation Software Blade : セキュリティ防御の中核的存在として、 IPS Software Blade : Application Control Software Blade : シグネチャが存在しない未知の攻撃に ネットワークおよびアプリケーションの 80 番ポートを利用するアプリケーション 対し、高度なエミュレーション技術に 脆弱性を悪用する脅威に対応します。 などポートやプロトコルの種類に関係 より不審な挙動を特定し、ゼロデイの NSS Labsの評価テストで99%の検 なく、各種ソーシャル・ネットワーキング 攻撃や高度な標的型攻撃を阻止しま 知率で合格した実績 *と高い信頼性を など膨大なアプリケーションを識別し す。特定した攻撃はThreatCloud™ 持ったIPSです。また、プロファイル・ 制御できます。業界最大となるアプリ へ更新され多くの組織で既知の攻撃と ベースの設定、自動アップデート・ポリ ケーション64,000 超、ウィジェット数 して共有できます。 シーなど容易な管理を提供します。 26 万以上に対応し、内部からのさま ざまなリスクを大幅に軽減できます。 Antivirus Software Blade : Anti-Bot Software Blade : 日々大量に生成されるマルウェアに対 内部のコンピュータへ侵入したBotの DLP Software Blade : 事 前 定 義 および 細 やか なデ ータ・ し、大規模な防御情報(ThreatCloud) 活動を検出し、Botが外部の攻撃者に タイプのポリシーを基に、内部から をベースに外部から到達する攻撃を アクセスする通信を阻止します。数多く 外部への意図的、ケアレスミスまたは 阻止します。また、マルウェアに感染 のボットネットやアドレスなどBotの マルウェアによるデータ流出を阻止し したサイトへの内部からのアクセスを 活動環境や振る舞いを認識する高度 ます。また、UserCheck 機能により、 ブロックし、組織ネットワークを保護 な検査を提供します。進化する標的型 ユーザに対するセキュリティ・ポリシー します。 の攻撃などに対し、未然に攻撃者の の認識向上やユーザの判断によるアク 目的を砕くことが可能です。 ションを可能とし、運用の負荷を軽減 します。 *NSS Labs 2013 年実施の評価テストにおいて その他のSoftware Blade 〈セキュリティ・ゲートウェイ〉 〈セキュリティ管理〉 • Firewall(ファイアウォール) • Compliance(コンプライアンス・チェック) • SmartProvisioning(プロビジョニング) • IPsec VPN • SmartWorkflow(ポリシー変更管理) • Identity Awareness(ユーザの認識と識別) • Network Policy Management (ネットワーク・ポリシー管理) • Advanced Networking & Clustering (アドバンス・ネットワーキングとクラスタリング) • Endpoint Policy Management (エンドポイント・ポリシー管理) • SmartEvent(イベント相関分析) • Voice over IP(VoIP) • Logging & Status(ログとステータス) • URL Filtering(URLフィルタリング) • Monitoring(モニタリング) • Anti-Spam& Email Security (アンチスパムと電子メール・セキュリティ) • Management Portal(管理ポータル) • Mobile Access(モバイル ・アクセス) 6 • User Directory(ユーザ・ディレクトリ) • SmartReporter(レポート作成) • SmartEvent Intro (IPS、DLP、Application Control & URL Filtering、Threat Emulation、 EndPointいずれかのイベント相関分析) ThreatCloudTM ― 進化する攻撃に対するリアルタイムな防御情報を配信 新たに生まれる脅威の数とスピードは、今や組織に対し静的なセキュリティ条件や数日に一度の更新による運用を許さず、効率的な最新情報へのアップデート と各組織が単独で取り組んでいく場合の情報量と手間に課題を持っています。チェック・ポイントが運営、サービスするThreatCloud は、チェック・ポイントが 配備した世界中のセンサー、チェック・ポイントの研究機関、世界中で利用されるチェック・ポイントのゲートウェイ、高い実績を持ったマルウェア対策機関、 および未知の脅威をエミュレーションにより特定するThreat Emulation などのさまざまな情報源から脅威情報を収集し、新たなセキュリティ防御情報をリアル タイムにお客様へ提供します。 1日平均 700,000ものアップデートにより強化されるセキュリティ対策情報を活用することで、世界中の組織は新たな脅威に対し共闘することが可能となります。 チェック・ポイントの センサー・ネットワーク チェック・ポイントの研究機関による マルウェアの調査 マルウェア対策 機関からの情報提供 Threat Emulation Software Blade 世界中のチェック・ポイント・ゲートウェイから 提供される攻撃情報 各種Software Bladeへ アップデート Anti-Bot Software Blade Antivirus Software Blade 随時更新されるThreatCloud の防御情報は世界中の組織間で時間差の無い防御態勢を実現します ThreatCloud IntelliStore ― 業界初の脅威情報マーケットプレイスでサイバー攻撃を未然に阻止 ThreatCloud IntelliStore は、出現したばかりの脅威に対するリアルタイムの保護を提供する業界初の脅威情報マーケットプレイスです。業界を代表する世界 中の脅威情報ベンダーと提携し、業種や攻撃タイプ、地域別の幅広い情報フィードを提供しています。必要な情報フィードを選択すると、それを元にすぐに 使用可能なセキュリティ保護機能が生成され、ThreatCloud 経由でチェック・ポイントのセキュリティ・ゲートウェイに自動適用されます。このプロアクティブな 保護機能により、セキュリティ脅威によるネットワークへの侵入を未然に防ぐことができます。 7 データ流出対策ソリューション 総合的なデータ流出対策ソリューション データの流出原因や経路は多様、多岐にわたり、完全な防御には多段的な対策で密度を上げていくことが必要とされます。チェック・ポイントは、高度な攻撃者に よるデータ操作および「社員の過ちや不注意」を含むネットワーク経由、物理的なデバイス経由のデータ流出について総合的なソリューションを提供します。 Email ストレージ・ デバイス データ転送、 ファイル共有 Data スマートフォン マルウェア P2P、 Web 2.0アプリケーション、 クラウド上のデータ・ストレージ、 ファイル共有 コンピュータや データ・ストレージ の紛失 ユーザの不注意 意図的な操作 各種データの流出経路に対応するチェック・ポイントのソリューション データの流出経路 ゲートウェイ・ソリューション USB、DVD、HDD など データ・ストレージへの不正コピー エンドポイント・ソリューション Media Encryption & Port Protection 脆弱性を悪用された攻撃により 悪意のあるプログラムからの送信 IPS Software Blade DLP Software Blade(データ損失防止) Firewall & Application Control P2Pやファイル・ストレージ/ ファイル共有アプリケーションによる ファイル転送 IPS Software Blade Application Control Blade(アプリケーション制御) URL Filtering Software Blade(URLフィルタリング) Firewall & Application Control 操作の誤り: Eメールによるファイルの誤送信 DLP Software Blade Application Control Blade URL Filtering Software Blade(URLフィルタリング) Document Security 意図的なデータ送信 DLP Software Blade Application Control Blade URL Filtering Software Blade(URLフィルタリング) Document Security 脆弱性のある Web システムからの データ搾取 IPS Software Blade USB ストレージ、PC などの紛失、 盗難 Full Disk Encryption Media Encryption & Port Protection モバイル環境 Check Point Capsule 特徴 ■ 攻撃によるデータ送出や意図的なデータ送信を防止 ■ ケアレス・ミスによる誤送信を防止 8 ■ USB などのデバイス経由の流出に備え、デバイスの利用可否、書き込み不可などデータ操作の詳細な制御が実施可能 ■ ハードディスクやデータの暗号化により、万が一の物理デバイス損失時にも万全の対策が可能 ■ 保存されたデータ、ネットワーク上で転送されるデータ、ユーザまたはアプリケーションで利用されるデータそれぞれに着目し、 ゲートウェイおよびエンドポイントの各ソリューションによる高い効果を実現 Next Generation Security Solutions 包括的な Software Blade パッケージ 概要 チェック・ポイントのセキュリティ・アプライアンスは、実施ポイントや強化する要件に適した Software Blade が事前に構成され、完全に統合された 4 種類の パッケージで提供されます。また多くのアプライアンスには、2 台までのゲートウェイに対しセキュリティ・ポリシーおよびログを管理するための管理機能も同梱 されています。 以下のNext Generation Firewall(NGFW)、Next Generation Threat Prevention(NGTP)、Secure Web Gateway(SWG)および Next Generation Data Protection(NGDP)から最適なパッケージとアプライアンスを選択し、増加するリスクや進化する攻撃に対し包括的に備えることができます。さらに導入 後の要件に応じてSoftware Bladeを柔軟に拡張することも可能です。 Next Generation Firewall Next Generation Data Protection Next Generation Threat Prevention Next Generation Secure Web Gateway Firewall Identity Awareness IPsec VPN Advanced Networking & Clustering Mobile Access IPS オプション Application Control DLP URL Filtering Antivirus Anti-Bot Anti-Spam 無償 提供 本当に多くのセキュリティ機能が必要なの? わが社の実態は? 何を選べばいいの? Check Point Security Checkup こんな悩みを解決するために、チェック・ポイントではお客様ネットワークの実態からセキュリティ 分析レポートを作成し、無償でご提供しています。内部で利用されている危険なWebアクセス、 侵入したボット、外部からの攻撃などセキュリティ・リスクが簡単に可視化できます。 ネットワークのCheckup(健康診断)としてご活用ください。 詳細:www.checkpoint.co.jp/campaigns/schedule-security-checkup 9 SecurityPowerとは セキュリティ・アプライアンスの実際の性能を評価し、 将来の要件にも対応するアプライアンスを把握する指標 SecurityPower 従来、特定の導入環境に最適なセキュリティ・アプライアンスを選定することは容易な作業ではありませんでした。コンピューティング環境の セキュリティ要件は組織によって大きく異なり、セキュリティ・アプライアンスの選定時には、ネットワークの規模、必要なスループット性能および セキュリティ機能、将来の需要増に備えた余裕、投入できる予算の額など、幅広い要素を考慮する必要があります。しかも、多くのセキュリティ・ ベンダーが提示しているシステム・パフォーマンス・データは、 特定のネットワーク・ラボ環境でファイアウォールのみを有効にし、 設定するポリシーも 1 つだけという状態で測定された値であることが少なくありません。実運用環境でのアプライアンスのパフォーマンスは、単純なラボ環境で測定 されたパフォーマンスとは大きく異なります。導入環境に最適なアプライアンスの選択が困難とされるのはこのためです。 チェック・ポイントの SecurityPower Unit(SPU)は、特定の要件に適したアプライアンスの選択を容易にするための指標です。この指標を 用いると、実運用環境のネットワーク・トラフィック下で、複数のセキュリティ機能と典型的なセキュリティ・ポリシーを実行する能力に基づいて アプライアンスを選択できます。チェック・ポイントの各アプライアンスには SecurityPowerスコアが付けられているため、これを元に、典型的な セキュリティ・ポリシーを設定して複数の高度なセキュリティ機能を実行した場合のパフォーマンスを判断できます。 SecurityPower は、実運用環境におけるセキュリティ・アプライアンスのパフォーマンスと機能を正確に把握できる画期的な指標です。 SecurityPower は体 系 的、科 学 的な方 法でアプライアンスの性 能を評 価して、導 入 環 境に最 適な製 品を選 定することができるため、 SecurityPower をベンチマークとして用いれば、根拠の曖昧な推測に頼りがちな従来の方法に比べると、現在および将来のネットワーク・ セキュリティ要件に対応可能なアプライアンスをはるかに容易に把握できます。 最大 33,000 SPU 61000 Security System 最大 400 Gbps 41000 Security System 21000 13000 アプライアンス・シリーズ アプライアンス・シリーズ 4300 SPU* 110 Gbps* 3800 SPU 77 Gbps 12000 3551 SPU* 110 Gbps* 3200 SPU 77 Gbps アプライアンス・シリーズ 2900 SPU* 110 Gbps* 最大 11,000 SPU 最大 80 Gbps 2050 SPU 30 Gbps 4000 1100 アプライアンス・シリーズ 1185 SPU 25 Gbps 2200 アプライアンス・アプライアンス・ シリーズ シリーズ 37 SPU 121 SPU U 1.5 Gbps s 3 Gbps 1180 2200 2200 220 0 スモール ル・オフィス 811 SPU 673 SPU 15 Gbps 11 Gbps 121 SP SPU PU 3 Gbp p ps Gbps 42 4200 420 200 20 0 230 SPU 5 Gbps 4400 40 SPU 405 PU 9 Gbp ps Gbps 4600 460 4 60 00 4800 12200 12400 0 12 12600 1 2600 2 0 エンタープライズ規模 13500 135 13 1 350 00 13800 21 00 21400 2 140 14 1 00 00 21 21700 2 1 2 21 21800 1 18 800 00 41000 データセンター規模 デ タ データ タセ センター規模 センター SPU:実運用環境を想定したトラフィック下で、 特定のセキュリティ機能を使用した条件で計測する新しいパフォーマンス指標。 指標。 導入環境のセキュ 導入 入環境 境のセキ キュリティ リテ ティ・ニーズとパフォーマンス ニーズ ズとパ パフォーマ マンス・ニーズの選択に利用可能。 ニー ーズの の選択に利用可 詳細:www.checkpoint.co.jp/products/securitypower 10 61000+SGM260 6 610 61 1 00 00+ 0+ ウルトラ・ハイエンド *アクセラレーション・カードを使用 600 アプライアンス・シリーズ 2200 アプライアンス 小規模環境向けの本格的なセキュリティ デスクトップ型の支社・支店環境および 小規模組織向けソリューション 概要 チェック・ポイントの600 アプライアンス・シリーズは、 クラス最高レベルの 実績を誇るセキュリティとシンプルさを両立させた、低コストのオールイン ワン・セキュリティ・ソリューションです。簡単な設定だけですぐに運用を 開始することができ、SOHOや小規模オフィスなどの組織に適しており、 ファイアウォールやIPS、 アンチウイルスなどの包括的な保護機能を低コスト で素早く簡単に導入できます。確かな性能、直感的な操作が可能な管理 機能、および先進の無線接続機能を備えるこのシンプルなオールインワン・ ソリューションは、比類なきコストパフォーマンスを発揮します。 特徴 概要 Check Point 2200 アプライアンスは、デスクトップ型のコンパクトな 筐体で、マルチコア技術が活用されています。オンボードの1Gigabit Copper Ethernet ポートを6 基搭載しており、高いネットワーク・スルー プットを実現します。小型であるにもかかわらず、121 SPU、ファイア ウォール・スループット3 Gbps、IPS スループットで 2 Gbps 超という 優れたパフォーマンスを実現する、小規模企業や支社・支店環境に効果 的かつ経済的なオールインワン・セキュリティ・ソリューションです。 2200 アプライアンスは、すばやく導入して容易に稼働を開始できるよう、 FirewallやIPsec VPN、Mobile AccessなどのSoftware Blade があ ■ 高い評価実績を誇る侵入防御(IPS)が統合されたクラス 最高レベルの次世代ファイアウォール らかじめ導入されています。Software Blade は後から追加することが ■ SMB(小・中規模企業)に最適な低価格の包括的オール インワン・セキュリティ・アプライアンス ができます。 ■ シンプルなウィザードベースの管理で、専任の IT 担当者が いない環境でも迅速かつ容易な導入が可能 ■ Software Bladeアーキテクチャをベースにした、次世代ファイ アウォール、VPN、IPS、ユーザ識別、アプリケーション制御、URL フィルタリング、および電子メール・セキュリティが利用可能 できるため、必要に応じてセキュリティ機能を強化、 カスタマイズすること また、ローカル管理機能が付属しており、使いやすいウィザードを使用 して容易に初期設定を行い、スタンドアロンで管理することが可能です。 ローカル管理では、そのアプライアンス自体と、隣接するハイ・アベイラ ビリティ構成のアプライアンス1 台を管理できます。 ■ ウィザードベースの管理(セキュリティ・ルールの事前定義、 自動アップデート、監視、レポーティング) ■ セキュリティ管理サービスを利用することにより、セキュリティ 管理者不在の環境においても高度なセキュリティが運用可能 ■ 小規模オフィスでの利用環境に適した静音設計 特徴 ■ ■ 1 Gigabit Ethernet ポートを 6 基搭載 ■ Fortune 100 社のすべての企業で採用されている信頼の セキュリティ ■ 業界トップレベルの価格性能比を実現するオールインワン・ セキュリティ・アプライアンス ■ 容易な導入 製品詳細:www.checkpoint.co.jp/products/600-appliances 1100 アプライアンス・シリーズ 企業の支社・支店環境向けの本格セキュリティ 概要 121 SPU ■ デスクトップ型のコンパクトな筐体 ■ 付属のローカル管理機能により容易な設定と管理を実現 ■ 拡張性の高い Software Blade アーキテクチャとの統合 製品詳細:www.checkpoint.co.jp/products/2200-appliances チェック・ポイントの 1100 アプライアンス・シリーズは、クラス最高 レベルの実績を誇るセキュリティとシンプルさを両立させた、低コストの オールインワン・セキュリティ・ソリューションです。デスクトップ型の コンパクトな筐体の 1100アプライアンスは、簡単な設定だけですぐに 運用を開始することができます。小規模のサイトに先進の多層防御機能を 導入でき、支社・支店環境が高度なサイバー攻撃のセキュリティ・ホール となることを排除し、企業全体のセキュリティ・レベルを向上させます。 600 60 6 00 00 特徴 ■ 高い評価実績を誇る侵入防御(IPS) が統合されたクラス最高 レベルの次世代ファイアウォール ■ 小規模な支店、店舗に最適な包括的なオールインワン・アプ ライアンスを低価格で提供 ■ Software Bladeをベースとしたエンタープライズ・クラス のセキュリティの各機能を統合 ■ 高密度なイーサネット・ポートおよび WiFiをサポート ■ 幅広いトラフィック管理パラメータによりQoS(サービス 品質)を保証 ■ シンプルな Web ベースのローカル管理および Security Managementサーバによる集中管理に対応 ■ 最新セキュアOS GAiA ベース 1100 ワイヤレス・オプション 1100 2200 製品詳細:www.checkpoint.co.jp/products/1100-appliances 11 4000 アプライアンス・シリーズ 12000 アプライアンス・シリーズ コンパクトな 1U サイズでハイ・ パフォーマンスを 実現するエンタープライズ・レベルのアプライアンス 高可用性と保守性を実現した高い要件の エンタープライズに最適なアプライアンス 概要 概要 Check Point 4000 アプライアンス・シリーズは、高度なマルチコア Check Point 12000 アプライアンス・シリーズは、 チェック・ポイントの 技術と高いネットワーク・スループットを兼ね備えており、パフォーマンス Software Blade による高機能なセキュリティ実施のパフォーマンス に影響を及ぼすことなく広範なネットワーク・セキュリティ・オプションを 向上を目指して設計された次世代セキュリティ・ゲートウェイです。 提供します。 マルチコア・セキュリティ技術、高ポート密度、ハイ・アベイラビリティ 4000 アプライアンス・シリーズは、最大 623 SPU、最大ファイアウォール・ 機能を備えた12000 アプライアンス・シリーズは、大規模企業のネット ス ル ー プット11 Gbps、IPSス ル ー プット6 Gbpsの 優 れ た パフォ ー ワークやミッション・クリティカルなネットワーク・セグメントを最新の マンスに加え、最大 16 の 1 Gbps イーサネット・ポート、冗長電源、LOM 脅威から保護する最適かつ包括的なセキュリティを実現します。最大 カードなどのオプション実装が可能で環境に応じたシステム拡張を提供し 2050 SPU、最大ファイアウォール・スループット30 Gbps、最大 IPS ます。単一のアプライアンスに複数の Software Blade を統合できるため、 スループット17 Gbpsという優れたパフォーマンスを発揮し、複数の 統合セキュリティ・ソリューションを実現することが可能です。 Software Blade を使用した高いレベルのセキュリティを実施する 大規模環境の要件に対応します。 特徴 特徴 ■ 121∼673 SPU ■ 複数のSoftware Bladeを実行しても高いパフォーマンスを 発揮できるよう最適化 ■ 811∼2050 SPU ■ 大規模ネットワークやミッション・クリティカルなネット ワークを保護する優れたパフォーマンス ■ 複数のセキュリティ機能を単一アプライアンスに統合 ■ コンパクトな筐体で豊富なセキュリティを統合 ■ 柔軟な Software Blade アーキテクチャによる 保護機能の強化 ■ 最大 673 SPU を実現する業界トップレベルの価格性能比 ■ 付属のローカル管理機能により迅速かつ容易な導入が可能 4200 アプライアンス :エンタープライズ・クラスのセキュリティを実現する エントリー・レベルのセキュリティ・アプライアンス(121 SPU/3 Gbps) 4400 アプライアンス :幅広い接続オプションを備えたエンタープライズ・レベル のセキュリティ・アプライアンス(230 SPU/5 Gbps) 4600 アプライアンス :優れたパフォーマンスと幅広い接続オプションを備えた エンタープライズ・レベルのセキュリティ・アプライアンス(405 SPU/9 Gbps) 4800 アプライアンス :10Gb Fiber 接続オプションを特徴とするエンター プライズ・レベルのセキュリティ・アプライアンス(673 SPU/11Gbps)、冗長 電源、LOMカードのオプション実装が可能 Customer Voice Carmel Partners(不動産投資) チェック・ポイントの4800、4200アプライアンスは弊社のセキュリティ・アーキ テクチャを構築する上で欠かせないプラットフォームとなりました。時間とコストを かけずに、効率よく運用することができるようになりました。 Dan Meyer、ヴァイス・プレジデント、ビジネス・インテリジェンス&テクノロジー ■ ホットスワップ対応の冗長機能により高レベルの業務継続性 を確保 ■ ネットワーク、電 源、ストレージおよび LOM カードによる リモート・メンテナンスなど厳しい運用環境に対応する拡張性 12200 アプライアンス:冗長機能の追加に対応したセキュリティ・アプライアンス (811 SPU/15 Gbps) 12400 アプライアンス:優れたネットワーク・パフォーマンスを誇るセキュリ ティ・アプライアンス(1185 SPU/25 Gbps) 12600 アプライアンス:複数のSoftware Bladeを高速実行できるセキュリ ティ・アプライアンス(2050 SPU/30 Gbps) Customer Voice Sinopec Group(エネルギー) 弊社のネットワークは常にミッション・クリティカルでいかなる障害も許されま せん。チェック・ポイントの12407 アプライアンスは弊社のネットワーク・セキュ リティ戦略の基盤となり、拡張性のある統合パッケージとして優れた信頼性と パフォーマンスをもたらしました。 Sinopec Group 担当者 4200 12200 4400 12400 4600 4800 12600 製品詳細:www.checkpoint.co.jp/products/4000-appliances 製品詳細:www.checkpoint.co.jp/products/12000-appliances 12 13000 アプライアンス・シリーズ 21000 アプライアンス・シリーズ 最高レベルのデータセンター向け セキュリティ・アプライアンス 高いパフォーマンスおよび高ポート密度を 特徴とするセキュリティ・ゲートウェイ 概要 概要 Check Point 13000 アプライアンス・シリーズは、データセンター Check Point 21000 アプライアンス・シリーズは、SecurityPower 向けのセキュリティ・プラットフォームで、最高レベルの多層防御のセキュ Unitsが最大 4,300*、ファイアウォール・スループットが最大 78.6 Gbps リティ機能と業界最高水準のパフォーマンスを両立します。豊富な機能、 (オプションのアクセラレーション・カード使用時で110 Gbps)、IPS 優れた拡張性、容易に運用可能といった特徴を備えており、高度化し続け スループットが最大 25 Gbpsという優れたパフォーマンスを備えており、 る攻撃からデータセンターを効果的に保護します。 ビジネス上重要なアプリケーションの可用性を最大限に保護します。 13000 アプライアンス・シリーズは、最新設計により、性能および 21000 アプライアンス・シリー ズ は、優 れた処 理 能 力をもたらす セキュリティ要件の厳しい大規模企業やデータセンターのネットワーク CoreXL 技術やSecureXL 技術、高性能ハードウェアを活用することに 環境で比類なき柔軟性を提供します。また、幅広いネットワーク・オプ より、複数の Software Bladeを実行しても最大限のパフォーマンスを ションに対応する3 つの拡張スロットを備えています。標準構成では、 発揮できるよう最適化されています。さらに、108 個のセキュリティ・ オンボ ードの 管 理 および 同 期 用 1 Gigabit Copper ポ ートを2 基、 コアを持つオプションの Security Acceleration Module を装着する 1 Gigabit Ethernet Copperポ ートを12 基 搭 載しており、最 大 で ことにより、高パフォーマンス/低遅延が求められるネットワーク環境に 1Gigabit Copperポートを26 基、1Gigabit Fiberポートを12 基、 または おいても、新しいセキュリティ機能を追加し、需要なビジネス資産を保護 10 Gigabit Fiberポートを12 基搭載できます。さらには、ホットスワップ する包括的なセキュリティを実現できます。 対応の冗長ハードディスク・ドライブ、ファンおよび電源、リモートから また、21000 アプライアンス・シリーズはホットスワップ対応の冗長電源 サポートや保守を行えるLOM(Lights Out Management)も用意され およびハードディスク・ドライブを装備しており、キャリアなどでの運用に ています。また、データセンターの要件に合わせ、ACまたは DC の電源 求められる高い保守性と冗長性を備えています。 オプションを選択することも可能です。 特徴 特徴 ■ ■ 3,200∼3,800 SPU ■ 最大 2,800 万の同時接続数を実現する接続性能 ■ 最大 26 個の Copperおよび Fiber の高速インタフェースを はじめ、 幅広いオプションのインタフェース・カードを備えた、 拡張性に優れるソリューション ■ 2,900∼4,300 SPU* ■ データセンター規模のハイスピード・セキュリティ・パフォーマンス 10G(SFP+)インタフェース 4 個と接続性能の最大化に 対応する拡張メモリを搭載した、柔軟性に優れるハード ウェア構成と高性能ハードウェア構成 ■ LOM(Lights Out Management)など、高度な管理ソ リューション ■ ホットスワップ対応の冗長電源、 ファン、およびハードディスク 13500アプライアンス:データセンター規模のセキュリティ・アプライアンス (3,200SPU/77Gbps) 13800アプライアンス:データセンター規模のセキュリティ・アプライアンス (3,800SPU/77Gbps) ■ 複雑なネットワーキング環境にも対応するモジュール型で 保守性の高いプラットフォーム ■ 優れた可用性と冗長コンポーネントによりダウンタイムを低減 ■ 統合セキュリティ管理コンソールによる集中管理とLOMによる管理 ■ トランザクションの遅延を抑える必要がある環境に最適 ■ Software Blade アーキテクチャに最適化 21400 アプライアンス :多数のセキュリティ機能とともにビジネス資産を保護 するキャリア/データセンター規模のセキュリティ・アプライアンス(2,900 SPU/110 Gbps)* 21700 アプライアンス :キャリア/データセンター規模の要件を満たすセキュリ ティ・アプライアンス(3,551 SPU/110 Gbps)* 21800アプライアンス:キャリア/データセンター規模の要件を満たすシリーズ 最上位モデル(4,300 SPU/110 Gbps)* * Security Acceleration Module を使用 21400 13500 21700 13800 21800 製品詳細:www.checkpoint.co.jp/products/13000-appliances 製品詳細:www.checkpoint.co.jp/products/21000-appliances 13 41000 & 61000 Security System Check Point Virtual Systems マルチ・ブレード型のデータセンター/ 通信事業者向けセキュリティ・ソリューション 仮想化セキュリティ・ソリューション 概要 概要 Check Point 41000/61000 Security System は、ミッション・ Check Point Virtual Systems は、複数のセキュリティ・システムを クリティカルなセキュリティ・タスクを処理する、大規模なデータセン 単一のハードウェア・プラットフォームに集約することで、大幅なコスト ターや通信事業者のネットワーク環境に対応できるよう設計された 削減とインフラストラクチャの統合を可能にする仮想化セキュリティ・ セキュリティ・ゲートウェイです。信 頼 性と拡 張 性に優れるマルチ・ システムです。 ブレード型のハードウェア・プラットフォームを採用しているほか、次世 クラス最高レベルのファイアウォール、VPN、URLフィルタリング、侵入 代セキュア・オペレーティング・システムを活用しています。 防御、アンチウイルス、アプリケーション制御、アンチボットおよびその 41000/61000 Security System は、共に完全な冗長性を備えた 他の Software Blade をセキュリティ要件ごとにカスタマイズして利用 システム・アーキテクチャに基づいて設計されています。どちらも堅牢な でき、集約性および機能面においてコスト効果の高いゲートウェイ・ ラックマウント・シャーシにホットスワップ対応の冗長電源、ファン、および セキュリティを実現します。 ハードディスク・ドライブを搭載しており、キャリアなどでの運用に求 チェック・ポイントの Security Management サ ー バまたは Multi- められる高い可用性と保守性を備えています。 Domain Security Management で集中管理することが可能です。 また、拡張性に優れた Software Blade が同梱されているので、必要に 企業におけるSOC のほか MSP がデータセンター、クラウド・インフラと 応じてセキュリティ機能を容易に追加、カスタマイズすることができます。 いった環境でセキュリティ・サービスを容易かつ効率的に提供できる サービス・プラットフォームとして使用することに適しています。 特徴 ■ ■ 3,200∼33,000 SPU セキュリティ・ゲートウェイ・モジュール(SGM)の追加に より、セキュリティおよびパフォーマンスを拡張可能 ■ 高い可用性と保守性 ■ 迅速な導入 ■ ビジネスの成 長に合 わせて容 易に拡 張 可 能なプラット フォームとパフォーマンス 特徴 ■ 複数のセキュリティ・ゲートウェイを1 台の物理デバイスに統合 ■ ファイアウォール、 IPS、URLフィルタリング、IPsec VPN、 SSL VPN、アンチウイルス、アプリケーション制御、アンチ ボット、他の SoftwareBladeを利用可能 ■ ハードウェアの利用効率向上と、消費電力や設置スペース、 冷却コストの削減を実現 ■ ハードウェアを追加導入することなく、仮想システムを容易 に追加、拡張 ■ Virtual System Load Sharing(VSLS)が 実 現する 高度なロードシェアリング技術により優れたパフォーマンス の拡張と冗長性を提供 ■ バーチャル・マシン単位で利用状況をモニタリング可能 Check Point Virtual Systemsは、チェック・ポイントの各種アプライアンスまたは オープン・サーバをプラットフォームとして使用でき、必要なバーチャル・システム数、 パフォーマンスや拡張性など利用要件に合わせて最適なソリューションを構成いた だけます。 41000 Security System Check Ch ck Che k Point P i 2200 2200 Check Point Ch Che h ck k Poi P intt 460 4600 00 Check Ch kP Point i t 126 12600 600 00 61000 Security System Check Point 21400 製品詳細:www.checkpoint.co.jp/products/61000-appliances 製品詳細:www.checkpoint.co.jp/products/virtual-systems 14 Smart-1 アプライアンス・シリーズ Threat Emulation Private Cloud Appliance ビッグデータ時代に対応した セキュリティ管理アプライアンス 仮想サンドボックスでのエミュレーションに より未知の攻撃を阻止 概要 概要 Smart-1アプライアンスは、幅広いパフォーマンス要件に応じた5 種類の Threat Emulation Private Cloud Applianceは、外部から到達した モデルが用意されており、セキュリティ・ポリシーやログ、イベントの管理 ファイルを仮想サンドボックス内でエミュレーションし、不正な活動の を統合できます。Smart-1アプライアンスを使用すれば、5∼5,000 台の 有無を確認することで、未知の攻撃やゼロデイ攻撃を検出しネットワーク ゲートウェイを管理し、ネットワークを独立した 200 のドメインにセグメ 内部への侵入を阻止します。 法規制やプライバシー上の理由からクラウド・ ント化して、セキュリティ脅威をリアルタイムで検出できます。また、現在 サービスを利用できない、またはネットワーク・アプリケーションの遅延 から将来のニーズにも対応できる優れた拡張性を備えています。 を避けたい組織において、内部ネットワークで稼働させる専用のアプライ アンスです。組織のユーザ数をめどに 2 種類のアプライアンスが用意 されています。 特徴 ■ セキュリティ機能、ログ、イベントの管理を 1 台のアプライ アンスに統合し、セキュリティの管理と監視を単一の統合 コンソールで一元的に実施可能 ■ セキュリティ管理を最大 200 の独立したドメインにセグメ ント化し、セキュリティの強化と管理の簡素化を実現 ■ 単一の統合セキュリティ管理コンソールを備え、数十億件の ログ情報をリアルタイムで可視化 ■ 最大 24TB の内蔵 RAID ストレージ ■ Next Generation SmartEvent を使えば、重要なアク ティビティを監視し、最新のセキュリティ状況を常に把握 することが可能 Smart-1 205:最大 5 台程度のゲートウェイを利用するエンタープライズ・ クラスの管理アプライアンス。1TB のストレージ容量 Smart-1 210:最大10 台程度のゲートウェイを利用するエンタープライズ・ クラスの管理アプライアンス。2TB のストレージ容量 Smart-1 225:最大 25 台程度のゲートウェイを利用するエンタープライズ・ クラスの管理アプライアンス。4TB のストレージ容量 特徴 ■ Adobe PDF、Microsoft Office を代表とするビジネス 文書や実行可能ファイルを利用した新しい攻撃や未知の 攻撃を阻止 ■ ファイル・システムの操作、レジストリの改変、プロセスへの 関与およびネットワーク接続の確立など、マルウェア特有の 不審な活動や不正な動作を確認 ■ 複数の OS のエミューレーションをサポート ■ SSL や TSL で暗号化された通信においても検査が可能 ■ 新たに検出された脅威情報は、脅威情報のデータベースで あるThreatCloud へ送信され、新しいシグネチャの作成 後は既知の脅威として世界中のゲートウェイで共有 TE250:最大ユーザ数 3,000 を想定した環境向け TE1000:ユーザ数 3,000 以上の環境向け。規模に応じて最大 28の仮想マシン が利用可能。 Smart-1 3050:最大 50 台程度のゲートウェイを利用する超ハイエンド・ クラスの管理アプライアンス。8TB のストレージ容量 Smart-1 3150:150 台超のゲートウェイを利用する超ハイエンド・クラスの 管理アプライアンス。最大 12TB のストレージ容量 Smart-1 205 Smart-1 210 Smart-1 225 Smart-1 3050 TE250 TE TE2 E250 50 Smart-1 3150 TE1000 製品詳細:www.checkpoint.co.jp/products/smart-1 15 DDoS ProtectorTM Secure Web Gateway 企業活動の継続性を保護する DoS/DDoS 対策ソリューション Web アクセスによるリスクを集中的に軽減 概要 概要 Check Point DDoS Protector Appliance は、多層の防御技術に 昨今の標的型を代表とする攻撃に対して、攻撃者の待ち受けるサイトや より分散サービス妨害(DDoS)攻撃を素早く検知、遮断するDDoS 攻撃 被害に発展するサイトへのアクセスを制御し、内部からのネットワーク利用 対策専用のセキュリティ・ソリューションです。サービス妨害攻撃は、あら に伴うリスクを軽減することは重要な対策となっています。Secure Web ゆる組織が被害に遭う可能性を持ち、また最近の DDoS 攻撃では、従来 Gateway Appliance は、Web 2.0アプリケーションの安全な利用を のセキュリティ・ソリューションでは保護できない領域を攻撃する新し 実現するアプライアンスです。業界最大規模のアプリケーションに対応し、 い手法が使用されています。これらの攻撃を受けた場合、企業活動の Webアクセスのあらゆる要素の集中制御、エンド・ユーザ教育、アンチ 生命線であるネットワークやWebサービスが長時間にわたり麻痺状態に マルウェアの統合、Webアプリケーション利用の可視化を総合的に提供 陥るおそれがあります。 します。 DDoS Protector Applianceは、ネットワークに対するフラッド攻撃や インラインまたはプロキシとして、既存ネットワークへ容易に追加導入 アプリケーション層への攻撃など、複雑な DoS/DDoS 攻撃を自動的に 可能で Webアクセスによるリスクの軽減と安全なアプリケーション利用 検知して素早く対応し、ビジネスの生産性やサービス・インフラに影響 に対するセキュリティ強化を迅速に導入できます。 あるネットワークや Web サービスを保護します。脅威を検出した際に、 自動生成されるシグネチャを使用した瞬時の防御や最大 40 Gbpsという 優れたスループット性能を備え、多くのビジネス要件に対応します。 特徴 ■ ますます高度化する DDoS 攻撃を遮断し、ビジネスへの 影響を最小化 ■ 多層防御により、ネットワークおよびアプリケーションへの 攻撃に幅広く対応 ■ 柔軟性に優れたフィルタ・エンジンで攻撃を検知、防御 ■ 事前定義のシグネチャおよびカスタム・シグネチャを迅速 に作成し、重要なネットワークや Web サービスを保護 ■ チェック・ポイントのセキュリティ管理ソリューションと統合 特徴 ■ 業 界 最 大 規 模の Webアプリケーション数 6,400 以 上、 ソーシャル・ネットワーク・ウィジェット数 26 万以上に対応 ■ Web サイトとWebアプリケーションのポリシー設定が統合 された業界唯一の管理インタフェースにより、従来より大幅 に簡素化され効率的な運用管理を実現 ■ ネットワーク利用における業務プロセスの中で企業ポリシー やリスクについてユーザを啓蒙、教育できるUserCheck 機能により、人が原因となるリスクを大幅に軽減 ■ チェック・ポイントの ThreatCloud™ で更新される最新 情報に基づき実施されるアンチマルウェア機能を統合 ■ 統 合されたセキュリティ・イベント管 理ソリューション SmartEvent により、Webアプリケーションの利用と保護 がリアルタイムに可視化可能 ■ 導入環境の要件にあわせて、インラインまたはプロキシと してネットワークへ容易に追加導入が可能 され、攻撃の状況を詳細に把握、管理 ■ 最大 40 Gbps のキャパシティと40 Gbps のスループット を実現した高性能な DDoS 攻撃対策ソリューション CPAP-SWG4400 CPA AP-SWG4 P SWG P-S WG4 4 400 400 DDoS Protector 506 CPAP-SWG12600 DDoS Protector 12412 CPAP-SWG13800 DDoS Protector 40420 CPAP-SWG21800 製品詳細:www.checkpoint.co.jp/products/ddos-protector 製品詳細:www.checkpoint.co.jp/products/secure-web-gateway-appliance 16 Check Point GAiA Security Acceleration Module 最先端のセキュア・オペレーティング・システム セキュリティ処理性能を拡張する 高速化モジュール 概要 概要 Check Point GAiA は、チェック・ポイントのすべてのアプライアンス 独自のハードウェア・アクセラレーション技術をベースに専用開発された 製品、オープン・サーバ、仮想ゲートウェイに対応した次世代セキュリ Security Acceleration Moduleは、優れたパフォーマンスが求めら ティ強化オペレーティング・システムです。現在および将来にわたる れるネットワーク環境のセキュリティ処理を高速化します。先進技術 セキュリティ要件、性能要件、操作性を含む運用要件に対応します。 SecurityCore™により、ファイアウォール・スループットが 110 Gbps、 遅延時間が 5マイクロ秒(5 μs)以下という非常に優れたパフォーマンス を実現しており、遅延を最小限に抑える必要があるネットワークやアプリ 特徴 ケーションの保護に大きな効果を発揮します。 ■ IPSOとSecurePlatform の長所を統合 ■ IPSOおよび SecurePlatform からの容易なアップグレード ■ 64ビットOSにより、最大の同時接続数 2,800 万、61000 Security System では 2 億 1,000 万もの優れた接続キャパ シティを実現 特徴 ■ 21000アプライアンス・シリーズのパフォーマンスを強化 ■ アプライアンスの処理負荷を108 個のセキュリティ・コアで 並列処理しシステム全体高速化 ■ IPv4 および IPv6 デュアル・スタック ■ 運用効率を向上させる操作性に優れた Web ベースの管理 インタフェース ■ 性能要件の高いデータセンター、金融取引やVoIP など低遅 延が要求される環境に最適 ■ 11種類のダイナミック・ルーティングおよびマルチキャスト・ プロトコルのサポート、ポリシーベースのルーティング、 リンク・アグリゲーションなど幅広いネットワーク要件に 対応 ■ 同時接続数は、従来比 3 倍の毎秒最大 30 万、転送速度は、 従来比 9 倍の毎秒最大 6,000 万パケット Security Acceleration Module 製品詳細:www.checkpoint.co.jp/gaia/ 製品詳細:www.checkpoint.co.jp/products/security-acceleration-module 17 Security Gateway Virtual Edition クラウド環境に最適な仮想マシンと仮想アプリケーション向けのセキュリティを提供 概要 Security Gateway Virtual Edition™(VE)は、VMware 仮想プラットフォーム上で動作し、仮想プラットフォーム内部と外部双方の脅威に対し動的な 仮想化環境と物理ネットワークを保護します。チェック・ポイントの実績あるセキュリティ技術とSoftware Blade アーキテクチャをベースとしており、仮想化 環境における仮想マシン間のトラフィックを検査することができます。 特徴 ■ 動的な仮想化環境向けのセキュリティを提供 ・ネットワーク・トポロジを変更せずに、プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入 ・ 仮想マシンのライブ・マイグレーション時にも、最少のダウンタイムでセキュリティを維持 ・セキュリティ・ポリシーの自動実施機能により、新たに追加された仮想マシンも確実に保護 ■ Software Blade アーキテクチャが提供する包括的なセキュリティで仮想マシン間のトラフィックを保護 ・きめ細かい設定が可能なファイアウォール・ポリシーで内部と外部双方の脅威に対処 ・ 統合された侵入防御機能により、不正なネットワーク活動や好ましくないネットワーク活動から企業を保護 ・ホストの仮想マシンに加え、物理的なネットワークおよびシステムも保護 ■ 物理環境と仮想化環境を集中管理 ・ 物理環境と仮想化環境を統一して管理できるため、セキュリティ管理の簡素化が実現 ・ 仮想化環境管理者とセキュリティ管理者の作業を明確に分離 ・ 仮想インフラストラクチャ向けに最適化されたレポーティング機能により、監査作業が効率化され確実な法令遵守が可能 仮想マシンを直接保護 (ハイパーバイザ・モード) 仮想マシン オフィス全体を保護 (ネットワーク・モード) 仮想マシン 仮想マシン 企業におけるセキュリティ・ゲートウェイの集約 (ネットワーク・モード) 仮想マシン Customer Voice Getronics(MSP) Check Point VE のおかげで、これまで何年も使っていた物理的な チェック・ポイントのゲートウェイと同様に、弊社の動的な仮想化環境にも パフォーマンス、セキュリティ、機能、すべてにおいて要件を満たす 仮想セキュリティ・ソリューションを導入することができました。 Luc Steens、チーム・リーダー、セキュリティ・マネージド・サービス チェック・ポイントの SmartDashboard:物理ゲートウェイと仮想ゲートウェイを統一して管理 詳細:www.checkpoint.co.jp/products/security-gateway-virtual-edition 18 Check Point Endpoint Security 単一のエージェントでトータル・エンドポイント・セキュリティを実現する初の製品 概要 Check Point Endpoint Security™は、 単一のエージェントながら、 トータル・エンドポイント・セキュリティを実現するために必要なすべてのコンポーネントを 搭載した業界をリードする製品です。この Check Point Endpoint Security は、エンドポイント・セキュリティに特化した信頼の Full Disk Encryption をはじめ、Media Encryption & Port Protectionでは持ち出されるビジネス情報を暗号化し、弊社ゲートウェイ製品で利用されているUserCheck 機能も搭載し ユーザ教育を行いつつ情報漏洩の防止に寄与します。また、1 回のログインで PC 上のすべてのセキュリティ・システムのシングル・サインオンを行えるCheck Point OneCheck™でユーザの使い勝手にも貢献、セキュリティ機能と使い勝手の両立を実現しています。新たにWindowsおよび Macを共通ポリシーで管理 することができ、社内の混在プラットフォーム環境下でもセキュリティ対策を強化できます。さらに、単一エージェントの製品としては唯一、データ・セキュリティと リモート・アクセスVPNの機能も搭載しモバイル・ワークを完全にサポートします。 管理機能も強化され、すべてのセキュリティ機能の設定をひとつのコンソールから行うことが可能かつ、10 万クライアントを超えるユーザと端末を管理できる スケーラビリティを提供します。また、ゲートウェイの管理機能と統合することも可能となり、一元した管理とログの解析が可能となり、時事刻々と変化するセキュ リティ対策と要件を強力にサポートします。 特徴 ■チェック・ポイントのリモート・アクセス VPN、フルディスク暗号化など、 10 種類以上のセキュリティ機能が統合された 包括的なエンドポイント・セキュリティ ■ 単一のエージェント、インストールは 1 回、トレイ・アイコンは 1 つ、ログインも1回で済み、エンドユーザからは透過的に動作、 更にアップデート作業も軽減 ■ リモート・アクセスVPN、ネットワーク・アクセス制御(NAC) 、オプションのイベント相関分析およびレポーティングなど、 さまざまなエンドポイントおよびネットワーク・セキュリティ機能を統合可能 ■ 小規模環境からエンタープライズ環境まで柔軟に対応可能なスケーラビリティを確保、ゲートウェイとの管理機能の統合も可能で、 すべてのセキュリティ、セキュリティログの一元管理・監視を提供 Endpoint Security のクライアント側インタフェース Endpoint Security の管理側インタフェース Check Point Endpoint Security 各製品パッケージ Endpoint Security コンテナ * Full Disk Encryption Media Encryption /Port Protection Remote Access Anti-Malware /Program Control*** Total Endpoint Security** デスクトップ・ファイアウォールと コンプライアンス・チェック フルディスク暗号化 メディア暗号化とポート・プロテクション リモート・アクセス VPN(IPsec) アンチマルウェア / プログラム制御 *** *Endpoint Security 製品を使用するためには、すべての機能で Endpoint Security コンテナの購入が必須です。 **Total Security 製品は、Endpoint Security コンテナと Anti-Malware/Program Control 以外が 含まれます。 ***Anti-Malware/Program Control 製品は、年間加入サービス製品です。 詳細:www.checkpoint.co.jp/products/endpoint_security 19 チェック・ポイントのセキュリティ管理サービス セキュリティ管理の負担を軽減するコスト効果に優れたサービス 概要 ビジネス要件に適合した安全なネットワークを維持するためには、日常的な継続した運用管理が必要となります。チェック・ポイントは、専任者が不在または 時間不足、および IPS(侵入防御機能)などの専門知識といった、ユーザ企業が抱えるリソース不足の課題に対し、低価格で高品質なセキュリティ管理サービス を提供しています。 ● マネージドIPS サービス IPS は、現在の高度化したネットワークおよびアプリケーションの脆弱性を悪用する攻撃に対し、企業のセキュリティ戦略の中核となるコンポーネントとなって います。またIPS は、進化する攻撃に対応する事前の防御性能をアップデートしたり、攻撃の傾向を認識しカスタマイズすることにより効果を最大化できます。 チェック・ポイントのマネージドIPSサービスは、専門性を必要とするIPSの運用をサービスとして提供し、実績ある技術、24 時間体制の監視、高度なツール、 専門家の分析により、組織のセキュリティを最新、最適な状態に維持します。 特徴 ■ 24 時間 365日対応 ■ リアルタイムでの通知 ■ グローバルなセキュリティ・リソースのCheck Point ThreatCloud™から 世界中のセキュリティ情報を配信 ■ ポリシーのチューニングと最適化 ■ 定期的なレポート作成 ■ IPS、 Anti-Bot、Antivirusの各 Software Bladeをサポート サービス・メニュー スタンダード 脅威対策を目的とした監視 内容 およびアラート通知サービス サポートされる Software Blade 24 時間体制のセキュリティ・アラート プレミアム 専門家がサポートする 脅威対策を目的とした監視 およびアラート通知サービス エリート 脅威対策を目的とした フル・マネージド・サービス IPS、Anti-Bot、Antivirus IPS、Anti-Bot、Antivirus IPS、Anti-Bot、Antivirus 自動処理 専門家によってレビューされる 専門家によってレビューされる 応答時間: - 重要度が緊急または高 - 重要度が中または低 - 顧客照会 ゲートウェイの所有および管理 マネージド・サービスのポータルへのアクセス インシデントの追跡とエスカレーション ローカルおよびグローバル・レポート 保護ポリシーのチューニング 1 時間以内 30 分以内 30 分以内 月1 回概要を作成 月1 回概要を作成 月1 回概要を作成 6 時間以内 1 時間以内 1 時間以内 顧客 顧客 チェック・ポイント 対応 対応 対応 非対応 対応 対応 標準 詳細 詳細 年1回 四半期ごと 四半期ごと 〈その他のサービス〉 ● SMB 向けクラウド・サービス SMBクラウド・サービスは、多くの中小 特徴 規模の企業サイトで課題となるセキュリ ■ Fortune 100 社で使用される実績ある技術を ベースとした信頼のセキュリティ ■ 専門家による最高レベルのセキュリティ維持 ■ 24 時間 365日対応のサポート・サービス ティ管理の負担を解決するコスト効果に 優れたサービスです。 ■ セキュリティ運用の兼任者は、本来の業務に 集中可能、生産性の向上 ■ 簡単かつ費用効果の高いサービス ● インシデント・レスポンス 危険度の高いセキュリティ・インシデント 特徴 の発生時にエキスパートによるサポート ■ チェック・ポイントのインシデント対応エンジニアが 24 時間 365 日体制で電話対応 を受けられるため、迅速な業務復旧が ■ セキュリティ・インシデントの発生時には実施すべき対応策を掲示 可能となります。 20 アプライアンス各仕様 600 アプライアンス・シリーズ 620 640 680 パフォーマンス 1 最大 10 最大 25 最大 50 ファイアウォール・スループット(Mbps) 推奨ユーザ数 750 1,000 1,500 VPN スループット(Mbps) 140 175 220 IPS、IMIXトラフィック(Mbps)2 50 67 100 アンチウイルス(Mbps) 50 67 100 接続数/秒 5,000 同時接続数 200,000 ハードウェア Ethernet ネットワーク・ポート 1GbE LAN x 8、1GbE DMZ x 1、1GbE WAN x 1 802.11b/g/n WiFi オプション 物理仕様 筐体デザイン デスクトップ・サイズ 寸法 W x D x H(mm) 220 x 152 x 44 重量 1.2 kg 環境 使用環境 0℃∼40℃(5%∼95%、結露なきこと) 電源 AC 入力電圧 110∼240V、50∼60Hz 電源仕様 12/2A DC 24W(有線モデル)、12/2.5A DC 24W(ワイヤレス・モデル) 消費電力(最大) 16.68 W 適合規格 安全性 UL/c-UL 60950-1_2nd_2007(US+CA)、IEC 60950-1_2nd_2005-CB エミッション EMC: EN55022+24_2007-ITE、FCC: FCC P15B+ICES-003-ITE 1: ユーザ数に応じてアプライアンスを選択することが推奨されます 2: IPS の厳格なプロファイル 1100 アプライアンス・シリーズ 1120 1140 1180 34 37 実運用環境でのパフォーマンス SecurityPower 28 最大 3501 ファイアウォール・スループット(Mbps) 最大 301 ファイアウォールおよび IPS スループット(Mbps) RFC 3511、2544、2647、1242 に基づくパフォーマンス・テスト(ラボでのテスト) 推奨ユーザ数 最大 10 最大 25 最大 50 ファイアウォール、UDP1518 バイト(Mbps) 750 1,000 1,500 VPN、AES-128(Mbps) 140 175 220 IPsec VPNトンネル数 980 980 980 50 67 100 IPS(Mbps)2 アンチウイルス(Mbps) 50 67 100 接続数/秒 5,000 5,000 5,000 同時接続数 200,000 200,000 200,000 ネットワーク Ethernet ネットワーク・ポート 802.11b/g/n WiFi 1GbE LAN x 8、1GbE DMZ x 1、1GbE WAN x 1 オプション 物理仕様 寸法 W x D x H(mm) 重量 220 x 152 x 44 1.2 kg 電源 AC 入力電圧 電源仕様 110∼240VAC、50∼60Hz 12/2A DC 24W(有線モデル)、12/2.5A DC 24W(ADSL/ワイヤレス・モデル) 消費電力(最大) 16.68 W 熱入力(最大) 56.9 BTU 適合規格 安全性 エミッション UL/c-UL 60950-1_2nd_2007(US+CA)、IEC 60950-1_2nd_2005-CB EMC: EN55022+24_2007-ITE、FCC: FCC P15B+ICES-003-ITE 1:ユーザ数に応じてアプライアンスを選択することが推奨されます 2:IPS の推奨プロファイル 21 アプライアンス各仕様 Check Point Appliances モデル名 2200 4200 4400 4600 4800 12200 12400 121 121 230 405 673 811 1,185 3 Gbps 3 Gbps 5 Gbps 9 Gbps 11 Gbps 15 Gbps 25 Gbps 400 Mbps 400 Mbps 1.2 Gbps 1.5 Gbps 2 Gbps 2.5 Gbps 3.5 Gbps 300 Mbps 300 Mbps 700 Mbps 1 Gbps 1.5 Gbps 2.5 Gbps 3.5 Gbps 毎秒あたりの接続数 25,000 25,000 4万 5万 7万 9万 11 万 同時接続数 120 万 120 万 120 万 120 万 330 万 2 500 万 2 500 万 2 3/3 3/3 10/10 10/10 25/25 20/50 25/75 6/6 4/8 8/12 8/12 8/16 8/16 10/26 - 4 4 4 4 4 12 - - - - 2 4 12 - - - - - - - 0 1 1 1 1 1 3 ディスク容量 250 GB 250 GB 250 GB 250 GB 250 GB 500 GB x 1 (オプションで 追加可能) 500 GB x 1 (オプションで 追加可能) メモリ(標準/最大) 2/2 GB 4/4 GB 4/4 GB 4/4 GB 4/8 GB 4/12 GB 4/12 GB - - - - パフォーマンス SecurityPower ファイアウォール・ スループット VPN スループット IPS スループット (Recommended プロファイル) バーチャル・システム 標準メモリ/最大メモリ における最大 バーチャル・システム数 ネットワーク接続 10/100/ 1000Base-T 最大ポート数 1000Base-F SFP 最大ポート数 10GBase-F SFP+ 最大ポート数 40GBase-F 最大ポート数 拡張スロット その他 LOM (Lights Out Management) 筐体関係 エンクロージャ 寸法 W x D x H(mm) 重量 Desktop 1U 1U 1U 1U 1U 2U 210 x 209.5 x 42 439 x 319 x 44 438 x 320 x 44 439 x 320 x 44 438 x 410 x 44 438 x 410 x 44 438 x 562 x 88 2kg 4kg 7.5kg 7.5kg 7.6kg 7.6kg 23.4kg - - - - オプション オプション Yes 電源 ホットスワップ対応 冗長電源 AC 入力電圧 100∼240VAC、47∼63Hz 100∼240VAC、47∼63Hz 電源(最大) 40W 100W 250W 250W 275W 275W 消費電力(最大) 35W 57W 90W 90W 140W 121W - - - DC オプション お問い合わせください 1:アクセラレータ・カードを使用時 2:GAiA OS を使用し、メモリをアップグレード 3:SSM160 x 4 実装時 4:Security Gateway モジュール単位(SGM220:24 GB、SGM260:64 GB) 5:5 個の AC 電源ユニットまたは 2 個の DC 電源ユニットを含む 6:Security Acceleration Module を使用 22 300W 132W お問い合わせください 12600 13500 13800 21400 21700 21800 41000 61000 2,050 3,200 3,800 2,175/2,9001 3,300∼3,5511 4,100/4,3006 最大 11,000 最大 33,000 最大 80 Gbps 最大 400 Gbps 30 Gbps 77 Gbps 77 Gbps 1 50/110 Gbps 1 78.6/110 Gbps 1 6 78/110 Gbps 6 7 Gbps 17 Gbps 18.3 Gbps 7 Gbps 11∼50 Gbps 23.5/50 Gbps 最大 40 Gbps 最大 110 Gbps 6 Gbps 7.8 Gbps 9.6 Gbps 6 Gbps 8 Gbps 9.9 Gbps 最大 44 Gbps 最大 130 Gbps 13 万 178,000 19 万 13 万/30 万 1 19.8 万/30 万 1 最大 110 万 最大 300 万 600/2,800 万 最大 8,000 万 最大 1 億 500 万 2 2,800 万 2 2,800 万 2 1,000 万 2 17 万/30 万 1 600/1,300 万 2 75/150 150/250 150/250 125/250 150/250 150/250 最大 250 最大 250 14/26 26 26 13/37 13/37 13/37 14 14 12 12 12 36 36 36 28 28 12 12 12 12 13 13 30 603 - - - - - - 4 83 3 3 3 3 3 3 6 14 500 GB x 2 500 GB x 2 500 GB HDD x 2 500 GB x 2 500 GB x 2 500 GB x 2 RAID 1 RAID 1 RAID 1 RAID 1 RAID 1 RAID 1 - - 6/12 GB 16/32/48/64 GB 16/64 GB 12/24 GB 16/32 GB 16/32/64 GB 64/64 GB4 24/64 GB4 標準装備 CMM(Chassis Management Module)で提供 2U 2U 2U 2U 2U 2U 6U 15U 438 x 562 x 88 442 x 600 x 88 442 x 600 x 88 431 x 710 x 88 431 x 710 x 88 431 x 710 x 88 448 x 413.4 x 266.7 445 x 385 x 660 23.4kg 17.5kg 17.5kg 26kg 26kg 26kg Max: 38.6kg Max: 97.24kg Yes Yes Yes Yes Yes Yes Yes Yes5 90∼264VAC、 47∼63Hz、 -36 to -72 VDC 90∼264VAC、 47∼63Hz、 -36 to -72 VDC 100∼240VAC、 50∼60Hz 100∼240VAC、 47∼63Hz 400W 600W 600W 910W x 2 1200W x 2 1200W x 2 1200W @ 110V、 1500W @ 230V 1200W @ 110V、 1600W @ 220V 220W 431W 431W 449W/744W1 489W/784W1 489W/784W1 2300W 5500W オプション オプション - Yes 100∼240VAC、47∼63Hz お問い合わせください 23 アプライアンス各仕様 Smart-1 アプライアンス エンタープライズ規模 ウルトラ・ハイエンド Smart-1 205 Smart-1 210 Smart-1 225 Smart-1 3050 Smart-1 3150 管理可能なゲートウェイ数 5 10 Multi-Domain Security Management - - 25 50 150 以上 1 - 50 3,000 200 5,000 11,000 26,0002 44,0002 280 480 9503 3,0004 7,5005 3.5 GB 6.5 GB 13 GB 40 GB 100 GB 900 1,600 3,000 10,000 25,000 ディスク容量 1TB x 1 2TB x 1 2TB x 2 2TB x 4 2TB x 6 最大 2TB x 126 RAIDタイプ - - 1 ポリシー/ログ・パフォーマンス ログのインデックス付け/秒 SmartEvent パフォーマンス ログ件数/秒 1 日あたりのロギング容量 最大ユーザ数 ハードウェア ストレージ(SSD) メモリ 5、6、10、50、60 5、10 (デフォルト:10) (デフォルト:HDD 6 台の場合はRAID 6、 HDD 12 台の場合はRAID 60) - - - - 2 スロット(対応予定) 4 GB(標準) 8 GB(標準) 標準 16 GB/最大 32 GB 標準 32 GB/最大 256 GB 標準 64 GB/最大 256 GB Copper GbE x 4 Copper GbE x 4 インタフェース Copper GbE x 4 Copper GbE x 4 Copper GbE x 4 拡張 搭載インタフェース - - - ファイバ・チャネル SAN カード - - オプション 8 管理用ポート LOM(Lights Out Management) 各種 1GbE および 10GbE ネットワーク・インタフェースが オプションで利用可能 7 オプション オプション GbE ポート x 1 GbE ポート x 1 RJ45 x 1 - - GbE ポート x 1 USB ポート 2 筐体関係 筐体デザイン(高さ) 1U 1U 1U 2U 3U 431 x 293 x 44 431 x 293 x 44 442 x 553 x 44 442 x 601 x 88 442 x 631 x 132 7kg 7kg 10kg 25kg 32kg 電源仕様(最大) 150W 150W 275W x 2 600W x 2 800W x 2 消費電力(最大) 108W 108W 223W 434W 571W あり あり あり あり あり 寸法 W x D x H(mm) 重量 電源 電源入力 DC オプション 100∼240V、50∼60Hz 使用環境動作 動作周囲温度:0 C∼40 C、湿度:5%∼90%(相対湿度、結露なきこと) 適合規格 CE、UL、FCC Class A、RoHS その他 マネージメントの二重化 標準装備 1:最大 5,000 の 1100 アプライアンスを管理可能 2:マルチ・ドメインの構成時 3:32GB のメモリ使用時 4:128GB のメモリ使用時 5:256GB のメモリ使用時 6:ログ保存のため最大 16TB のディスク容量が利用可能 7:4000/12000 ゲートウェイ・アプライアンスと共有 8:Smart-1 225 は SAN カードの装着の有無を発注時に選択可能。なお SAN カードは、後日追加など Smart-1 225 向けに個別発注は不可。 Threat Emulation Private Cloud Appliance TE250 TE1000 パフォーマンス 推奨ユーザ数 スループット(Mbps) 仮想マシン数 最大 3,000 3,000 以上 691 2,032 8 28 ハードウェア ディスク容量 TE250 筐体デザイン 寸法 W x D x H(mm) 重量 1U 2U 438 x 410 x 44 438 x 562 x 88 7.6 kg 23.4 kg 使用環境 1 x 250 GB 2 x 500 GB メモリ 8 GB 24 GB LOM 標準装備 標準装備 ホットスワップ対応デュアル スライド・レール(22 ∼32 ) 標準装備 標準装備 AC 入力電圧 10/100/1000Base-T RJ45 インタフェース 8 14 1000Base-F SFPインタフェース(最大数) 4 12 適合規格 10GBase-F SFP+ インタフェース(最大数) 2 12 エミッション 拡張スロット 1 3 ネットワーク 24 TE1000 筐体関係 動作時 温度: 0º∼40ºC 湿度: 20∼90%(結露なきこと) 電源 標準装備 標準装備 100∼240V 100∼240V 電源仕様(電源 1 台) 275W 400W 消費電力(最大) 140W 220W 425.6 BTU 750.6 BTU 熱出力(最大) 安全性 環境 CB、UL/cUL、CSA、TUV、NOM、CCC、IRAM、PCT/GoS FCC、CE、VCCI、C-Tick、CCC、ANATEL、KCC RoHS アプライアンス各仕様 DDoS Protector Appliance エンタープライズ規模 データセンター規模 506 1006 2006 4412 8412 12412 キャパシティ2 500 Mbps 1 Gbps 2 Gbps 4 Gbps 8 Gbps 14 Gbps スループット 3 500 Mbps 1 Gbps 2 Gbps 4 Gbps 8 Gbps 12 Gbps 200 万 200 万 200 万 400 万 400 万 400 万 100 万 100 万 100 万 1,000 万 1,000 万 1,000 万 パフォーマンス 1 同時接続数(最大) 対応可能なDDoSフラッド攻撃の 規模(最大) (パケット数/秒) 遅延 60マイクロ秒未満 リアルタイム・シグネチャ 18 秒未満で攻撃を検知、遮断 検査ポート 10/100/1000 Copper 4 4 4 8 8 8 GbE(SFP) 2 2 2 4 4 4 10GbE(XFP) - - - 4 4 4 10/100/1000 Copper Ethernet 2 2 2 2 2 2 RS-232 1 1 1 1 1 1 Ethernet 管理ポート ハイ・アベイラビリティ フェイル・オープン/ フェイル・クローズ 内部フェイル・オープン/フェイル・クローズ(Copper ポート)、 内部フェイル・オープン/フェイル・クローズ(Copper ポート)、 内部フェイル・クローズ(SFP ポート)、フェイル・オープン(SFP ポート、オプション)4 内部フェイル・クローズ(SFPおよび XFP ポート)、 フェイル・オープン(SFPおよび XFP ポート、オプション)5 キャリア規模 10420 20420 30420 40420 キャパシティ2 10 Gbps 20 Gbps 30 Gbps 40 Gbps スループット 3 10 Gbps 20 Gbps 30 Gbps 40 Gbps 600 万 600 万 600 万 600 万 2,500 万 2,500 万 2,500 万 2,500 万 パフォーマンス1 同時接続数(最大) 対応可能なDDoSフラッド攻撃の 規模(最大) (パケット数 / 秒) 遅延 60マイクロ秒未満 リアルタイム・シグネチャ 18 秒未満で攻撃を検知、遮断 検査ポート 1/10 GbE(SFP+) 20 20 20 20 4 4 4 4 10/100/1000 Copper Ethernet 2 2 2 2 RS-232 1 1 1 1 40GbE(QSFP+) 管理ポート ハイ・アベイラビリティ フェイル・オープン/ フェイル・クローズ 内部フェイル・クローズ(SFPおよび XFP ポート) フェイル・オープン(SFP+および QSFP+ ポート、オプション)5 動作モード( 各モデル共通 ) ネットワーク・オペレーション 導入モード トンネリング・プロトコルのサポート IPv6 ポリシー・アクション 遮断アクション トランスペアレントL2 転送 インライン、SPAN ポート・モニタリング、コピー・ポート・モニタリング、ローカル・アウトオブパス、アウトオブパスでの攻撃対策 VLANタグ、L2TP、MPLS、GRE、GTP IPv6ネットワークをサポート、IPv6に対する攻撃を遮断 遮断とレポート、レポートのみ パケット拒否、リセット(発信元、宛先、両方)、一時停止(発信元、発信元ポート、宛先、宛先ポート、任意の組み合わせ)、 チャレンジ&レスポンス(HTTPおよび DNS 攻撃) 1:実際のパフォーマンスは、ネットワーク構成やトラフィックの種類などによって異なる場合があります。 2:キャパシティは、セキュリティ・プロファイルを設定せずに測定された最大トラフィック転送速度です。 3:スループットは、eCommerce 保護プロファイルを使用し、振る舞い分析に基づく保護とシグネチャに基づく保護を有効にして測定されています。4:SFPポートでの外部Fiberフェイル・オープン・スイッチは有償で追加できます。 5:SFP、XFP、SFP+、または QSFP+ ポートでの外部 Fiber フェイル・オープン・スイッチは有償で追加できます。 25 チェック・ポイント・アプライアンス製品の基本サポート Direct Enterprise Support (EBS サービス) Collaborative Enterprise Support (CES サービス) チェック・ポイントからエンド・ユーザ様へ直接サポート チェック・ポイントから代理店を経由してエンド・ユーザ様へ提供するサポート サポートの内容 ・テクニカル・サポート 24 時間体制による、サポート・レベルに合わせたサポート提供 - 24 時間をカバーするアメリカ、カナダ、イスラエル、日本の計 4 拠点体制 - 一般コールを受けるDesk グループと、シニア・エンジニア集団のエスカレーション・ グループ、開発部門と直結した強力なサポート・チームによる効率的な体制 ・世界中で共有される SecureKnowledge へのアクセス ・オンラインでのサービス・リクエスト管理やチャットによる先進の サポートツール ・ソフトウェア・アップデートや修正 EBS サービス:エンド・ユーザ様直接サポート サービス製品 RMA(先出し交換) ・故障機器に対する - オンサイト交換オプション 概要 CES サービス:代理店経由でエンド・ユーザ様をサポート サービス製品 ・ (9 時間)のWeb、電話等による ・4平日の営業時間中 時間応答のテクニカル・サポート 概要 Co-スタンダード・サポート ・ソフトウェア・サブスクリプション 時間 365日対応のWeb、チャット、電話等による ・424時間応答のテクニカル・サポート (代理店からエンド・ Co-スタンダード・ オンサイト・サポート ・故障部品に対する、同日出荷の先出し交換 Co -スタンダード・サポートに加え、翌営業日のオン ・サイ ト交換 ソフトウェア・サブスクリプション スタンダード (先出し交換サービスを含む) スタンダード・オンサイトサービス (翌営業日オンサイト対応) スタンダード・4Hオンサイト プレミアム (先出し交換サービスを含む) プレミアム・4Hオンサイト プレミアム・2Hオンサイト ・故障部品に対する、同日出荷の先出し交換 ・スタンダード・サポートに加え、翌営業日のオンサイト交換 ・スタンダード・サポートに加え、4時間応答のオンサイト交換 ・ソフトウェア・サブスクリプション 24 時間 365日対応の、高いスキルを持つエスカレー ・ション ・エンジニアによる対応 Severity 1には30 分応答、Severity 2には2 時間 ・応答による迅速なテクニカル・ サポート ・故障に対する、同日または翌朝到着の先出し交換 ・プレミアム・サポートに加え、4時間応答のオンサイト交換 ・プレミアム・サポートに加え、2時間応答のオンサイト交換 ※ 応答時間や交換品出荷条件、オンサイト・サービス適用地域については別途、詳細をご確認下さい。 フル・サポートをご希望のお客様へ 標準的なサポート・サービスだけでは、 お客様の期待に応えられなくなってきている ・問題が起きてからの対応では遅い ・個々のお客様に注力した対応が取れない ・個々の問題をそれぞれ個別に解決するだけでは、 総合的な対応が取れない ・ソフトウェアのバージョン変更や製品サポート 終了に関する事前情報の入手 ・設定や構成の変更に関する詳細情報が必要 ・新機能を導入する際の詳細情報が必要 ユーザ様へのサポート対応は平日9:00∼18:00) Co-プレミアム・サポート Co-プレミアム・ オンサイト・サポート ・故障に対する、同日または翌朝到着の先出し交換 Co - プレミアム・サポートに加え、4 時間応答のオン ・サイ ト交換 ※ 応答時間や交換品出荷条件、オンサイト・サービス適用地域については別途、詳細をご確認下さい。 ダイアモンドとダイアモンド・プラス・サービス <ダイアモンド> ・TAC(Technical Assistance Center)の <ダイアモンド・プラス・サービス> 左記ダイアモンド・サービス内容に加えて 専任エンジニアをアサイン ・TAM(Technical Account Management)の 専任エンジニアをアサイン ・変更やインストールのアドバイス ・開発部門が優先度を認識したサービス・リクエストの ・プロアクティブ・サポート 取り扱い ・優先度を上げた Hot Fix/HFA の提供 ・お客様判断による迅速な RMA ・サービス・リクエスト(SR)に関する週 1 回の電話会議 ・4∼10 日オンサイト+1∼3 日のオフサイト・ コンサルテーション *ダイアモンドはEBSプレミアムの加入が条件となります。 26 ・ソフトウェア・サブスクリプション 24 時間 365日対応の、高いスキルを持つエスカレー ・ション ・エンジニアによる対応 Severity 1には30 分応答、Severity 2には2 時間 ・応答による迅速なテクニカル・ サポート ‒ インストール計画、アップグレード、チューニング ・開発部門が優先度を認識したサービス・リクエストの取り扱い ・優先度を上げた Hot Fix/HFA の提供 ・お客様判断による迅速な RMA ・サービス・リクエスト(SR)に関する週 1 回の電話会議 ・10∼30 日オンサイト+30∼70 日オフサイト・ コンサルテーション プロフェッショナル・サービス 概要 チェック・ポイントが提供するプロフェッショナル・サービスは、現状のチェックからネットワーク設計、プランニング、導入、アップグレード、カスタム・トレー ニングにいたるまで、あらゆるフェーズにおいて支援し、お客様のセキュリティ投資効果を最大限に引き出します。メニュー構成はお客様のニーズに応じて 柔軟に組み合わせることが可能です。 設 計 プロフェッショナル・サービスで実現できること ・迅速な導入 ・ダウンタイムの削減 ・社員のトレーニング ・導入済みセキュリティ製品のパフォーマンスの最適化 最適化 導 入 運 用 各メニュー ・セキュリティ・デザイン 設 計 現状のセキュリティ設計を評価し、改善提案書を作成 ・プロジェクト・プランニングおよびプロジェクト管理 組織のニーズに合わせてプロジェクトやスケジュールを策定、進捗を管理 ・JumpStart 導 入 初期の設計提案から導入支援、OJTによる引き継ぎ、導入後のフォローアップまでを提供。新規導入に最適なメニュー ・アップグレード、マイグレーション 設定からテスト、実装、モニタリングを実施。短期間で効率よく製品を導入し、運用を開始することが可能 ・カスタム・トレーニング 運 用 お客様のニーズに応じてトレーニング・メニューをカスタマイズ。チェック・ポイントのエキスパート・エンジニアが講師として実施 ・TAM(Technical Account Manager) 専任のコンサルタントが、お客様固有の要件に合わせて運用支援とレビューなどを実施。サービス内容はニーズに応じて組み合わせ可能 ・セキュリティ・ヘルスチェック 最適化 現状の管理やゲートウェイの状態を分析し安定性を改善。必要に応じてパフォーマンスをチューニング ・SmartOptimizeサービス お客様のネットワークに潜むセキュリティ・リスクを探り出し、問題の解決方法と環境の最適化方法をレポートで提出 Software Blade アーキテクチャに対応した 最新トレーニングおよび認定プログラム セキュリティ担当者向けに、データ損失の防止や最新のインターネット脅威への対処などのトレーニングを提供 セキュリティ担当者の方は、この新しいプログラムを受講することによって、セキュリティ・ポリシーの基本、VPN 構築、ログの監査、DLP(データ損失防止)や IPS(侵入 防御)、SmartWorkFlow、SmartEvent など、チェック・ポイントの Software Blade が提供する 30 種類以上の最新セキュリティ機能を最大限活用できるようになり ます。チェック・ ポイントのセキュリティ・ゲートウェイ最新トレーニング・コースは、ハンズオンでの実習およびダウンロードによって入手可能な参考書と模擬試験による オンライン・ライブラリで構成されています。その他エンドポイント・セキュリティのエキスパート向けのカリキュラムも用意されています。また、お客様の要望に沿ったカス タマイズ・コースも提供可能です。 トレーニングは、認定トレーニング・センター(ATC)またはチェック・ポイントに よって開催されます。 詳細:www.checkpoint.co.jp/services/education 27 www.checkpoint.co.jp 製品に関するお問い合わせ ©2003-2015 Check Point Software Technologies Ltd. All rights reserved. Check Point, AlertAdvisor, Application Intelligence, Check Point 2200, Check Point 4000 Appliances, Check Point 4200, Check Point 4400, Check Point 4600, Check Point 4800, Check Point 12000 Appliances, Check Point 12200, Check Point 12400, Check Point 12600, Check Point 21400, Check Point 21600, Check Point 21700, Check Point 61000 Security System, Check Point Anti-Bot Software Blade, Check Point Anti-Virus Software Blade, Check Point Application Control Software Blade, Check Point Data Loss Prevention, Check Point DDoS Protector, Check Point DLP, Check Point DLP-1, Check Point Endpoint Security, Check Point Endpoint Security On Demand, Check Point Firewall Software Blade, Check Point Full Disk Encryption, Check Point GAiA, Check Point GO, Check Point Horizon Manager, Check Point Identity Awareness, Check Point IPS, Check Point IPSec VPN, Check Pointのロゴ , Check Point Media Encryption, Check Point Mobile, Check Point Mobile Access, Check Point NAC, Check Point Network Voyager, Check Point OneCheck, Check Point R75, Check Point Secure Web Gateway, Check Point Security Gateway, Check Point Security Gateway Virtual Edition, Check Point Threat Emulation, Check Point Threat Emulation Software Blade, Check Point R76, Check Point Update Service, Check Point URL Filtering Software Blade, Check Point Virtual Systems, Check Point WebCheck, ClusterXL, Compliance Software Blade, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security Alliance, CoreXL, DefenseNet, DynamicID, Endpoint Connect VPN Client, Endpoint Security, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT, INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IP Appliances, IP Series Appliances, IPS-1, IPS Software Blade, IPSO, R75, Software Blade, IQ Engine, MailSafe, More, better, Simpler Securityのロゴ , Multi-Domain Security Management, MultiSpect, Next Generation Secure Web Gateway, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Pointsec PC, Pointsec Protector, Policy Lifecycle Management, Power-1, Provider-1, PureAdvantage, PURE Security, puresecurityのロゴ , Safe@Home, Safe@Office, Safe@Office N, Secure Virtual Workspace, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate, SecureXL, SecureXL Turbocard, Security Management Portal, SecurityPower, Series 80 Appliance, SiteManager-1, Smart-1, SmartCenter, SmartCenter Power, SmartCenter Pro, SmartConsole, SmartDashboard, SmartDefense, SmartDefense Advisor, SmartEvent, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartProvisioning, SmartReporter, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SmartWorkflow, SMP, SMP On-Demand, SocialGuard, SofaWare, Software Blade Architecture, softwarebladesのロゴ , SSL Network Extender, Stateful Clustering, Total Security, the totalsecurity のロゴ , ThreatCloud, Threat Emulation Portal, ThreatSpect, TrueVector, UserCheck, UTM-1, UTM-1 Edge, UTM-1 Edge Industrial, UTM-1 Edge N, UTM-1 Total Security, VPN-1, VPN-1 Edge, VPN-1 MASS, VPN-1 Power, VPN-1 Power Multi-core, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VE, VPN-1 VSX, VSX, VSX-1, Web Intelligence, ZoneAlarm, ZoneAlarm Antivirus + Firewall, ZoneAlarm DataLock, ZoneAlarm Extreme Security, ZoneAlarm ForceField, ZoneAlarm Free Firewall, ZoneAlarm Pro Firewall, ZoneAlarm Internet Security Suite, ZoneAlarm Security Toolbar, ZoneAlarm Secure Wireless Router, Zone Labs, Zone Labsのロゴは、Check Point Software Technologies Ltd. あるいはその関連会社の商標または登録商標です。ZoneAlarm is a Check Point Software Technologies, Inc. Company. その他の企業、製品名は各企業が所有する商標または登録商標です。本書で記載された製品は米国の特許No.5,606,668、5,835,726、5,987,611、6,496,935、6,873,988、6,850,943、7,165,076、7,540,013、 および 7,725,737、7,788,726により保護されています。その他の米国における特許や他の国における特許で保護されているか、出願中の可能性があります。 P/N EOI30T5 2015.2 ※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。
© Copyright 2024 ExpyDoc
