Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer
 
 PDF 版のダウンロード (185KB) 20110823

データセンター向けセキュリティ・ゲートウェイの新製品2種を発表

業界最速1Tbps対応「Check Point 61000」および高性能の「Check Point 21400」
新しいセキュリティ・パフォーマンス指標、「SecurityPower」で導入機種の選択が容易に

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都新宿区、代表取締役社長 藤岡健)は本日、データセンター、通信事業者、クラウド・インフラなど大規模環境向けセキュリティ・ゲートウェイ製品として、1Tbpsに対応する業界最速の性能を誇る「Check Point 61000」セキュリティ・システムおよび、ファイアウォールで最大100Gbps、IPSで最大21Gbpsの高いスループット性能を誇る「Check Point 21400」アプライアンスを発表しました。

今回発表した「Check Point 61000」および「Check Point 21400」は、スマートフォンなどモバイル端末の急増やクラウド・サービスの普及を背景に、ネットワーク・トラフィックの種類とデータ量の激増および新しいアプリケーションへの制御技術を必要とする、次世代のデータセンターやサービス・プロバイダ、通信事業者へネットワーク・パフォーマンスとセキュリティ要件の両立を提供します。セキュリティ保護に必要な機能に加え、キャリア・グレードの高度な冗長機能も組み込まれ、パフォーマンスなどあらゆる運用要件について利用環境に最適な拡張性を提供します。

また、さまざまなトラフィックやセキュリティ技術が混在する実環境を想定した、新しいセキュリティ・パフォーマンス指標としてSecurityPower™を発表しました。SecurityPowerは、従来使用されていた単純なファイアウォール・スループットでは判断ができない、複数のセキュリティ・ルールや複数のセキュリティ機能が実施されている実要件をパラメータに、必要とされるセキュリティ・パフォーマンスをSecurityPower Unit (SPU) で算出でき、容易な導入設計およびシステム拡張を支援します。

「Check Point 61000」の主な特徴

・比類ないパフォーマンス:高度なマルチコア・アクセラレーション技術により、単一のファイアウォール・インスタンス使用時で最大200Gbps、将来的には1Tbps超という過去に例のないファイアウォール・スループットが実現します。同時接続数7,000万、毎秒あたりのセッション数60万をサポートし、ミッション・クリティカルな環境の要求に応える性能を備えています。前述のSPU値で表すと14,900となり、圧倒的なパフォーマンスを実現します。

・キャリア・グレードの優れた冗長性と保守性:ホットスワップ対応の冗長電源など、事業継続性と保守性に配慮した機能を備えています。1台のシャーシに搭載されたセキュリティ・ゲートウェイ・モジュール間で機能するClusterXL技術(ハイ・アベイラビリティ・モードまたはロード・シェアリング・モードで動作)で、信頼性の最適化を図ります。またSyncXL技術で、システム情報やセキュリティ情報をコンポーネント間で効率的に同期し、高いシステム・パフォーマンスを実現します。さらに2台の「Check Point 61000」をハイ・アベイラビリティ・モードで運用すると、システムのダウンタイムが解消されます。

・複数のネットワーク標準規格に対応:IPv4やIPv6、ダイナミック・ルーティング、マルチキャスト・ルーティングなど、現代のネットワーク環境で必須とされる複数のプロトコルに対応しています。

・Software Bladeで包括的なセキュリティを実現:「ポリシー」、「ユーザ」、「セキュリティ実施」を結び付け、確固たるセキュリティを実現するチェック・ポイントの「3D Security」ビジョンをサポートし、ファイアウォールやVPN、IPS、URL フィルタリング、アンチウイルス、Application Controlなど、あらゆるSoftware Bladeを組み合わせて使用できるよう最適化されています。

・迅速な導入:チェック・ポイントの管理ソリューションであるSmartCenterやProvider-1を利用し、導入を迅速に行い、管理を一元化できます。1台目のハードウェア・ブレードをわずか30分程度で導入することができます。

SecurityPowerを念頭に置いて開発された「Check Point 21400」は、すべてのSoftware Bladeを最大限に活用できるよう設計されているため、データセンターや大規模企業で「3D Security」ビジョンを実現する次世代プラットフォームとなります。SPUは2,900と、2Uサイズのハードウェアとしては最高のパフォーマンスとSPUランクを誇り、パフォーマンスの最適化とセキュリティの最大化の両立が可能です。また、セキュリティ・アクセラレーション・カードの設計が刷新され、低遅延・トランザクション中心型の環境におけるセキュリティ処理が最適化、パフォーマンスが最大100Gbpsにまで拡張されます。

「Check Point 21400」アプライアンスの主な特徴

・セキュリティとパフォーマンスを最大化:ビジネス上、重要なアプリケーションの可用性とセキュリティを最大化し、最大100 Gbpsのファイアウォール・スループット、最大21GbpsのIPSスループット(デフォルト・プロファイルを使用)を実現します。

・高いポート密度:ポートは10/100/1000Base-Tで最大37個、10GbEで最大12個まで搭載可能。
セグメント数の多いネットワーク環境にも容易に対応できます。

・低遅延環境に最適化:オプションのセキュリティ・アクセラレーション・カードにより、低遅延トランザクション中心型の環境におけるデータフローを最適化し、理論的な帯域幅を100Gbpsに拡張できます(オプションは2012年に提供予定)。

・Software Bladeアーキテクチャに最適化:12種類のSoftware Blade(ファイアウォール、VPN、IPS、Identity Awareness、アドバンス・ネットワーキング、アクセラレーション&クラスタリング、Mobile Access(同時ユーザ数は5)、Application Control、URLフィルタリング、アンチウイルス&アンチマルウェア、アンチスパム&E-mailセキュリティ、DLP)が同梱されており、短時間で導入・運用を開始できます。この他にも、ネットワーク・セキュリティ、エンドポイント・セキュリティ、セキュリティ管理に関する30種類以上のSoftware Bladeが用意されており、必要に応じて追加できます。

・高可用性と保守性:ホットスワップ対応の冗長電源など、キャリア・レベルの保守性と事業継続性が実現されています。

・導入と管理が容易:オプションのWebベースのコンソール、または集中管理機能を使用したローカル管理により、ネットワークのどこからでも、安全性を確保しながら効率的かつ容易に管理作業が可能です。

「SecurityPower」について:
今日、企業にとって、モバイル・コンピューティング、Web 2.0、クラウド・サービスといった様々な最新の技術動向や、巧妙化が進むインターネット上の脅威、破壊活動を行うマルウェアなどへのセキュリティ対策は、ネットワークの負荷を増大させるとともに、セキュリティ対策、ネットワーク帯域、処理能力の増強を迫る課題となっています。このようなセキュリティ・ニーズに対応するため、多くのセキュリティ・ゲートウェイはファイアウォールだけではなく、さまざまなセキュリティ技術や機能を搭載しています。そのためセキュリティ・デバイスの理論的なスループットは、実運用環境におけるパフォーマンス指標としては実質的な意味をもちません。

そこでチェック・ポイントは、各導入シナリオで必要となるパフォーマンスを評価するためのセキュリティ・パフォーマンス指標SecurityPowerを策定しました。例えば、ファイアウォールとIPSを有効にして400 Mbpsのネットワーク・リンクを実現するには、265 SecurityPower Units(SPU)が必要です。一方、より大規模な環境でファイアウォール、IPS、アンチウイルスを有効にして1,000 Mbpsのパフォーマンスを得るには、1,003 SPUが必要となります。このように、導入環境で必要となるSPUを算出して各アプライアンスのSPUと比較することによって、今後必要となるセキュリティ性能や需要増考慮した最適なプランを策定することができます。

ユーザ向け販売価格(参考)
「Check Point 61000」お問い合せください。
「Check Point 21400」18,400,000円(税抜き)

参考情報
・「Check Point 61000」 製品の機能や仕様の詳細について
http://www.checkpoint.co.jp/products/61000-appliances/

・「Check Point 21400」製品の機能や仕様の詳細に関して
http://www.checkpoint.co.jp/products/21400-appliances/

・SecurityPowerTMに関して
http://www.checkpoint.co.jp/products/securitypower/

・3D Securityに関して
http://www.checkpoint.co.jp/campaigns/3d-security/index.html

・Software Bladeアーキテクチャに関して
http://www.checkpoint.co.jp/products/softwareblades/architecture/index.html

製品画像ダウンロード
各製品画像は以下URLよりダウンロードいただけます。

「Check Point 61000」
http://www.checkpoint.co.jp/pr/download/CP_61000.jpg

「Check Point 21400」
http://www.checkpoint.co.jp/pr/download/CP_21400.jpg


Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術であるSoftware Bladeアーキテクチャをベースとした一層の技術革新に努めています。Software Bladeアーキテクチャは、導入先に合わせカスタマイズすることで、あらゆる組織のセキュリティ・ニーズにも的確に対応できる、柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社およびGlobal 100企業の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントのZoneAlarmソリューションは、世界中で何百万にも及ぶお客様のPCをハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。