Check Point 21400アプライアンス
 |
21400アプライアンスは、他の追随を許さない優れた拡張性、可用性、および保守性と、高いパフォーマンスおよび高ポート密度を特徴とするセキュリティ・ゲートウェイです。チェック・ポイントのSoftware Bladeアーキテクチャに最適化されており、大規模なキャンパス・ネットワークやデータセンター、マネージド・サービス・プロバイダなど、ミッション・クリティカルで複雑なネットワーク環境において、セキュリティの強化、事業継続性の向上、運用コストの削減を実現します。 |
概要
最大限のセキュリティとパフォーマンス
- 優れたファイアウォール/IPSスループットを誇り、最大2900 SecurityPower™ Unitsを実現
- 高ポート密度とVLAN機能(最大1024個まで作成可能)により、ネットワークの柔軟なセグメント化に対応
- Software Bladeアーキテクチャに最適化
高い可用性と保守性
- 複雑なネットワーキング環境にも対応するモジュール型で保守性の高いプラットフォーム
- 優れた可用性と冗長コンポーネントによりダウンタイムを低減
- オプションのSoftware Bladeを有効にするだけで新しいセキュリティ機能を追加、アプライアンスの追加導入は不要
導入と管理が容易
- 高性能な各種Software Bladeが標準で付属
- ローカル管理機能を搭載
- Security Managementを使用した集中管理に対応
特徴
- 最大限のセキュリティとパフォーマンス
- アクセラレーション・カードでパフォーマンスを強化
- 優れたネットワーク性能
- 高い可用性と保守性
- 拡張性に優れたSoftware Bladeアーキテクチャとの統合
- 効率的な導入と管理
最大限のセキュリティとパフォーマンス
Check Point 21400アプライアンスは、SecurityPower Unitsが最大2900、ファイアウォール・スループットが最大50 Gbps(オプションのアクセラレーション・カード*使用時で100 Gbps)、IPSスループットが最大21 Gbpsという優れたパフォーマンスを備えており、ビジネス上重要なアプリケーションの可用性を最大限に保護します。
21400アプライアンスは、優れた処理能力をもたらすCoreXL技術やSecureXL技術、高性能ハードウェアを活用することにより、複数のSoftware Bladeを実行しても最大限のパフォーマンスを発揮できるよう最適化されています。このため、パフォーマンスの低下を心配することなく新しいセキュリティ機能を追加し、重要なビジネス資産を保護する包括的な統合セキュリティを実現できます。
* 2012年に提供予定
アクセラレーション・カードでパフォーマンスを強化
アクセラレーション・カード*を追加すると、CPUへの作業負荷をメイン・プロセッサとアクセラレーション・カード・プロセッサの間で分散し、大がかりなハードウェア・アップグレードを行うことなくパフォーマンスの向上と遅延の低減を実現できます。
ハードウェア・オプションとして提供されるアクセラレーション・カードを21400アプライアンスに装着すると、トラフィック・パフォーマンスを改善してアプライアンスの使用効率を高めることができます。アクセラレーション・カードの追加により、CPUへの作業負荷がメイン・プロセッサとアクセラレーション・カード・プロセッサの間で分散し、既存のハードウェアを交換することなくパフォーマンスを向上させることができます。
* 2012年に提供予定
優れたネットワーク性能
21400アプライアンスはあらゆるネットワーク環境に導入できるよう設計されており、シャーシ前面に用意された3つの拡張スロットを利用することで、10/100/1000Base-Tポートを最大37基、1000Base-F SFPポートを最大36基、10GBase-F SFP+ポートを最大12基まで搭載できます。また仮想LAN(VLAN)を1024個まで作成できるため、ネットワークを柔軟にセグメント化できます。
高い可用性と保守性
21400アプライアンスはホットスワップ対応の冗長電源およびハードディスク・ドライブを装備しており、キャリアなどでの運用に求められる高い保守性と冗長性を備えています。
クラスタリング・コンポーネントや冗長コンポーネントを使用すると、処理負荷を分散し、アプライアンスを停止することなく保守作業を行えます。透過的な「ローリング・アップグレード」により、クラスタ内のノードを安全に切り離し、アップグレードを行ってから再び接続することができます。この間、サービスが停止することはありません。
LOM(Out-of-Band Management)モジュールを使用すると、アプライアンスの診断や再起動などの管理作業をリモートから行えます。これにより、予期しないイベントでサービスが停止した場合でも、迅速にアプライアンスを復旧させることができます。
拡張性に優れたSoftware Bladeアーキテクチャとの統合
すばやく導入して容易に稼働を開始できるよう、21400アプライアンスには、FirewallやIPsec VPN、IPS、Mobile AccessなどのSoftware Bladeが同梱されています。Software Bladeは後から追加することができるため、必要に応じてセキュリティ機能を強化、カスタマイズできます。
Software Bladeアーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。前例のない優れた柔軟性と拡張性により、TCOを低減しつつ、現在だけでなく将来のニーズをも満たすコスト効率の高いセキュリティを提供します。
モジュール型のSoftware Bladeアーキテクチャに対応したチェック・ポイントのセキュリティ・ゲートウェイでは、Software Bladeをすばやく容易に構成して包括的な統合セキュリティを実現できます。
効率的な導入と管理
21400アプライアンスにはローカル管理機能が付属しており、使いやすいウィザードを使用して容易に初期設定を行えます。また、オプションで提供されるSecurity Management Software BladeのWebベースの管理機能や集中管理機能を使用すると、ネットワークのどこからでも、安全性を確保しながら効率的かつ容易に管理作業を行うことができます。
ハードウェア仕様
アプライアンス |
21400 |
|---|---|
| ソフトウェアのバージョン | R71、R75 |
| 10/100/1000Base-Tポート | 最大37 |
| 1000Base-F SFPポート | 最大36 |
| 10GBase-F SFP+ポート | 最大12 |
| SecurityPower1 | 2003/29002 |
| ファイアウォール・スループット | 50Gbps/100Gbps2 |
| IPSスループット (デフォルト・プロファイルを使用) |
21Gbps |
| 同時接続数 | 1,000万3 |
| 接続数/秒 | 13万/30万2 |
| VLAN | 1024 |
| メモリ | 12GB/24GB |
| ディスク容量 | 500GB × 2 RAID 1 |
| I/O拡張スロット | 3 |
| アクセラレーション・カード・スロット | 1 |
| LOM | 搭載済み |
| エンクロージャ | 2U |
| 寸法(メートル) | 431 mm W × 710 mm D × 88 mm H |
| 重量 | 26 kg(57.4 lbs.) |
| 使用環境 | 温度: 32°~104°F/0°~40°C 湿度: 5%~90%(結露なきこと) |
| 電源 | 100~240V、50~60Hz |
| 電源仕様(最大) | 910W × 2 |
| 消費電力(最大) | 449W |
| 適合規格 | 安全性: UL、cUL エミッション: CE、FCC Class A 環境: RoHS |
1 SecurityPowerは、IPSやDLP、アプリケーション制御など複数の高度なセキュリティ機能(Software Blade)を実運用環境のトラフィック下で実行するアプライアンスの機能および能力を評価するための新しいベンチマーク指標です。
2 2012年に提供予定のアクセラレーション・カードを使用。
3 2012年に提供予定のソフトウェア・アップグレード、メモリ・アップグレードを適用。
ソフトウェア仕様
- 標準装備
* - オプション
