IP アプライアンス
(旧 Nokia IP アプライアンス)
概要
チェック・ポイントの IP アプライアンス(旧 Nokia IP アプライアンス)は、高いパフォーマンスが必要とされる複雑なネットワーク環境で長年にわたり利用されてきた実績あるアプライアンス・ソリューションです。IP アプライアンスには、ファイアウォール、VPN、侵入防御(IPS)などのセキュリティ機能を迅速に導入できる幅広いモデルが用意されています。
IP アプライアンスの新ラインナップは、最新の各種 Software Blade と革新的な IPS Software Blade を標準構成で搭載し、これら複数の機能を単一のソリューションとして提供します。 他の追随を許さない拡張性、優れたパフォーマンスと信頼性、高いポート密度を誇る IP アプライアンスは、ミッション・クリティカルなセキュリティ環境の要件に対応すると同時に、セキュリティ・ソリューションの運用コスト削減を実現します。
主な利点
- チェック・ポイントのハードウェアと最新 Software Blade を組み合わせた統合セキュリティ・アプライアンス
- 優れたモジュール性と拡張性により、さまざまなトラフィック・タイプが混在する環境においても高いパフォーマンスを実現
- キャリア・グレードの保守性と冗長性により、サービス停止時間を短縮して高い信頼性を実現
特徴
- Software Blade アーキテクチャ
- ADP(Accelerated Data Path)モジュール
- 高度なルーティングとネットワーキング
- ハイ・パフォーマンスかつハイ・アベイラビリティなクラスタリング
- Network Voyager による Web ベースの設定、監視、管理
- 多彩なインタフェース・オプション
- キャリア・グレードの保守性と冗長性
柔軟性に優れる Software Blade アーキテクチャ
IPアプライアンスは、チェック・ポイントの Software Blade アーキテクチャに基づいています。 Software Blade アーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のアーキテクチャです。 前例のない優れた柔軟性と拡張性により、TCO 低減しつつ、現在だけでなく将来のニーズをも満たすコスト効率の高いセキュリティを提供します。
IP アプライアンスには、次の Software Blade が搭載されています。
- Firewall Software Blade
- IPsec VPN Software Blade
- SmartEvent Software Blade
- Acceleration & Clustering Software Blade
- Advanced Networking Software Blade
追加の Software Blade による拡張で新たな脅威に素早く対応
IP アプライアンスには、いくつかの Software Blade があらかじめ導入されています。 これに、 Web Security や VoIP といったオプションの Software Blade を追加して拡張することで、ますます厳しくなる新たなセキュリティ要件に素早く簡単に対応できます。
ADP(Accelerated Data Path)モジュール
ADP モジュール は、IP アプライアンスに追加可能なハードウェア・オプションで、トラフィック・パフォーマンスとアプライアンスの利用効率の向上を実現します。 ADP を追加すると、CPU への作業負荷をメイン・プロセッサと ADP モジュール・プロセッサの間で分散することが可能になり、既存のハードウェアを交換することなくパフォーマンスを向上させることができます。
高度なルーティングとネットワーキング
IP アプライアンスには、PIM、RIP、OSFP、BGP など、広範なトラフィック・タイプをサポートする高度なルーティング・プロトコルが組み込まれています。 また、トラフィックの監視とエラー処理もサポートしており、リモートでのトラブルシューティング、キャパシティ・プランニング、設定管理が可能です。
ハイ・パフォーマンスかつハイ・アベイラビリティなクラスタリング
ビジネスの継続性を維持し、ネットワークのパフォーマンスを安定させるために、IP アプライアンスには複数のハイ・アベイラビリティ・ソリューションが用意されています。 VRRP(Virtual Router Redundancy Protocol)と特許技術であるIPクラスタリングは、堅牢性と拡張性を提供する IP アプライアンスのためのハイ・アベイラビリティ技術 です。 これらの技術を使用すると、複数の独立した IP アプライアンスを連結し、共通のセキュリティ設定を持つ1台の仮想マシンとして動作させることができます。
Network Voyager
Network Voyager は、Web ベースの設定、監視、管理ツールにより、多機能な GUI によるリモートでの IP アプライアンス管理を実現します。 ハードウェアの管理、OS やアプリケーションの導入、ネットワーキング、ルーティング、システムのトラブルシューティング、設定の最適化、ハイ・アベイラビリティの管理、ロール・ベース管理の設定、ネットワーク・トラフィックやIPアプライアンスの状態の監視など、幅広い管理タスクを Network Voyager のインタフェースから簡単に実行できます。
インタフェース・オプション
チェック・ポイントの IP アプライアンスは、多彩なインタフェース・オプションを備えています。Copper Ethernet と Fiber Ethernet に対応し、幅広いポート密度と最大 10Gbps と T1 WAN のパフォーマンス・オプションも用意されています。 ストレージ・オプションも、HDD、フラッシュ、両者のハイブリッドから選択できます。
キャリア・グレードの保守性と冗長性
オプションの IP アプライアンス・クラスタリングを使用すると、処理負荷を分散し、アプライアンスを停止することなく保守作業を行えるようになります。 透過的な「ローリング・アップグレード」により、エンドユーザの業務に影響を与えることなく、クラスタ内のノードを安全に切り離し、アップグレードを行ってから再び接続することができます。
IP アプライアンスは、この他にも次の機能を備えています。
- ホットスワップ対応のハードディスク、ファン、電源(一部のモデルのみ)
- 内部へのアクセスが容易なデザイン(スライド式のトレイやカード)
- ADP モジュールの組み込みによるアプライアンスのパフォーマンス向上
- DC 電源(一部のモデルのみ)
IP アプライアンスのラインナップ
| IP1285 & IP2455: | 大規模環境およびサービス・プロバイダ向け。 ファイアウォール、VPN、IPS、アドバンスド・ネットワーキング 、アクセラレーション&クラスタリング を提供。 オプションの ADP サービス・モジュールをサポート。 |
| IP695: | 中規模~大規模環境およびサービス・プロバイダ向け。 ファイアウォール、VPN、IPS、アドバンスド・ネットワーキング 、アクセラレーション&クラスタリング を提供。 オプションの ADP サービス・モジュールをサポート。 |
| IP565: | 中規模~大規模環境向け。 ファイアウォール、VPN、IPS、アドバンスド・ネットワーキング、アクセラレーション&クラスタリングを提供。 ファイアウォール、VPN、IPS、アドバンスド・ネットワーキング 、アクセラレーション&クラスタリング を提供。 |
| IP395: | 小規模~中規模環境、および大規模な支社・支店環境向け。 ファイアウォール、VPN、IPS、アドバンスド・ネットワーキング 、アクセラレーション&クラスタリング を提供。 |
| IP295: | 小規模オフィスおよび支社・支店環境向け。 ファイアウォール、VPN、IPS、アドバンスド・ネットワーキング 、アクセラレーション&クラスタリング を提供。 |
| IP282: | 小規模オフィスおよび支社・支店環境向け。ファイアウォール、VPN を提供。 |
ソフトウェア仕様
IP アプライアンス |
|||||||
|---|---|---|---|---|---|---|---|
| ソフトウェアのバージョン | R70 R71 |
R70 R71 |
R70 R71 |
R70 R71 |
R70 R71 |
R70 R71 |
R70 R71 |
| Firewall Software Blade |  |
|
|
|
|
|
|
| IPsec VPN Software Blade | |
|
|
|
|
|
|
| IPS Software Blade | * | |
|
|
|
|
|
| Acceleration & Clustering | * | |
|
|
|
|
|
| Advanced Networking | * | |
|
|
|
|
|
| Web Security | * | * | * | * | * | * | * |
| Voice over IP | * | * | * | * | * | * | * |
- 標準装備
* - オプション
アプライアンスのハイライト
| IP アプライアンス |
|||||||
|---|---|---|---|---|---|---|---|
| Firewall スループット | 1.5 Gbps | 1.5 Gbps | 3.0 Gbps | 7 Gbps | 7.2 Gbps 11.7 Gbps |
10.3 Gbps 17.5 Gbps 1 |
11 Gbps 30 Gbps 1 |
| VPN スループット | 1.0 Gbps | 1.0 Gbps | 677 Mbps | 1.7 Gbps | 1.9 Gbps 3.3 Gbps 1 |
1.9 Gbps 8.3 Gbps 1 |
1.9 Gbps 8.3 Gbps 1 |
| IPS スループット | 1.4 Gbps | 1.4 Gbps | 2.9 Gbps | 2.9 Gbps | 4 Gbps | 7 Gbps | 9 Gbps |
| 同時接続数 | 90万 | 90万 | 100万 | 100万 | 100万 | 100万 | 100万 |
| VLAN | 1024 2 | 1024 2 | 1024 2 | 1024 2 | 1024 2 | 1024 2 | 1024 2 |
| ADP モジュール | - | - | - | - | オプション | オプション | オプション |
| VPN アクセラレーション | オプション | オプション | 標準装備 | 標準装備 | 標準装備 | 標準装備 | 標準装備 |
1 - ADP なし/ADP ありのパフォーマンス
2 - インタフェース当たりの VLAN 数は最大256
ハードウェアの技術仕様
| 10/100/1000 ポート | 6 | 6/8 | 4/8 | 4/12 | 4/16 | 4/28 | 4/32 |
| 10 GbE ポート | - | - | - | - | 6 1 | 10 1 | 101 |
| ディスク容量 | 40 GB | 40 GB | 80 GB | 80 GB | 80 GB | 80 GB | 80 GB |
| ディスク・ベース/フラッシュ・ベース | ディスク | ディスク/フラッシュ | ディスク/フラッシュ | ディスク/フラッシュ | ディスク/フラッシュ | ディスク/フラッシュ | Disk or Flash |
| 筐体デザイン(高さ) | 1U/ハーフ・ラック | 1U/ハーフ・ラック | 1U | 1U | 1U | 2U | 2U |
| 寸法(mm) | 216 x 457 x 44 mm | 216 x 457 x 44 mm | 432 x 406 x 44 mm | 438 x 559 x 44 mm | 438 x 610 x 44 mm | 438 x 613 x 88 mm | 438 x 613 x 88 mm |
| 重量 | 5.1kg (11.25 lbs) |
5.1kg (11.25 lbs) |
7.71kg (17.0 lbs) |
11.84kg (26.1 lbs) |
12.38kg (27.3 lbs) |
19.6kg (43.2 lbs) |
20.57kg (45.35 lbs) |
| 使用環境 | 温度: 0℃~40℃2、湿度: 5%~95%(結露なきこと)、高度: 3048m | ||||||
| 電源 | 100-240V 50-60Hz | ||||||
| 電源仕様(最大) | 133W | 133W | 150W | 225W | 250W | 700W | 700W |
| DC 電源 | - | - | - | - | - | オプション | オプション |
| 適合規格 | 安全性: UL60950-1, First Edition: 2003, CAN/CSAC22.2, No 60950:2000, IEC60950-1: 2001, EN60950-1:2001+A11 with Japanese National Deviations / エミッション: FCC Part 15, Subpart B, Class A, EN50024,EN55022A: 1998, CISPR 22 Class A: 1985, EN61000-3-2, EN61000-3-3 / イミュニティ: EN55024: 1998 | ||||||
1 オプション
2 IP395 は 50° C まで
セキュリティ仕様
| 保護の詳細 |
|
|---|---|
| Firewall Software Blade | |
| プロトコル/アプリケーション・サポート | 200以上のアプリケーションとプロトコルを保護 |
| VoIP 保護 | SIP、H.323、MGCP、および SCCP with NAT |
| インスタント・メッセージングの制御 | MSN、Yahoo、ICQ、Skype、GoogleTalk、および QQ Instant Messenger |
| ピアツーピア・ブロック | Kazaa、Gnutella、BitTorrent、eMule、DirectConnect、Soulseek、Thunder、および Winny |
| ネットワーク・アドレス変換(NAT) | 手動および自動ルールでスタティック NAT/HideNAT をサポート |
| レイヤ2ブリッジのサポート | 既存のネットワークに透過的に統合 |
| IPsec VPN Software Blade | |
| 暗号化のサポート | AES 128-256ビット、3DES 56-168 ビット |
認証方法 |
パスワード、 RADIUS、TACACS、X.509、SecurID、LDAP |
認証局 |
認証局(X.509)を統合 |
| VPN コミュニティ | オブジェクトの作成時にサイト間接続を自動設定 |
| トポロジの サポート | スター型およびメッシュ型 |
| ルート・ベースの VPN | 仮想トンネル・インタフェース、ナンバード/アンナンバード・インタフェースを利用 |
| VPN エージェントのサポート | VPN、パーソナル・ファイアウォールによる包括的なエンドポイント・セキュリティ |
| SSL ベースのリモート・アクセス | 完全に統合された SSL VPN ゲートウェイで SSL ベースのオンデマンド・アクセスを提供 |
| SSL ベースのエンドポイント・スキャン | ネットワークへの接続を許可する前にエンドポイントをスキャンして遵守状況やマルウェアをチェック |
| IPS Software Blade | |
| ネットワーク層での保護 | DoS、ポート・スキャン、IP/ICMP/TCP 関連などの攻撃をブロック |
| アプリケーション層での保護 | DNS キャッシュ・ポイズニング、FTP バウンス、不正なコマンドなどの攻撃をブロック |
| 検出方法 | シグネチャ・ベース、振る舞い、およびプロトコル・アノーマリ(プロトコル異常) |
| Advanced Networking Software Blade | |
| ISP の冗長性 | ロード・シェアリングまたはプライマリ/バックアップ |
| 最新のエッジ・ルーティングのサポート | ユニキャスト IPv4 および IPv6 ルーティング(OSPF および BGP を含む)、PIM-SSM/IGMPv3 による高度なマルチキャスト |
| QoS(サービス品質) | きめ細かい QoS 制御が可能 |
| Acceleration & Clustering Software Blade | |
| CoreXL1 | 複数のコアにまたがるセキュリティ上の判断を調整 |
SecureXL |
パフォーマンスが最適化されたソフトウェア・モジュールにセキュリティ検査の負荷を分散 |
SecureXL ファイアウォール・セキュリティ機能 |
アクセス制御、暗号化、NAT、アカウンティングおよびロギング、接続/セッション数、一般的なセキュリティ・チェック、IPS 機能、CIF リソース、TCP シーケンス検証、ダイナミック VPN |
| ハイ・アベイラビリティ | IP クラスタリングと VRRP を選択可能(アクティブ/パッシブとアクティブ/アクティブのフェイルオーバ・オプション) |
| ステート同期(クラスタリング) | 接続をステートフルにフェイルオーバ |
| 同期メンバーのサポート(クラスタリング) | 最大4メンバー |
| ロード・バランシング | IP クラスタリングを使用することでほぼリニアな拡張が可能 |
| 重要なデバイス通知 | ネットワーク・インタフェース、同期ステータス、ハードウェア・モニタ、ファイアウォール・ポリシー・ステータス、ロード・バランシング・プロセス・ステータス、ファイアウォール・プロセス・ステータス |
| 管理とレポーティング | |
| 集中管理 | チェック・ポイントのセキュリティ管理システムと Provider-1 で集中管理 |
| モニタリング/ロギング | SmartView Tracker™ による詳細なモニタリングとロギング |
| レポーティング | Monitoring、Reporting、および Event Correlation Software Blade の完全な統合 |
| コマンドライン・インタフェース | デバイスおよびクラスタ用の CLI |
| IPSO プラットフォーム | |
| CoreXL1 | チェック・ポイントのセキュリティ・ソリューション専用に強化および最適化されたセキュリティ・オペレーティング・システム |
Web ベースの管理 |
ネットワーク内のどこからでも迅速、簡単、安全に管理可能 |
バックアップとリストア |
ディザスタ・リカバリ計画 |
| 一元化された管理権限 | RADIUS 認証と RADIUS グループ |
| DHCP のサポート | DHCP サーバおよびリレー |
Technical Support Offering
Check Point offers combined Hardware and Software support for the IP Appliance line.
Check Point Access Hardware Support
Check Point Access provides a total service solution to our customers.
Benefits
Access support customers get the following benefits, depending on the program they choose:
- Peace of mind with global, “follow the sun” service centers and efficient 24x7 support processes for software and hardware issues.
- Efficient Hardware Replacement – Hardware issues diagnosis and Return Material Authorization process by Check Point and its partners. Customers can choose between programs offering Advance or On-site Replacement:
- Advance Replacement – Authorized replacement hardware is shipped before Check Point receives the faulty hardware, resulting in a faster solution.
- On-site Replacement – Downtime is minimized by replacement and testing by a Check Point authorized Field Services engineer. Programs are available with next business day or 4 hour replacement schedules.
- Software Subscription - Critical hot fixes, service packs, and major upgrades.
- TAC and Web Support - Unlimited, comprehensive support from experienced engineers.
The following Access support programs are available:
- Access 5 day 12 hour
- Access 7 day 24 hour
- Access Plus 5 day 8 hour next business day onsite
- Access Plus 7 day 24 hour 4 hour onsite
The following table highlights the services and features of each of the Check Point Access Hardware Support programs:
| Support Feature |
Access 5 day x 24 hour |
Access 7 day x 24 hour |
Access Plus 5 day x 8 hour x Next Business Day |
Access Plus 7 day x 24 hour x 4 hour response |
|---|---|---|---|---|
| On-site Hardware Replacement | - | - | Yes – Next Business Day* | Yes – 4 hour response* |
| Advance Hardware replacement | Yes | Yes | - | - |
| Support Web Access | Yes | Yes | Yes | Yes |
| Secure Knowledge Advanced | Yes | Yes | Yes | Yes |
| TAC Support Coverage | 2 Hour Response** |
2 Hour Response** |
2 Hour Response** |
2 Hour Response |
*Calls must be received by Check Point by 5 pm local time during normal business days.
** Within the program’s supported time period.
Warranty
Check Point provides a one year material defect warranty on the hardware components of its appliances. If an appliance should experience a hardware failure within the warranty period, customers can easily begin the Return Material Authorization (RMA) process through SecureTrak Service Request Center or by contacting Check Point.
Software Support
Check Point provides options for either direct or indirect support for the software included with the appliances. For more information, see:
サポートと保証
チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでカバーした多彩なサポート・プログラムを用意しています。
サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。 チェック・ポイント・サポートのチケットは、Check Point User Center からオンラインで発行できます。
アプライアンスのサポート・プログラム
チェック・ポイントの アプライアンス・サポート・プログラム では、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。
アプライアンス・サポート・プログラムの詳細については サポート・プログラムについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。
ハードウェア保証
チェック・ポイントは、アプライアンスのハードウェア・コンポーネントの材料に重大な欠陥がないことを保証します。また、チェック・ポイントがアプライアンスをアクティベートした日より1年間は付属のドキュメントに記載されたとおりに機能することを保証します。 この保証期間内にハードウェアの故障が発生した場合は、RMA(Return Material Authorization)の手続きを取ることができます。 詳細については、 ハードウェア保証についてのページ をご覧ください。
チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントの エンタープライズ・サポート・ライフサイクル・ポリシー とは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。 このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。
このポリシーは、すべてのチェック・ポイント製品(チェック・ポイントが販売するサードパーティ製品を除く)に適用されます。 有効なサポートおよび保守契約の下にチェック・ポイント製品をご使用のお客様は、このポリシーによる便益を享受することができます。
