IP Appliance
概要
チェック・ポイントの IP Appliance は、高いパフォーマンスが必要とされる複雑なネットワーク環境で長年にわたり利用されてきた実績あるアプライアンス・ソリューションです。ファイアウォール、VPN、侵入防御(IPS)、Application Controlや Identity Awareness などのセキュリティ機能を迅速に導入できる幅広いモデルが用意されており、比類のない拡張性と多くの導入オプションを提供すると共に運用コストの削減を実現します。
1台のアプライアンスでオールインワンのセキュリティとハイ・パフォーマンスを実現
- Software Blade アーキテクチャによる優れた拡張性とセキュリティ
- エンタープライズ・クラスのパフォーマンスを提供
- マルチ接続オプションの提供
さまざまなトラフィック・タイプが混在する環境においても高いパフォーマンスを実現
- ファイアウォール、VPN、侵入防御(IPS)、Application Control や Identity Awareness などの各種 Software Blade を導入後すぐに利用可能
- Acceleration and Clustering Software Blade と Advanced Networking Software Blade 搭載
- さまざまなアクセラレーション技術(ADP、CoreXL、SecureXL)対応
サービス停止時間を短縮して高い信頼性を実現
- キャリア・グレードの保守性と冗長性
- IP クラスタリング機能によりアクティブ-アクティブでのロード・シェアリング設定可能
- モジュラー型の設計により現場での容易なメンテナンス作業が可能
特徴
- ADP(Accelerated Data Path)モジュール
- 高度なルーティングとネットワーキング
- ハイ・パフォーマンスかつハイ・アベイラビリティなクラスタリング
- Network Voyager による Web ベースの設定、監視、管理
- 多彩なインタフェース・オプション
- キャリア・グレードの保守性と冗長性
- 柔軟性に優れる Software Blade アーキテクチャ
ADP(Accelerated Data Path)モジュール
ADP モジュール は、IP Appliance に追加可能なハードウェア・オプションで、トラフィック・パフォーマンスとアプライアンスの利用効率の向上を実現します。 ADP を追加すると、CPU への作業負荷をメイン・プロセッサと ADP モジュール・プロセッサの間で分散することが可能になり、既存のハードウェアを交換することなくパフォーマンスを向上させることができます。
高度なルーティングとネットワーキング
IP Appliance には、PIM、RIP、OSFP、BGP など、広範なトラフィック・タイプをサポートする高度なルーティング・プロトコルが組み込まれています。 また、トラフィックの監視とエラー処理もサポートしており、リモートでのトラブルシューティング、キャパシティ・プランニング、設定管理が可能です。
ハイ・パフォーマンスかつハイ・アベイラビリティなクラスタリング
ビジネスの継続性を維持し、ネットワークのパフォーマンスを安定させるために、IP Appliance には複数のハイ・アベイラビリティ・ソリューションが用意されています。 VRRP(Virtual Router Redundancy Protocol)と特許技術であるIPクラスタリングは、堅牢性と拡張性を提供する IP Appliance のためのハイ・アベイラビリティ技術 です。 これらの技術を使用すると、複数の独立した IP Appliance を連結し、共通のセキュリティ設定を持つ1台の仮想マシンとして動作させることができます。
Network Voyager
Network Voyager は、Web ベースの設定、監視、管理ツールにより、多機能な GUI によるリモートでの IP Appliance 管理を実現します。 ハードウェアの管理、OS やアプリケーションの導入、ネットワーキング、ルーティング、システムのトラブルシューティング、設定の最適化、ハイ・アベイラビリティの管理、ロール・ベース管理の設定、ネットワーク・トラフィックやIPアプライアンスの状態の監視など、幅広い管理タスクを Network Voyager のインタフェースから簡単に実行できます。
インタフェース・オプション
チェック・ポイントの IP Appliance は、多彩なインタフェース・オプションを備えています。Copper Ethernet と Fiber Ethernet に対応し、幅広いポート密度と最大 10Gbps と T1 WAN のパフォーマンス・オプションも用意されています。 ストレージ・オプションも、HDD、フラッシュ、両者のハイブリッドから選択できます。
キャリア・グレードの保守性と冗長性
オプションの IP Appliance クラスタリングを使用すると、処理負荷を分散し、アプライアンスを停止することなく保守作業を行えるようになります。 透過的な「ローリング・アップグレード」により、エンドユーザの業務に影響を与えることなく、クラスタ内のノードを安全に切り離し、アップグレードを行ってから再び接続することができます。
IP Appliance は、この他にも次の機能を備えています。
- ホットスワップ対応のハードディスク、ファン、電源(一部のモデルのみ)
- 内部へのアクセスが容易なデザイン(スライド式のトレイやカード)
- ADP モジュールの組み込みによるアプライアンスのパフォーマンス向上
- DC 電源(一部のモデルのみ)
柔軟性に優れる Software Blade アーキテクチャ
Software Blade アーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のアーキテクチャです。 前例のない優れた柔軟性と拡張性により、TCO 低減しつつ、現在だけでなく将来のニーズをも満たすコスト効率の高いセキュリティを提供します。
Software Blade アーキテクチャはモジュラー性に優れており、チェック・ポイントのセキュリティ・ゲートウェイ製品に、すぐに簡単に導入し運用することが可能です。
IP Appliance には、次の Software Blade が搭載されています。
- Firewall Software Blade
- IPSec VPN Software Blade
- IPS Software Blade
- Application Control
- Identity Awareness
- Acceleration & Clustering Software Blade
- Advanced Networking Software Blade
IP Appliance には、いくつかの Software Blade があらかじめ導入されています。 これに、 Web Security や VoIP といったオプションの Software Blade を追加して拡張することで、ますます厳しくなる新たなセキュリティ要件に素早く簡単に対応できます。
ハードウェアの仕様
| 10/100/1000 ポート | 6 | 6/8 | 4/8 | 4/12 | 4/16 | 4/28 | 4/32 |
| 10 GbE ポート | - | - | - | - | 6 1 | 10 1 | 101 |
| ディスク容量 | 40GB | 80GB | |||||
| ディスク・ベース/フラッシュ・ベース | ディスク | ディスク/フラッシュ | |||||
| 筐体デザイン(高さ) | 1U/ハーフ・ラック | 1U | 2U | ||||
| 寸法(mm) | 216 x 457 x 44 mm |
216 x 457 x 44 mm |
432 x 406 x 44 mm |
438 x 559 x 44 mm |
438 x 610 x 44 mm |
438 x 613 x 88 mm |
438 x 613 x 88 mm |
| 重量 | 5.1kg (11.25 lbs) |
5.1kg (11.25 lbs) |
7.71kg (17.0 lbs) |
11.84kg (26.1 lbs) |
12.38kg (27.3 lbs) |
19.6kg (43.2 lbs) |
20.57kg (45.35 lbs) |
| 使用環境 | 温度: 0℃~40℃2、 湿度: 5%~95%(結露なきこと)、 高度: 3048m |
温度: 5℃~40℃2、湿度: 10%~85%(結露なきこと)、高度: 2500m | |||||
| 電源 | 100-240V 50-60Hz | ||||||
| デュアル電源仕様 | - | - | - | - | 搭載 | 搭載 | 搭載 |
| 電源仕様(最大) | 133W | 133W | 150W | 225W | 250W | 700W | 700W |
| 消費電力(最大) | 100W | 165W | |||||
| DC 電源 | - | - | - | - | - | オプション | オプション |
| 適合規格 | 安全性: UL60950-1, First Edition: 2003, CAN/CSAC22.2, No 60950:2000, IEC60950-1: 2001, EN60950-1:2001+A11 with Japanese National Deviations / エミッション: FCC Part 15, Subpart B, Class A, EN50024,EN55022A: 1998, CISPR 22 Class A: 1985, EN61000-3-2, EN61000-3-3 / イミュニティ: EN55024: 1998 | ||||||
1 オプション
2 IP395 は 50° C まで
アプライアンスのハイライト
| IP Appliance | |||||||
|---|---|---|---|---|---|---|---|
| Firewall スループット | 1.5 Gbps | 1.5 Gbps | 3.0 Gbps | 7 Gbps | 7.2 Gbps 11.7 Gbps |
10.3 Gbps 17.5 Gbps 1 |
11 Gbps 30 Gbps 1 |
| VPN スループット | 1.0 Gbps | 1.0 Gbps | 677 Mbps | 1.7 Gbps | 1.9 Gbps 3.3 Gbps 1 |
1.9 Gbps 8.3 Gbps 1 |
1.9 Gbps 8.3 Gbps 1 |
| IPS スループット | 1.4 Gbps | 1.4 Gbps | 2.9 Gbps | 2.9 Gbps | 4 Gbps | 7 Gbps | 9 Gbps |
| 同時接続数 | 90万 | 90万 | 100万 | 100万 | 100万 | 100万 | 100万 |
| VLAN | 1024 2 | 1024 2 | 1024 2 | 1024 2 | 1024 2 | 1024 2 | 1024 2 |
| ADP モジュール | - | - | - | - | オプション | オプション | オプション |
| VPN アクセラレーション | オプション | オプション | 標準装備 | 標準装備 | 標準装備 | 標準装備 | 標準装備 |
1 - ADP なし/ADP ありのパフォーマンス
2 - インタフェース当たりの VLAN 数は最大256
ソフトウェア仕様
| IP Appliances |
|||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ソフトウェアの バージョン |
R65, R70, R71, R75 | R65, R70, R71, R75 | R65, R70, R71, R75 | R65, R70, R71, R75 | R65, R70, R71, R75 | R65, R70, R71, R75 | R65, R70, R71, R75 | ||||||
| Firewall |  |
|
|
|
|
|
|
|
|
|
|
|
|
| IPsec VPN | |
|
|
|
|
|
|
|
|
|
|
|
|
| Application Control | * | * | |
* | |
* | |
* | |
* | |
* | |
| IPS | * | |
|
|
|
|
|
|
|
|
|
|
|
| Identity Awareness | * | * | |
* | |
* | |
* | |
* | |
* | |
| Acceleration & Clustering | * | |
|
|
|
|
|
|
|
|
|
|
|
| Advanced Networking | * | |
|
|
|
|
|
|
|
|
|
|
|
| Web Security | * | * | * | * | * | * | * | * | * | * | * | * | * |
| Voice over IP | * | * | * | * | * | * | * | * | * | * | * | * | * |
- 標準装備
* - オプション
Technical Support Offering
Check Point offers combined Hardware and Software support for the IP Appliance line.
Check Point Access Hardware Support
Check Point Access provides a total service solution to our customers.
Benefits
Access support customers get the following benefits, depending on the program they choose:
- Peace of mind with global, “follow the sun” service centers and efficient 24x7 support processes for software and hardware issues.
- Efficient Hardware Replacement – Hardware issues diagnosis and Return Material Authorization process by Check Point and its partners. Customers can choose between programs offering Advance or On-site Replacement:
- Advance Replacement – Authorized replacement hardware is shipped before Check Point receives the faulty hardware, resulting in a faster solution.
- On-site Replacement – Downtime is minimized by replacement and testing by a Check Point authorized Field Services engineer. Programs are available with next business day or 4 hour replacement schedules.
- Software Subscription - Critical hot fixes, service packs, and major upgrades.
- TAC and Web Support - Unlimited, comprehensive support from experienced engineers.
The following Access support programs are available:
- Access 5 day 12 hour
- Access 7 day 24 hour
- Access Plus 5 day 8 hour next business day onsite
- Access Plus 7 day 24 hour 4 hour onsite
The following table highlights the services and features of each of the Check Point Access Hardware Support programs:
| Support Feature |
Access 5 day x 24 hour |
Access 7 day x 24 hour |
Access Plus 5 day x 8 hour x Next Business Day |
Access Plus 7 day x 24 hour x 4 hour response |
|---|---|---|---|---|
| On-site Hardware Replacement | - | - | Yes – Next Business Day* | Yes – 4 hour response* |
| Advance Hardware replacement | Yes | Yes | - | - |
| Support Web Access | Yes | Yes | Yes | Yes |
| Secure Knowledge Advanced | Yes | Yes | Yes | Yes |
| TAC Support Coverage | 2 Hour Response** |
2 Hour Response** |
2 Hour Response** |
2 Hour Response |
*Calls must be received by Check Point by 5 pm local time during normal business days.
** Within the program’s supported time period.
Warranty
Check Point provides a one year material defect warranty on the hardware components of its appliances. If an appliance should experience a hardware failure within the warranty period, customers can easily begin the Return Material Authorization (RMA) process through SecureTrak Service Request Center or by contacting Check Point.
Software Support
Check Point provides options for either direct or indirect support for the software included with the appliances. For more information, see:
