Check Point Power-1 アプライアンス
パフォーマンスが求められる環境のセキュリティを両立
概要
Check Point Power-1™ アプライアンスは、大規模なネットワーク環境やデータセンターなど、高いパフォーマンスが求められる環境のセキュリティを最大限に高め両立します。Check Point Software Blade (ファイアウォール、IPSec VPN、侵入防御など)と先進のアクセラレーション技術およびネットワーク技術の組み合わせにより、数 Gbps クラスのスループットが必要とされる環境において高パフォーマンスなセキュリティを実現します。
Power-1 アプライアンスには、業界最高レベルの実績を誇るさまざまなセキュリティ技術が採用されており、初期設定の状態で数百種類のアプリケーション、プロトコル、およびサービスを検査することができます。新しいアプリケーションやネットワーク層での脅威が出現した場合は、Power-1 アプライアンスに最新のアップデートを適用したり、Software Blade を追加して拡張したりすることで、セキュリティ機能を増強することが可能です。Power-1 はチェック・ポイントの管理サーバからの管理に対応しており、単一のコンソールを使用してすべてのサイトのセキュリティ・ポリシーを集中管理できます。
主な利点
- 最大25 Gbps のファイアウォール・スループットと、システム全体(ファイアウォール+IPS)で最大15 Gbps のスループットにより、ビジネスにとって重要性の高いアプリケーションの可用性を確保
- 導入先環境でのアップグレードを可能にすることで最大限の柔軟性を提供(Power-1 11000シリーズ) Power-1 が選ばれる理由
- Software Blade の包括的なセキュリティ・セットにより、Web セキュリティ、アンチウイルス、アンチスパイウェア、アンチスパムなどの機能をオンデマンドで追加導入可能
- すべてのサイトを集中管理できる単一のコンソールにより、管理作業を簡素化
- Software Blade アップデート・サービスにより、最新の脅威にも対応
特徴
- 大規模オフィスおよびデータセンター向けの最大限のセキュリティとパフォーマンス
- 管理性、モジュール性、保守性
- 効率的な導入と管理
- Software Blade アーキテクチャ
- 一元的に実行可能なセキュリティの自動アップデート
最大限のセキュリティとパフォーマンス
最大25 Gbps のファイアウォール・スループットと、システム全体(ファイアウォール+ IPS)で最大15 Gbps のスループットにより、ビジネスにとって重要性の高いアプリケーションの可用性を確保します。また、導入先環境でのアップグレードを可能にすることで最大限の柔軟性を提供します(Power-1 11000シリーズ)。
管理性、モジュール性、保守性
Power-1 アプライアンスは LOM (Out-of-Band Management)による専用ネットワークからのリモート制御をサポートしており、デバイスのメンテナンスや管理を含め、アプライアンスをリモートで監視および操作できます。 Power-1は、10 GbE モジュール、ホットスワップ対応の冗長な電源やハードディスクなど、さまざまな機能拡張オプションも用意されています。
- ホットスワップ対応の冗長ハードディスク
- 液晶ディスプレイ
- 液晶操作ボタン
- 空気取入れ口
- 管理/同期ポート
- コンソール・ポート
- USB ポート
- 1 GbE ポート x8
- 導入先環境での交換が可能な拡張モジュール
- 1 GbE 銅線(4ポート)
- 1 GbE SR ファイバ(シングル・モード)(4ポート)
- 1 GbE LR ファイバ(シングル・モード)(4ポート)
- 10 GbE SR ファイバ(シングル・モード)(2ポート)
- 10 GbE LR ファイバ(シングル・モード)(2ポート)
- LOM (Out-of-Band Management)カード
効率的な導入と管理
Power-1 アプライアンスには、初期設定のための設定ウィザード、Security Management Software Blade による Web ベースの集中管理機能などが、単一のハードウェアおよびソフトウェア・ソリューションとしてまとめられており、ネットワーク内のどこからでも迅速、簡単、安全に管理できます。
柔軟な Software Blade アーキテクチャ
Power-1には、チェック・ポイントの Software Blade アーキテクチャが含まれています。Software Blade アーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。セキュリティ機能を素早く柔軟に拡張できる Software Blade により、現在だけでなく将来のニーズにも対応できるコスト効率の高いセキュリティを、できる限り低い TCO で実現できます。
Firewall Software Blade
Firewall Software Blade は、最高レベルのセキュリティを提供します。アクセス制御、アプリケーション・セキュリティ、認証、ネットワーク・アドレス変換(NAT)などにより、不正なネットワーク・ユーザをブロックして企業のユーザとデータを保護します。
IPsec VPN Software Blade
VPN Software Blade は、企業ネットワーク、リモートおよびモバイル・ユーザ、支社・支店、パートナーを安全に接続します。アクセス制御、認証、暗号化機能が統合されているため、公衆網であるインターネットを介したネットワーク接続のセキュリティを強化できます。
IPS Software Blade
IPS Software Blade は、クライアントやサーバ、OS の各種脆弱性、マルウェアやワームへの感染など、多種多様な脅威に幅広く対応できるマルチ・メソッド検出エンジンです。
Acceleration & Clustering Software Blade
Acceleration and Clustering Software Blade は、連携して動作することにより、高いパフォーマンスが求められる環境で最高レベルのパフォーマンスとセキュリティを実現する高度な技術群 SecureXL および ClusterXL を提供します。ブレード・コンテナ内の CoreXL と連携し、オープン・パフォーマンス・アーキテクチャのベースを形成する技術です。
Advanced Networking Software Blade
Advanced Networking Software Blade には、ダイナミック・ルーティング、マルチキャスト・サポート、QoS (サービス品質)に基づく優先順位付け、アプリケーション・ロード・バランシングなど、数々の高度なネットワーク機能が含まれています。
追加の Software Blade による拡張で、新たな脅威に素早く対応
Power-1 には、あらかじめ定義された Software Blade が含まれ提供されますが、必要に応じてオプションの Software Blade を追加して拡張することで、新たなセキュリティ要件に素早く簡単に対応することが可能です。
一元的に実行可能なセキュリティの自動アップデート
アップデート・サービスを利用すると、能動的なセキュリティ環境を実現できます。防御機能のアップデートはチェック・ポイントより継続的かつ自動的に提供されるため、常に新しい攻撃からネットワークを確実に保護することができます。
Power-1 アプライアンス・モデル
Power-1 11000 シリーズ: 高いパフォーマンスと高いセキュリティが常に要求される、大規模環境およびデータセンター向け。以下の3つのモデルが用意されています。
- Power-1 11065: ファイアウォール・スループットは最大15 Gbps、IPS スループットは最大10 Gbps。導入先環境での Power-1 11075または Power-1 11085へのアップグレードが可能。
- Power-1 11075: ファイアウォール・スループットは最大20 Gbps、IPS スループットは最大12 Gbps。導入先環境での Power-1 11085へのアップグレードが可能。
- Power-1 11085:ファイアウォール・スループットは最大25 Gbps、IPS スループットは最大15 Gbps。
Power-1 5075:大規模環境向け
ハードウェア仕様
| アプライアンス | Power-1 5075 |
Power-1 9075 |
Power-1 11000 Series |
||
|---|---|---|---|---|---|
11065 |
11075 |
11085 |
|||
| ソフトウェアのバージョン | R65, R70 | R65, R70 | R70 | R70 | R70 |
| オペレーティング・システム | Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
| 10/100/1000 ポート | 10/14 | 14/18 | 14/18 | 14/18 | 14/18 |
| 10Gb ポート | 2 オプション | 4 オプション | 4 オプション | 4 オプション | 4 オプション |
| ファイアウォール・スループット | 9 Gbps | 16 Gbps | 15 Gbps | 20 Gbps | 25 Gbps |
| VPN スループット1 | 2.4 Gbps | 3.7 Gbps | 3.7 Gbps | 4 Gbps | 4.5 Gbps |
| 同時接続数 | 120万 | 120万 | 120万 | 120万 | 120万 |
| IPS スループット1 | 7.5 Gbps2 | 10 Gbps2 | 10 Gbps2 | 12 Gbps2 | 15 Gbps2 |
| ユーザ数制限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 |
| VLAN | 10243 | 10243 | 10243 | 10243 | 10243 |
| UTM 機能 | オプション | オプション | オプション | オプション | オプション |
| セキュリティ・アクセラレーション | Yes | Yes | Yes | Yes | Yes |
| ディスク容量 | 160 GB | 2 x 160 GB | 2 x 250 GB | 2 x 250 GB | 2 x 250 GB |
| 筐体デザイン(高さ) | 2U | 2U | 2U | 2U | 2U |
| 寸法 | 17 x 20 x 3.46 インチ | 17 x 20 x 3.46 インチ | 17 x 22.8 x 3.46 インチ | 17 x 22.8 x 3.46 インチ | 17 x 22.8 x 3.46 インチ |
| 寸法(mm) | 431 x 509.5 x 88mm | 431 x 509.5 x 88mm | 431 x 580 x 88mm | 431 x 580 x 88mm | 431 x 580 x 88mm |
| 重量 | 14.5kg (31.9lbs) | 16.5kg (36.3lbs) | 23.4kg (51.6lbs) | 23.4kg (51.6lbs) | 23.4kg (51.6lbs) |
| 使用環境 | 温度: 5℃~40℃、湿度: 10%~85%(結露なきこと)、高度: 2,500m | ||||
| 電源 | 100/240V, 50/60Hz4 | 100/240V, 50/60Hz4 | 100/240V, 50/60Hz4 | 100/240V, 50/60Hz4 | 100/240V, 50/60Hz4 |
| 電源仕様(最大) | 250W | 400W | 500W | 500W | 500W |
| 適合規格 | UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A(検査合格、国家認証申請中); KN22KN61000-4 Series, TTA; IC-950; ROHS | ||||
1 検証環境における測定結果。 実環境で使用する場合には、利用環境やポリシー等によりパフォーマンスは変動します。
2 複数種類の実際のトラフィックを混在させ、デフォルトのプロファイルでテスト
3 インタフェースごとに最大256 VLAN
4 冗長電源
ソフトウェア仕様
Power-1 アプライアンス |
5075 |
9075 |
11065 |
11075 |
11085 |
|---|---|---|---|---|---|
| ソフトウェアのバージョン | R70 | R70 | R70 | R70 | R70 |
| Firewall Software Blade |  |
|
|
|
|
| IPsec VPN Software Blade | |
|
|
|
|
| IPS Software Blade | |
|
|
|
|
| Acceleration & Clustering | |
|
|
|
|
| Advanced Networking | |
|
|
|
|
| URL Filtering | * | * | * | * | * |
| Antivirus & Anti-Malware | * | * | * | * | * |
| Anti-Spam & Email Security | * | * | * | * | * |
| Web Security | * | * | * | * | * |
| Voice over IP | * | * | * | * | * |
- 標準装備
* - オプション
セキュリティ仕様 |
保護の詳細 |
|---|---|
Firewall Software Blade |
|
| プロトコル/アプリケーション・サポート | 200以上のアプリケーションとプロトコルを保護 |
| VoIP 保護 | SIP、H.323、MGCP および SCCP with NAT |
| インスタント・メッセージングの制御 | MSN、Yahoo、ICQ、Skype、GoogleTalk、および QQ Instant Messenger |
| ピアツーピア・ブロック | Kazaa、Gnutella、BitTorrent、eMule、DirectConnect、Soulseek、Thunder、および Winny |
| ネットワーク・アドレス変換(NAT) | 手動および自動ルールでスタティック NAT/HideNAT をサポート |
| レイヤ2ブリッジのサポート | 既存のネットワークに透過的に統合 |
IPsec VPN Software Blade |
|
| 暗号化のサポート | AES 128-256ビット、3DES 56-168ビット |
| 認証方法 | パスワード、RADIUS、TACACS、X.509、SecurID、LDAP |
| 認証局 | 認証局(X.509)を統合 |
| VPN コミュニティ | オブジェクトの作成時にサイト間接続を自動設定 |
| トポロジのサポート | スター型およびメッシュ型 |
| ルート・ベースのVPN | 仮想トンネル・インタフェース、ナンバード/アンナンバード・インタフェースを利用 |
| VPN エージェントのサポート | VPN、デフォルト・ファイアウォールによる包括的なエンドポイント・セキュリティ |
| SSL ベースのリモート・アクセス | 完全に統合されたVPNゲートウェイで SSL ベースのオンデマンド・アクセスを提供 |
| SSL ベースのエンドポイント・スキャン | ネットワークへの接続を許可する前にエンドポイントをスキャンして遵守状況やマルウェアをチェック |
IPS Software Blade |
|
| ネットワーク層での保護 | DoS、ポート・スキャン、IP/ICMP/TCP 関連などの攻撃をブロック |
| アプリケーション層での保護 | DNS キャッシュ・ポイズニング、FTP バウンス、不正なコマンドなどの攻撃をブロック |
| 検出方法 | シグネチャ・ベース、振る舞い、およびプロトコル・アノーマリ(プロトコル異常) |
Advanced Networking Software Blade |
|
| ISP の冗長性 | プロトコル・ベース、送信元/送信先、およびポート経路の決定 |
| ルーティングのサポート | OSPF、BGP、RIP v1/2、IGMP、PIM-DM、PIM-SM |
| QoS(サービス品質) | Floodgate-1® によるきめ細かい QoS 制御 |
| サーバ・ロード・バランシング | ConnectControl が5種類のロード・バランシング・アルゴリズムのいずれかを使用して接続リクエストを配信 |
Acceleration and Clustering Software Blade |
|
| CoreXL1 | 複数のコアにまたがるセキュリティ上の判断を調整 |
| SecureXL | パフォーマンスが最適化されたソフトウェア・モジュールにセキュリティ検査の負荷を分散 |
| SecureXL ファイアウォール・セキュリティ機能 | アクセス制御、暗号化、NAT、アカウンティングおよびロギング、接続/セッション数、一般的なセキュリティ・チェック、IPS 機能、CIF リソース、TCP シーケンス検証、ダイナミック VPN |
| ハイ・アベイラビリティ | アクティブ/パッシブおよびアクティブ/アクティブ・フェイルオーバ・オプション |
| ステート同期 | 接続をステートフルにフェイルオーバ |
| 同期メンバーのサポート | 最大5メンバー |
| ロード・バランシング | ClusterXL を使用することでほぼリニアな拡張が可能 |
| 重要なデバイス通知 | ネットワーク・インタフェース、同期ステータス、ファイアウォール・ポリシー・ステータス、ClusterXL プロセス・ステータス、ファイアウォール・プロセス・ステータス |
管理とレポーティング |
|
| 集中管理 | チェック・ポイントのセキュリティ管理システムと Provider-1 で集中管理 |
| モニタリング/ロギング | SmartView Tracker™ よる詳細なモニタリングとロギング |
| レポーティング | Monitoring、Reporting、および Event Correlation Software Blade の完全な統合 |
| コマンドライン・インタフェース | SSH |
SecurePlatform |
|
| 安全な OS | チェック・ポイントのセキュリティ・ソリューション専用に強化および最適化されたセキュリティ・オペレーティング・システム |
| Web ベースの管理 | ネットワーク内のどこからでも迅速、簡単、安全に管理可能 |
| バックアップとリストア | ディザスタ・リカバリ計画 |
| 一元化された管理権限 | RADIUS 認証と RADIUS グループ |
| DHCP のサポート | SecurePlatform™ DHC Pサーバおよびリレー |
サポートと保証
チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでカバーした多彩なサポート・プログラムを用意しています。
サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。 チェック・ポイント・サポートのチケットは、Check Point User Center からオンラインで発行できます。
アプライアンスのサポート・プログラム
チェック・ポイントの アプライアンス・サポート・プログラム では、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。
アプライアンス・サポート・プログラムの詳細については サポート・プログラムについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。
ハードウェア保証
チェック・ポイントは、アプライアンスのハードウェア・コンポーネントの材料に重大な欠陥がないことを保証します。また、チェック・ポイントがアプライアンスをアクティベートした日より1年間は付属のドキュメントに記載されたとおりに機能することを保証します。 この保証期間内にハードウェアの故障が発生した場合は、RMA(Return Material Authorization)の手続きを取ることができます。 詳細については、 ハードウェア保証についてのページ をご覧ください。
チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントの エンタープライズ・サポート・ライフサイクル・ポリシー とは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。 このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。
このポリシーは、すべてのチェック・ポイント製品(チェック・ポイントが販売するサードパーティ製品を除く)に適用されます。 有効なサポートおよび保守契約の下にチェック・ポイント製品をご使用のお客様は、このポリシーによる便益を享受することができます。
