Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

Check Point Power-1 アプライアンス

パフォーマンスが求められる環境のセキュリティを両立

Power-1 Appliances with new Power

概要

Check Point Power-1™ アプライアンスは、大規模なネットワーク環境やデータセンターなど、高いパフォーマンスが求められる環境のセキュリティを最大限に高め両立します。Check Point Software Blade (ファイアウォール、IPSec VPN、侵入防御など)と先進のアクセラレーション技術およびネットワーク技術の組み合わせにより、数 Gbps クラスのスループットが必要とされる環境において高パフォーマンスなセキュリティを実現します。

Security Gateway Software Blades
セキュリティ・ゲートウェイ Software Blade

Power-1 アプライアンスには、業界最高レベルの実績を誇るさまざまなセキュリティ技術が採用されており、初期設定の状態で数百種類のアプリケーション、プロトコル、およびサービスを検査することができます。新しいアプリケーションやネットワーク層での脅威が出現した場合は、Power-1 アプライアンスに最新のアップデートを適用したり、Software Blade を追加して拡張したりすることで、セキュリティ機能を増強することが可能です。Power-1 はチェック・ポイントの管理サーバからの管理に対応しており、単一のコンソールを使用してすべてのサイトのセキュリティ・ポリシーを集中管理できます。

主な利点

  • 最大25 Gbps のファイアウォール・スループットと、システム全体(ファイアウォール+IPS)で最大15 Gbps のスループットにより、ビジネスにとって重要性の高いアプリケーションの可用性を確保
  • 導入先環境でのアップグレードを可能にすることで最大限の柔軟性を提供(Power-1 11000シリーズ) Power-1 が選ばれる理由
  • Software Blade の包括的なセキュリティ・セットにより、Web セキュリティ、アンチウイルス、アンチスパイウェア、アンチスパムなどの機能をオンデマンドで追加導入可能
  • すべてのサイトを集中管理できる単一のコンソールにより、管理作業を簡素化
  • Software Blade アップデート・サービスにより、最新の脅威にも対応

特徴

最大限のセキュリティとパフォーマンス
最大25 Gbps のファイアウォール・スループットと、システム全体(ファイアウォール+ IPS)で最大15 Gbps のスループットにより、ビジネスにとって重要性の高いアプリケーションの可用性を確保します。また、導入先環境でのアップグレードを可能にすることで最大限の柔軟性を提供します(Power-1 11000シリーズ)。

管理性、モジュール性、保守性
Power-1 アプライアンスは LOM (Out-of-Band Management)による専用ネットワークからのリモート制御をサポートしており、デバイスのメンテナンスや管理を含め、アプライアンスをリモートで監視および操作できます。 Power-1は、10 GbE モジュール、ホットスワップ対応の冗長な電源やハードディスクなど、さまざまな機能拡張オプションも用意されています。

Power-1 仕様

  1. ホットスワップ対応の冗長ハードディスク
  2. 液晶ディスプレイ
  3. 液晶操作ボタン
  4. 空気取入れ口
  5. 管理/同期ポート
  6. コンソール・ポート
  7. USB ポート
  8. 1 GbE ポート x8
  9. 導入先環境での交換が可能な拡張モジュール
    • 1 GbE 銅線(4ポート)
    • 1 GbE SR ファイバ(シングル・モード)(4ポート)
    • 1 GbE LR ファイバ(シングル・モード)(4ポート)
    • 10 GbE SR ファイバ(シングル・モード)(2ポート)
    • 10 GbE LR ファイバ(シングル・モード)(2ポート)
  10. LOM (Out-of-Band Management)カード

効率的な導入と管理
Power-1 アプライアンスには、初期設定のための設定ウィザード、Security Management Software Blade による Web ベースの集中管理機能などが、単一のハードウェアおよびソフトウェア・ソリューションとしてまとめられており、ネットワーク内のどこからでも迅速、簡単、安全に管理できます。

柔軟な Software Blade アーキテクチャ
Power-1には、チェック・ポイントの Software Blade アーキテクチャが含まれています。Software Blade アーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。セキュリティ機能を素早く柔軟に拡張できる Software Blade により、現在だけでなく将来のニーズにも対応できるコスト効率の高いセキュリティを、できる限り低い TCO で実現できます。

Firewall Software Blade
Firewall Software Blade は、最高レベルのセキュリティを提供します。アクセス制御、アプリケーション・セキュリティ、認証、ネットワーク・アドレス変換(NAT)などにより、不正なネットワーク・ユーザをブロックして企業のユーザとデータを保護します。

IPsec VPN Software Blade
VPN Software Blade は、企業ネットワーク、リモートおよびモバイル・ユーザ、支社・支店、パートナーを安全に接続します。アクセス制御、認証、暗号化機能が統合されているため、公衆網であるインターネットを介したネットワーク接続のセキュリティを強化できます。

IPS Software Blade
IPS Software Blade は、クライアントやサーバ、OS の各種脆弱性、マルウェアやワームへの感染など、多種多様な脅威に幅広く対応できるマルチ・メソッド検出エンジンです。

Acceleration & Clustering Software Blade
Acceleration and Clustering Software Blade は、連携して動作することにより、高いパフォーマンスが求められる環境で最高レベルのパフォーマンスとセキュリティを実現する高度な技術群 SecureXL および ClusterXL を提供します。ブレード・コンテナ内の CoreXL と連携し、オープン・パフォーマンス・アーキテクチャのベースを形成する技術です。

Advanced Networking Software Blade
Advanced Networking Software Blade には、ダイナミック・ルーティング、マルチキャスト・サポート、QoS (サービス品質)に基づく優先順位付け、アプリケーション・ロード・バランシングなど、数々の高度なネットワーク機能が含まれています。

追加の Software Blade による拡張で、新たな脅威に素早く対応
Power-1 には、あらかじめ定義された Software Blade が含まれ提供されますが、必要に応じてオプションの Software Blade を追加して拡張することで、新たなセキュリティ要件に素早く簡単に対応することが可能です。

一元的に実行可能なセキュリティの自動アップデート
アップデート・サービスを利用すると、能動的なセキュリティ環境を実現できます。防御機能のアップデートはチェック・ポイントより継続的かつ自動的に提供されるため、常に新しい攻撃からネットワークを確実に保護することができます。

Power-1 アプライアンス・モデル

Power-1 11000 シリーズ: 高いパフォーマンスと高いセキュリティが常に要求される、大規模環境およびデータセンター向け。以下の3つのモデルが用意されています。

  • Power-1 11065: ファイアウォール・スループットは最大15 Gbps、IPS スループットは最大10 Gbps。導入先環境での Power-1 11075または Power-1 11085へのアップグレードが可能。
  • Power-1 11075: ファイアウォール・スループットは最大20 Gbps、IPS スループットは最大12 Gbps。導入先環境での Power-1 11085へのアップグレードが可能。
  • Power-1 11085:ファイアウォール・スループットは最大25 Gbps、IPS スループットは最大15 Gbps。
Power-1 9075:本社サイトなどの大規模環境およびデータセンター向け

Power-1 5075:大規模環境向け

 

ハードウェア仕様

アプライアンス
Power-1 5075
Power-1 9075
Power-1 11000 Series
11065
11075
11085
ソフトウェアのバージョン R65, R70 R65, R70 R70 R70 R70
オペレーティング・システム Secure
Platform
Secure
Platform
Secure
Platform
Secure
Platform
Secure
Platform
10/100/1000 ポート 10/14 14/18 14/18 14/18 14/18
10Gb ポート 2 オプション 4 オプション 4 オプション 4 オプション 4 オプション
ファイアウォール・スループット 9 Gbps 16 Gbps 15 Gbps 20 Gbps 25 Gbps
VPN スループット1 2.4 Gbps 3.7 Gbps 3.7 Gbps 4 Gbps 4.5 Gbps
同時接続数 120万 120万 120万 120万 120万
IPS スループット1 7.5 Gbps2 10 Gbps2 10 Gbps2 12 Gbps2 15 Gbps2
ユーザ数制限 無制限 無制限 無制限 無制限 無制限
VLAN 10243 10243 10243 10243 10243
UTM 機能 オプション オプション オプション オプション オプション
セキュリティ・アクセラレーション Yes Yes Yes Yes Yes
ディスク容量 160 GB 2 x 160 GB 2 x 250 GB 2 x 250 GB 2 x 250 GB
筐体デザイン(高さ) 2U 2U 2U 2U 2U
寸法 17 x 20 x 3.46 インチ 17 x 20 x 3.46 インチ 17 x 22.8 x 3.46 インチ 17 x 22.8 x 3.46 インチ 17 x 22.8 x 3.46 インチ
寸法(mm) 431 x 509.5 x 88mm 431 x 509.5 x 88mm 431 x 580 x 88mm 431 x 580 x 88mm 431 x 580 x 88mm
重量 14.5kg (31.9lbs) 16.5kg (36.3lbs) 23.4kg (51.6lbs) 23.4kg (51.6lbs) 23.4kg (51.6lbs)
使用環境 温度: 5℃~40℃、湿度: 10%~85%(結露なきこと)、高度: 2,500m
電源 100/240V, 50/60Hz4 100/240V, 50/60Hz4 100/240V, 50/60Hz4 100/240V, 50/60Hz4 100/240V, 50/60Hz4
電源仕様(最大) 250W 400W 500W 500W 500W
適合規格 UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A(検査合格、国家認証申請中); KN22KN61000-4 Series, TTA; IC-950; ROHS

1 検証環境における測定結果。 実環境で使用する場合には、利用環境やポリシー等によりパフォーマンスは変動します。
2 複数種類の実際のトラフィックを混在させ、デフォルトのプロファイルでテスト
3 インタフェースごとに最大256 VLAN
4 冗長電源

ソフトウェア仕様

Power-1 アプライアンス
5075
9075
11065
11075
11085
ソフトウェアのバージョン R70 R70 R70 R70 R70
Firewall Software Blade
IPsec VPN Software Blade
IPS Software Blade
Acceleration & Clustering
Advanced Networking
URL Filtering * * * * *
Antivirus & Anti-Malware * * * * *
Anti-Spam & Email Security * * * * *
Web Security * * * * *
Voice over IP * * * * *

- 標準装備
* - オプション

 

セキュリティ仕様
保護の詳細
Firewall Software Blade
プロトコル/アプリケーション・サポート
200以上のアプリケーションとプロトコルを保護
VoIP 保護
SIP、H.323、MGCP および SCCP with NAT
インスタント・メッセージングの制御
MSN、Yahoo、ICQ、Skype、GoogleTalk、および QQ Instant Messenger
ピアツーピア・ブロック
Kazaa、Gnutella、BitTorrent、eMule、DirectConnect、Soulseek、Thunder、および Winny
ネットワーク・アドレス変換(NAT)
手動および自動ルールでスタティック NAT/HideNAT をサポート
レイヤ2ブリッジのサポート
既存のネットワークに透過的に統合
IPsec VPN Software Blade
暗号化のサポート
AES 128-256ビット、3DES 56-168ビット
認証方法
パスワード、RADIUS、TACACS、X.509、SecurID、LDAP
認証局
認証局(X.509)を統合
VPN コミュニティ
オブジェクトの作成時にサイト間接続を自動設定
トポロジのサポート
スター型およびメッシュ型
ルート・ベースのVPN
仮想トンネル・インタフェース、ナンバード/アンナンバード・インタフェースを利用
VPN エージェントのサポート
VPN、デフォルト・ファイアウォールによる包括的なエンドポイント・セキュリティ
SSL ベースのリモート・アクセス
完全に統合されたVPNゲートウェイで SSL ベースのオンデマンド・アクセスを提供
SSL ベースのエンドポイント・スキャン
ネットワークへの接続を許可する前にエンドポイントをスキャンして遵守状況やマルウェアをチェック
IPS Software Blade
ネットワーク層での保護
DoS、ポート・スキャン、IP/ICMP/TCP 関連などの攻撃をブロック
アプリケーション層での保護
DNS キャッシュ・ポイズニング、FTP バウンス、不正なコマンドなどの攻撃をブロック
検出方法
シグネチャ・ベース、振る舞い、およびプロトコル・アノーマリ(プロトコル異常)
Advanced Networking Software Blade
ISP の冗長性
プロトコル・ベース、送信元/送信先、およびポート経路の決定
ルーティングのサポート
OSPF、BGP、RIP v1/2、IGMP、PIM-DM、PIM-SM
QoS(サービス品質)
Floodgate-1® によるきめ細かい QoS 制御
サーバ・ロード・バランシング
ConnectControl が5種類のロード・バランシング・アルゴリズムのいずれかを使用して接続リクエストを配信
Acceleration and Clustering Software Blade
CoreXL1
複数のコアにまたがるセキュリティ上の判断を調整
SecureXL
パフォーマンスが最適化されたソフトウェア・モジュールにセキュリティ検査の負荷を分散
SecureXL ファイアウォール・セキュリティ機能
アクセス制御、暗号化、NAT、アカウンティングおよびロギング、接続/セッション数、一般的なセキュリティ・チェック、IPS 機能、CIF リソース、TCP シーケンス検証、ダイナミック VPN
ハイ・アベイラビリティ
アクティブ/パッシブおよびアクティブ/アクティブ・フェイルオーバ・オプション
ステート同期
接続をステートフルにフェイルオーバ
同期メンバーのサポート
最大5メンバー
ロード・バランシング
ClusterXL を使用することでほぼリニアな拡張が可能
重要なデバイス通知
ネットワーク・インタフェース、同期ステータス、ファイアウォール・ポリシー・ステータス、ClusterXL プロセス・ステータス、ファイアウォール・プロセス・ステータス
管理とレポーティング
集中管理
チェック・ポイントのセキュリティ管理システムと Provider-1 で集中管理
モニタリング/ロギング
SmartView Tracker™ よる詳細なモニタリングとロギング
レポーティング
Monitoring、Reporting、および Event Correlation Software Blade の完全な統合
コマンドライン・インタフェース
SSH
SecurePlatform
安全な OS
チェック・ポイントのセキュリティ・ソリューション専用に強化および最適化されたセキュリティ・オペレーティング・システム
Web ベースの管理
ネットワーク内のどこからでも迅速、簡単、安全に管理可能
バックアップとリストア
ディザスタ・リカバリ計画
一元化された管理権限
RADIUS 認証と RADIUS グループ
DHCP のサポート
SecurePlatform™ DHC Pサーバおよびリレー

1 セキュリティ・ゲートウェイ・コンテナに付属

 

サポートと保証

チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでカバーした多彩なサポート・プログラムを用意しています。

サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。 チェック・ポイント・サポートのチケットは、Check Point User Center からオンラインで発行できます。

アプライアンスのサポート・プログラム
チェック・ポイントの アプライアンス・サポート・プログラム では、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。

アプライアンス・サポート・プログラムの詳細については サポート・プログラムについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。

ハードウェア保証
チェック・ポイントは、アプライアンスのハードウェア・コンポーネントの材料に重大な欠陥がないことを保証します。また、チェック・ポイントがアプライアンスをアクティベートした日より1年間は付属のドキュメントに記載されたとおりに機能することを保証します。 この保証期間内にハードウェアの故障が発生した場合は、RMA(Return Material Authorization)の手続きを取ることができます。 詳細については、 ハードウェア保証についてのページ をご覧ください。

チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントの エンタープライズ・サポート・ライフサイクル・ポリシー とは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。 このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。

このポリシーは、すべてのチェック・ポイント製品(チェック・ポイントが販売するサードパーティ製品を除く)に適用されます。 有効なサポートおよび保守契約の下にチェック・ポイント製品をご使用のお客様は、このポリシーによる便益を享受することができます。

コンタクト

詳細情報

関連製品