Series 80 アプライアンス
概要
チェック・ポイントの Series 80 アプライアンスは、Software Blade によってネットワーク境界を保護し、支社・支店環境のセキュリティを強化します。デスクトップ型アプライアンスのコンパクトさと、エンタープライズ・レベルの優れたセキュリティを同時に実現します。
主な利点
クラス最高レベルの価格性能比を実現
- 実績のある1.5 Gbps のファイアウォール・スループット
- 包括的な720 Mbps の IPS スループット
Software Blade で支社・支店環境を保護
- エンタープライズ・レベルのファイアウォールと VPN を標準装備
- IPS、アンチウイルス & アンチマルウェア、アンチスパム & E-mail セキュリティ、URL フィルタリングをワンクリックで追加導入することが可能
設定、導入、管理の容易性
- IT 専門スタッフでなくてもできる容易な導入
- 直感的に手早く操作できる新しい開始ウィザードにより、スムーズな導入が可能
- SmartCenter および Provider-1 による集中管理
特徴
- 柔軟性に優れる Software Blade アーキテクチャ
- クラス最高レベルのファイアウォールとエンタープライズ・レベルの IPS の統合
- 包括的な機能
- 高密度のギガビット Ethernet ポート
- 容易な設定と導入
- Software Blade と保護の詳細
- 管理とレポーティング
柔軟性に優れる Software Blade アーキテクチャ
Series 80は、チェック・ポイントの革新的な Software Blade アーキテクチャに基づいています。Software Blade アーキテクチャは、柔軟性と管理性に優れた包括的なセキュリティを支社・支店環境に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。
セキュリティ機能を素早く柔軟に拡張できる Software Blade により、現在だけでなく将来のニーズにも対応できるコスト効率の高いセキュリティを、できる限り低い所有コストで実現できます。
クラス最高レベルのファイアウォールとエンタープライズ・レベルの IPS の統合
Global 100企業全社で採用されているチェック・ポイントの技術をベースとする Series 80は、業界最高レベルの実績を誇るファイアウォール技術を搭載しています。
包括的なネットワーク・アクセス制御(NAC)ではインスタント・メッセンジャー(IM)やピアツーピア(P2P)など、職場で好ましくないアプリケーションをブロックでき、先進の侵入防御システム(IPS)ではサービス妨害(DoS)やポート・スキャン、バッファ・オーバーフローといった既知および未知の脅威からリモート・サイトを確実に保護できます。
包括的な機能
Series 80 は他に類を見ない優れた機能を備えており、支社・支店環境全体をシームレスに保護します。
| 機能 | 詳細 |
|---|---|
| 可動部品不使用 |
ハードウェアの平均故障間隔の長期化による高信頼性 |
| 802.3 ブリッジ |
ネットワーク・インフラストラクチャにおいて容易に変更を実施 |
| VLAN タグ |
仮想 LAN 環境におけるシームレスな導入が可能 |
| ワンクリックで NAT を実行 |
単一のパブリック IP アドレスでネットワーク全体をインターネットに接続 |
| デュアル ISP |
DMZ ポートをバックアップ用 WAN ポート・リンクとして使用し、信頼性のあるインターネット・アクセスを実現 |
| DHCP サーバおよびリレー |
IP アドレスの設定エラーや管理の手間を削減し、アドレスの競合を回避 |
| アクティブ/パッシブのハイ・アベイラビリティ |
プライマリ・システムに障害が発生した際に完全な冗長性を実現 |
高密度のギガビット Ethernet ポート
優れた高ポート密度設計により、大規模な Ethernet ネットワーク・アプリケーションにおいてパフォーマンスが向上します。
フロントエンド・ルータとバックボーン Ethernet スイッチを1.5 Gbps のファイアウォール・スループットで接続でき、支社・支店環境の情報を保護する上で最大の効果を発揮します。また、IT リソースが不足気味の支社・支店環境でも他のすべてのネットワーク接続を単一のデスクトップ型アプライアンスで管理可能なため、ネットワーク・エラーを最小限に抑えながら、少数の IT スタッフで効率的に業務を遂行することができます。
容易な設定と導入
Series 80 は簡単な手順で数分内の稼働が可能なため、IT サポート・スタッフが不足気味の支社・支店環境でもスムーズに導入できます。
新しい開始ウィザードを使用すれば、IT 専門スタッフでなくとも簡単に初期設定することができます。
Software Blade と保護の詳細
Series 80 には、 ファイアウォール Software Blade と IPSec VPN Software Blade が標準で搭載されています。
IPS Software Blade、アンチウイルス & アンチマルウェア Software Blade、アンチスパム & E-mail セキュリティ Software Blade、URL フィルタリング Software Bladeをワンクリックで追加導入して、支社・支店環境のセキュリティをさらに強化することも可能です。
| ファイアウォール Software Blade | |
|---|---|
| プロトコル/アプリケーション・サポート | 200以上のアプリケーションとプロトコルを保護 |
| VoIP 保護 | SIP、H.323、MGCP、および SCCP with NAT |
| インスタント・メッセージングの制御 | MSN、Yahoo、ICQ、Skype、GoogleTalk、および QQ Instant Messenger |
| ピアツーピア・ブロック | Kazaa、Gnutella、BitTorrent、eMule、DirectConnect、Soulseek、Thunder、および Winny |
| ネットワーク・アドレス変換(NAT) | 手動および自動ルールでスタティック NAT/HideNAT をサポート |
| レイヤ2ブリッジのサポート | 既存のネットワークに透過的に統合 |
| IPsec VPN Software Blade | |
|---|---|
| 暗号化のサポート | AES 128-256ビット、3DES 56-168ビット |
認証方法 |
パスワード、RADIUS、TACACS、X.509、SecurID、LDAP |
| 認証局 | 認証局( X.509)を統合 |
| VPN コミュニティ | オブジェクトの作成時にサイト間接続を自動設定 |
| トポロジのサポート | スター型およびメッシュ型 |
| ルート・ベースの VPN | 仮想トンネル・インタフェース、ナンバード/アンナンバード・インタフェースを利用 |
| VPN エージェントのサポート | VPN、パーソナル・ファイアウォールによる包括的なエンドポイント・セキュリティ |
| SSL ベースのリモート・アクセス | 完全に統合された SSL VPN ゲートウェイで SSL ベースのオンデマンド・アクセスを提供 |
| SSL ベースのエンドポイント・スキャン | ネットワークへの接続を許可する前にスキャンしてコンプライアンスへの適応状況やマルウェアをチェック |
| IPS Software Blade | |
|---|---|
| ネットワーク層での保護 | DoS、ポート・スキャン、IP/ICMP/TCP 関連などの攻撃をブロック |
| アプリケーション層での保護 | DNS キャッシュ・ポイズニング、FTP バウンス、不正なコマンドなどの攻撃をブロック |
| 検出方法 | シグネチャ・ベース、振る舞い、およびプロトコル・アノーマリ(プロトコル異常) |
| アンチウイルス & アンチマルウェア Software Blade | |
|---|---|
| アンチウイルス防御プロトコル | HTTP、FTP、POP3、および SMTP を保護 |
| アンチスパイウェア | ゲートウェイでのパターン・ベースのスパイウェア・ブロック |
| アンチウイルス/アンチスパイウェア保護のアップデート | 一元的なデイリー・アップデート、自動および手動アップデート |
| ファイル・タイプ別のきめ細かいスキャン | 70種類以上のファイル・タイプ別にスキャン可能、定期的なアップデート |
| オプション | ファイル・ベース/プロトコル・ベースのアンチウイルス |
| アンチスパム & E-mail セキュリティ Software Blade | |
|---|---|
| IP レピュテーションによるアンチスパム | 悪意ある既知の IP アドレスの動的データベースで送信者のレピュテーションをチェックすることにより、スパムやマルウェアを接続レベルでブロック |
| コンテンツ・ベースのアンチスパム | 画像を利用したスパムや各国語のスパムなど、最新のスパムをパターン・ベースで検出 |
| 拒否/許可リストによるアンチスパム | 拒否リストや許可リストを使用して、明らかなスパム送信者からの電子メールを拒否し、信頼できる送信者からの電子メールを許可 |
| メールのアンチウイルス | メッセージ本文と添付ファイルのスキャンなどにより、多様なウイルスおよびマルウェアをブロック |
| ゼロアワー・アウトブレイク保護機能 | 分析エンジンの使用および配布により、新種のスパムおよびマルウェアをブロック |
| URL フィルタリング Software Blade | |
|---|---|
| URL フィルタリング・カテゴリ | 90以上のカテゴリ(アダルト、広告、アート、チャット、コンピュータ、犯罪者、ドラッグ、教育、金融、食べ物、ギャンブル、ゲーム、女性用下着、政府、ハッキング、ヘイト・スピーチ、健康、趣味、ホスティング・サイト、就職、子供向けサイト、ライフスタイルと文化、自動車、ニュース、出会い、画像検索、不動産、信用照会、地域、リモート・プロキシ、検索エンジン、性教育、ショッピング、スポーツ、ストリーミング・メディア、旅行、Usenet ニュース、暴力、兵器、Web ベース電子メール) |
| ホワイト・リスト(許可するサイト) | URL と IP |
| ブラック・リスト(ブロックするサイト) | URL と IP |
| 例外の設定 | 定義したネットワーク・オブジェクトに基づく例外 |
| 通知のブロック | カスタム・メッセージや URL のリダイレクト |
管理とレポーティング
チェック・ポイントのセキュリティ管理ソリューションは、中核となる統一セキュリティ・アーキテクチャに基づいた相互運用システムとして設計されています。インフラストラクチャの複数レイヤに渡ってセキュリティ・ポリシーを集中管理することが可能です。
Series 80 は、各種セキュリティ管理ソリューションまたは Multi-Domain Security Management のいずれかで集中管理を行います。
| 集中管理 | チェック・ポイントのセキュリティ管理システムと Provider-1で集中管理 |
| モニタリング/ロギング | SmartView Tracker™ による詳細なモニタリングとロギング |
| レポーティング | Monitoring、SmartReporter、および SmartEvent Software Blade の完全な統合 |
| コマンドライン・インタフェース | デバイスおよびクラスタ用の CLI |
仕様
Series 80 のハードウェア仕様
| 詳細 | |
|---|---|
| 10/100/1000 ポート | 10 |
| ディスク・ベース/フラッシュ・ベース | フラッシュ |
| 筐体デザイン(高さ) | デスクトップ・サイズ |
| 外形寸法 (mm) | 220 x 152 x 44 mm |
| 重量 | 1.085 kg |
| 使用環境 | 0°C ~40°C (5%~95%、結露なきこと) |
| 電源 | 100~240 VAC、50~60Hz、240W |
| 電源ユニット | 12V/2A DC 24W |
| 消費電力(最大) | 16.68W |
| 適合規格 | EMC: EN55022+24_2007-ITE FCC: FCCP15B+ICES-003-ITE 安全性: UL/c-UL 60950-1_2nd_2007(US+CA) IEC 60950_1_2nd_2005-CB |
Series 80 の性能
| 詳細 | |
|---|---|
| Firewall スループット | 1500 Mbps |
| VPN スループット | 220 Mbps |
| IPS スループット | 720 Mbps |
| アンチウイルス・スループット | 100 Mbps |
| 同時接続数 | 150,000 |
| VLAN | 1024 |
| ユーザ数制限 | 無制限 |
Series 80 のソフトウェア仕様
| Series 80 | |
|---|---|
| ソフトウェアのバージョン | R71 |
| ファイアウォール | あり |
| IPSec VPN | あり |
| IPS | オプション |
| アンチスパム & E-mail セキュリティ | オプション |
| アンチウイルス & アンチマルウェア | オプション |
| URL フィルタリング | オプション |
コンタクト
詳細情報
導入事例
- 「チェック・ポイントの Series 80 アプライアンスによって、包括的なセキュリティを実現できました。セキュリティの目標レベルを高く設定し、リモートにある顧客ネットワーク全体にわたって一貫したセキュリティを確保することが可能となりました。さらに、ポート密度が高いため、支社・支店環境におけるスイッチやルータの導入が最小限で済み、ローカルに専任の IT 担当者がいなくても簡単に一貫したセキュリティを維持することができます。」
Craig Deveau
Allstream
シニア・プロダクト・マネージャ
関連製品
