Check Point Smart-1アプライアンス

Check Point Smart-1アプライアンスは、第5世代のサイバー攻撃に対応するオールインワンのセキュリティ管理アプライアンスです。単一のプラットフォームで、一元的なポリシー管理とネットワーク、クラウド、モバイルのすべての環境における高度なセキュリティ管理を実現し、第5世代のサイバー攻撃を効率的に阻止します。高度なログ分析や脅威分析に基づいたリアルタイムのセキュリティ監視と制御、およびパフォーマンスの大幅な向上を実現します。

概要

業界最高水準のオールインワン・セキュリティ管理プラットフォーム

  • 単一プラットフォームで、ネットワーク、クラウド、モバイルのすべての環境を一元管理
  • ネットワークを最大200の独立したセキュリティ・ドメインにセグメント化し、ポリシーをきめ細かく分割
  • ファイアウォール、IPS、アンチウイルス、アンチボット、脅威エミュレーション、URLフィルタリング、アプリケーション制御が統合された、セキュリティ・ゲートウェイの管理と監視を一元化

高度なログおよびイベント分析と可視化でセキュリティ脅威をリアルタイム検出

  • 最大4万4,000件/秒のログをリアルタイムでインデックス化。記録されたログは即座に検索可能
  • Next Generation SmartEventを利用して、ビューやレポートを秒単位で生成
  • 最大48TBの内部ストレージにより、大容量なフォレンジックを支援

大規模環境のミッション・クリティカルなネットワークも集中管理可能な、パフォーマンスに優れたプラットフォーム

  • 事業継続性を確保するホットスワップ対応の冗長電源、ファン、およびハードディスク

詳細

包括的な統合セキュリティ管理アプライアンス

セキュリティ機能、ログ、イベントの管理を1台の専用アプライアンスに統合したSmart-1アプライアンスでは、セキュリティの管理と監視を単一の統合コンソールで一元的に実施できます。ファイアウォールやIPS、アンチウイルス、アンチボット、脅威エミュレーション、URLフィルタリング、アプリケーション制御などの多様なセキュリティ機能のポリシーを、SmartConsoleで定義および監視できます。

セキュリティの集中管理を可能にするSmart-1アプライアンスは、ログの確認、イベントの追跡、レポートの参照、セキュリティおよびネットワーク・アクティビティの監視、傾向分析、シグネチャおよびソフトウェア・アップデートの一括配布などの機能を提供します。

またSmart-1アプライアンスでCompliance Software Bladeを使用すると、セキュリティ管理が最適化されます。Compliance Software Bladeから継続的に提供されるセキュリティのベスト・プラクティスに関するフィードバックを取り入れることで、ゲートウェイおよび各種Software Bladeを適切に設定および管理することが可能です。また、設定やポリシーの変更を行う前にセキュリティに与える影響をシミュレートしたり、潜在的なリスクについてリアルタイムで通知を受けとることもできます。Compliance Software Bladeは、セキュリティ管理を統合し、ネットワークのセキュリティ状況の常時把握を求める組織に最適なツールです。


最大5,000台のゲートウェイを集中管理

Smart-1アプライアンスには、ネットワークの多様な要件に応じた5つのモデルが用意されています。エンタープライズ・レベルのアプライアンスである405、410では、セキュリティ・ゲートウェイをそれぞれ最大5台、10台まで管理できます。また525は、最大25台、5050は最大50台、5150は150台超のゲートウェイに対応したハイエンドのセキュリティ管理アプライアンスです。(5150は、最大5,000台のCheck Point 1400アプライアンスに対応)


マルチドメイン・セキュリティ管理

Smart-1アプライアンスでは、セキュリティ管理を最大200の独立したドメインにセグメント化することができます。地域や部門、セキュリティ機能別に作成されたドメインは、管理権限やポリシーを分割してセキュリティの強化と管理の簡素化を実現します。

マルチドメイン・ログ管理に対応したモデルでは、分離されたドメインにログ・ファイルを保存できます。この機能により、管理トラフィックとログ・トラフィックが切り離されるため、ネットワーク・パフォーマンスが向上します。


単なるデータを意味のあるセキュリティ情報に

Smart-1アプライアンスのすべてのモデルでは、Logging & Status Software Bladeの一機能である、SmartLogと統合セキュリティ管理コンソールを備えています。全文検索機能を使用して、各種Software Bladeのログ情報とセキュリティ・アクティビティを一元的に追跡することで、数十億件に及ぶログの中から必要な情報を瞬時に見つけ出すことができます。容易に条件を指定して任意のログ・フィールドをリアルタイム検索し、詳細な結果を得ることが可能となり、情報の検索に長時間を費やす必要がありません。複数のログ・ファイルを対象に、期間やゲートウェイ、ドメイン、アクション、ユーザ、地域などの条件を指定すれば、強力できめ細かなセキュリティ調査を実施できます。このように、単一の統合セキュリティ管理コンソールを備え、数十億件のログ情報をリアルタイムで可視化するSmart-1アプライアンスは、単なるデータを意味のあるセキュリティ情報に変換します。


最大48TBの内蔵RAIDストレージ

Smart-1アプライアンスは、最大48TBのストレージを内蔵可能です。また、外部ストレージ接続用としてSAN(Storage Area Network)への高速ファイバ・チャネル接続をサポートしています。

Smart-1アプライアンスは、小規模環境から大規模環境まで柔軟に対応できるストレージ機能を備えており、1TBまたは2TBのディスク・ドライブ1台から4TB x 12台構成まで拡張して、最大数十億件のログ情報を保存できます。


リアルタイムの脅威検出

Smart-1アプライアンスでNext Generation SmartEventを使用すると、ビッグデータ化が進むログ情報に潜む脅威がリアルタイムで可視化します。カスタマイズ可能なビューやレポートを使用して重要なアクティビティを監視し、最新のセキュリティ状況を常に把握することが可能です。ビッグデータに基づく検出技術を導入したNext Generation SmartEventは、わずか数秒でセキュリティ脅威を検出します。フォレンジック分析に適応した詳細ビューへの移動も、概要ビューからワンクリックで行えます。複数のログに対する全文検索と相関分析機能に対応しており、週次レポートを数秒で作成できるほか、未整理のデータを素早く分析して重要なセキュリティ・イベントを見つけ出すことができます。


拡張性と柔軟性に優れるプラットフォーム

Smart-1アプライアンスはLOM(Out-of-Band Management)をサポートしており、ネットワークに接続していなくてもアプライアンスを監視および操作し、デバイスのメンテナンスや管理を行えます。ファイバ・チャネルSANモジュール、ホットスワップ対応の冗長電源やハードディスクなど、可用性を高めるさまざまなアドオン・オプションも用意されています。


ネットワーク接続

Smart-1アプライアンスには、多彩なネットワーク・インタフェースが用意されています。1GbE Copperインタフェースを標準搭載するほか、オプションで1GbE Copper、ファイバ・ネットワークNIC/SFPの追加も可能で、柔軟なネットワーク接続が可能です。


優れた柔軟性を誇るSoftware Bladeアーキテクチャとの統合

Software Bladeアーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。前例のない優れた柔軟性と拡張性により、TCOを低減しつつ、現在だけでなく将来のニーズをも満たすコスト効率の高いセキュリティを実現します。

仕様

Smart-1 アプライアンス

405

410

525

5050

5150

 

エンタープライズ・クラス

超ハイエンド

処理能力およびパフォーマンス
管理可能なゲートウェイ数

5

10

25

50

150+1

最大ドメイン数(マルチドメイン管理)

-

-

-

50

200

ログ/秒(最大)

40,000

45,000

60,000

80,0003

100,0003

インデックス化可能なログ/秒(最大)

6,000/4002

10,000/6002

14,000/1,6002

27,0003/7,5002

40,000 3/12,000 2

インデックス化可能なログ/秒

3,000/2002

5,000/3002

7,000/8002

15,0003/3,7502

22,000 3/6,0002

ログ・サイズ(GB)/日

53/1.72

88/5.22

150/17.12

320/802

470/1282

ハードウェア仕様
CPUコア数

4

4

4

16

24

ストレージ(HDD)

1TB x 1

2TB x 1

4TB x 2

4TB x 4

最大4TB x 12(デフォルト: 4TB x 6)

RAIDタイプ

-

-

1

5、10

5、6、10、50、60

メモリ (RAM) デフォルト/最大

16GB

32GB

32/64 GB

64/128 GB

128/256 GB

インタフェース
内蔵インタフェース

Copper GbE x 5

Copper GbE x 5

Copper GbE x 4

Copper GbE x 4

Copper GbE x 4

拡張ネットワーク・インタフェース

-

-

オプション

オプション

オプション

管理(コンソール・ポート)

RJ45 x 1

RJ45 x 1

DB94 x 1

DB94 x 1

DB94 x 1

USBポート

2

2

4

4

4

物理仕様
筐体デザイン(高さ)

1U

1U

1U

1U

2U

寸法(インチ、W x D x H)

17.13 x 17.64 x 1.63 in.

17.13 x 17.64 x 1.63 in.

17.08 x 26.66 x 1.68 in.

17.08 x 27.74 x 1.68 in.

17.08 x 28.17 x 3.42 in.

寸法(mm、W x D x H)

435 x 448 x 44 mm

435 x 448 x 44 mm

434 x 677.3 x 42.8 mm

434 x 704.7 x 42.8 mm

434 x 715.5 x 86.8 mm

重量

7.7kg (16.9 lbs.)

7.7kg (16.9 lbs.)

13.8kg (30.42 lbs.)

21.1kg (46.5 lbs.)

28.6kg (63.1 lbs.)

電源
ホットスワップ対応
冗長電源

No

No

Yes

Yes

Yes

ホットスワップ対応
DC電源オプション

No

No

No

オプション

オプション

入力電圧

AC 100 ~ 240V @ 50 ~ 60Hz

消費電力(最大)

250W

250W

350W

495W

750W

環境条件
使用環境(動作時)

温度: 32°F~104°F/0°C~40°C
湿度: 5%~90%(結露なきこと)

温度: 50°F~95°F/10°C~35°CC
湿度: 10%~80%(結露なきこと) 

使用環境(非動作時)

温度: -40°F~158°F/-40°C~70°C
湿度: 5%~95%(結露なきこと)

温度: -40°F~149°F/-40°C~65°C
湿度: 5%~95%(結露なきこと)

適合規格
安全性/エミッション/環境

UL / CE, FCC Class A / RoHS

1 最大5,000台のCheck Point 1400アプライアンスに対応
2 SmartEvent使用時
3 マルチドメイン構成の場合
4 DB9からRJ-45への変換アダプター含む

525

5050

5150

インタフェース
2ポート1GBase-F SFP+ インターフェースカード

1000Base-T RJ45 SFPトランシーバ

1G ファイバポート (1000Base-SX) SFPトランシーバ

1G ファイバポート (1000Base-LX) SFPトランシーバ

メモリ(RAM)およびHDD
64GB(交換)

-

-

64GB RAM(追加)

-

-

128GB RAM(追加)

-

-

4TBハードディスク・ドライブ