Check Point Smart-1アプライアンス

Check Point Smart-1アプライアンスは、ビッグデータ時代に対応したセキュリティ管理アプライアンスです。幅広いパフォーマンス要件に応じた5種類のモデルが用意されており、セキュリティ・ポリシーやログ、イベントの管理を統合できます。Smart-1アプライアンスを使用すれば、5~5,000台のゲートウェイを管理し、ネットワークを独立した200のドメインにセグメント化して、セキュリティ脅威をリアルタイムで検出できます。またSmart-1アプライアンスは、現在だけでなく将来のニーズにも対応できる優れた拡張性を備えています。

概要

ポリシー管理権限の分掌、ログ分析、脅威分析のための新しいセキュリティ管理プラットフォーム

  • チェック・ポイントのセキュリティ・ゲートウェイを集中管理できる、5種類の新セキュリティ管理アプライアンス
  • ネットワークを最大200の独立したセキュリティ・ドメインにセグメント化し、ポリシーをきめ細かく分割
  • ファイアウォール、IPS、アンチウイルス、アンチボット、脅威エミュレーション、URLフィルタリング、アプリケーション制御が統合された、セキュリティ・ゲートウェイの管理と監視を一元化

高機能なログおよびイベント分析ツールでセキュリティ脅威をリアルタイム検出

  • 最大4万4,000件/秒のログをリアルタイムでインデックス化。記録されたログは即座に検索可能
  • Next Generation SmartEventを利用して、ビューやレポートを秒単位で生成
  • 最大24TBの内部ストレージにより、フォレンジック調査を支援

大規模環境のミッション・クリティカルなネットワークにも対応する、拡張性に優れたプラットフォーム

  • 1GbE、10GbE、SANインタフェースをはじめとする、多彩なネットワーク接続オプション
  • 事業継続性を確保するホットスワップ対応の冗長電源、ファン、およびハードディスク

詳細

包括的な統合セキュリティ管理アプライアンス

セキュリティ機能、ログ、イベントの管理を1台の専用アプライアンスに統合したSmart-1アプライアンスでは、セキュリティの管理と監視を単一の統合コンソールで一元的に実施できます。ファイアウォールやIPS、アンチウイルス、アンチボット、脅威エミュレーション、URLフィルタリング、アプリケーション制御などの多様なセキュリティ機能のポリシーを、SmartConsoleで定義および監視できます。

セキュリティの集中管理を可能にするSmart-1アプライアンスは、ログの確認、イベントの追跡、レポートの参照、セキュリティおよびネットワーク・アクティビティの監視、傾向分析、シグネチャおよびソフトウェア・アップデートの一括配布などの機能を提供します。

またSmart-1アプライアンスでCompliance Software Bladeを使用すると、セキュリティ管理が最適化されます。Compliance Software Bladeから継続的に提供されるセキュリティのベスト・プラクティスに関するフィードバックを取り入れることで、ゲートウェイおよび各種Software Bladeを適切に設定および管理することが可能です。また、設定やポリシーの変更を行う前にセキュリティに与える影響をシミュレートしたり、潜在的なリスクについてリアルタイムで通知を受けとることもできます。Compliance Software Bladeは、セキュリティ管理を統合し、ネットワークのセキュリティ状況の常時把握を求める組織に最適なツールです。


最大5,000台のゲートウェイを集中管理

Smart-1アプライアンスには、ネットワークの多様な要件に応じた5つのモデルが用意されています。エンタープライズ・レベルのアプライアンスである205、210、および225では、セキュリティ・ゲートウェイをそれぞれ最大10台、20台、50台まで管理できます。3050は最大100台、3150は150台超のゲートウェイに対応したハイエンドのセキュリティ管理アプライアンスです(3150は、最大5,000台のCheck Point 1100アプライアンスに対応)。

管理可能なゲートウェイ数


マルチドメイン・セキュリティ管理

Smart-1アプライアンスでは、セキュリティ管理を最大200の独立したドメインにセグメント化することができます。地域や部門、セキュリティ機能別に作成されたドメインは、管理権限やポリシーを分割してセキュリティの強化と管理の簡素化を実現します。

マルチドメイン・ログ管理に対応したモデルでは、分離されたドメインにログ・ファイルを保存できます。この機能により、管理トラフィックとログ・トラフィックが切り離されるため、ネットワーク・パフォーマンスが向上します。


単なるデータを意味のあるセキュリティ情報に

Smart-1アプライアンスのすべてのモデルでは、Logging & Status Software Bladeの一機能である、SmartLogと統合セキュリティ管理コンソールを備えています。全文検索機能を使用して、各種Software Bladeのログ情報とセキュリティ・アクティビティを一元的に追跡することで、数十億件に及ぶログの中から必要な情報を瞬時に見つけ出すことができます。容易に条件を指定して任意のログ・フィールドをリアルタイム検索し、詳細な結果を得ることが可能となり、情報の検索に長時間を費やす必要がありません。複数のログ・ファイルを対象に、期間やゲートウェイ、ドメイン、アクション、ユーザ、地域などの条件を指定すれば、強力できめ細かなセキュリティ調査を実施できます。このように、単一の統合セキュリティ管理コンソールを備え、数十億件のログ情報をリアルタイムで可視化するSmart-1アプライアンスは、単なるデータを意味のあるセキュリティ情報に変換します。


最大24TBの内蔵RAIDストレージ

Smart-1アプライアンスは、最大24TBのストレージを内蔵可能です。また、外部ストレージ接続用としてSAN(Storage Area Network)への高速ファイバ・チャネル接続をサポートしています。

Smart-1アプライアンスは、小規模環境から大規模環境まで柔軟に対応できるストレージ機能を備えており、1TBまたは2TBのディスク・ドライブ1台から2TB x 12台構成まで拡張して、最大数十億件のログ情報を保存できます。


リアルタイムの脅威検出

Smart-1アプライアンスでNext Generation SmartEventを使用すると、ビッグデータ化が進むログ情報に潜む脅威がリアルタイムで可視化します。カスタマイズ可能なビューやレポートを使用して重要なアクティビティを監視し、最新のセキュリティ状況を常に把握することが可能です。ビッグデータに基づく検出技術を導入したNext Generation SmartEventは、わずか数秒でセキュリティ脅威を検出します。フォレンジック分析に適応した詳細ビューへの移動も、概要ビューからワンクリックで行えます。複数のログに対する全文検索と相関分析機能に対応しており、週次レポートを数秒で作成できるほか、未整理のデータを素早く分析して重要なセキュリティ・イベントを見つけ出すことができます。


拡張性と柔軟性に優れるプラットフォーム

Smart-1アプライアンスはLOM(Out-of-Band Management)をサポートしており、ネットワークに接続していなくてもアプライアンスを監視および操作し、デバイスのメンテナンスや管理を行えます。ファイバ・チャネルSANモジュール、ホットスワップ対応の冗長電源やハードディスクなど、可用性を高めるさまざまなアドオン・オプションも用意されています。


ネットワーク接続

Smart-1アプライアンスには、多彩なネットワーク・インタフェースが用意されています。1GbE Copperインタフェースを標準搭載するほか、オプションで1GbE Copper、10GbE Copper、FiberネットワークNICの追加も可能で、柔軟なネットワーク接続が可能です。オプションのSANインタフェースを追加して高速なファイバ・チャネル・ネットワークに接続し、バックアップやディザスタ・リカバリ、コンプライアンス対応に活用することもできます。


優れた柔軟性を誇るSoftware Bladeアーキテクチャとの統合

Software Bladeアーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。前例のない優れた柔軟性と拡張性により、TCOを低減しつつ、現在だけでなく将来のニーズをも満たすコスト効率の高いセキュリティを実現します。

仕様

Smart-1 アプライアンス

205

210

225

3050

3150

 

エンタープライズ・クラス

超ハイエンド

ポリシーおよびログに関するパフォーマンス
管理可能なゲートウェイ数

5

10

25

50

150+1

最大ドメイン数(マルチドメイン管理)

-

-

-

50

200

インデックス化可能なログ/秒

3,000

5,000

11,000

26,0008

44,0008

イベントに関するパフォーマンス
イベント・ログ/秒

280

480

9502

3,0003

7,5004

ログ・サイズ(GB)/日

3.5

6.5

13

40

100

最大のユーザ数

900

1,600

3,000

10,000

25,000

ハードウェア仕様
ストレージ(HDD)

1TB x 1

2TB x 1

2TB x 2

2TB x 4

最大2TB x 125(デフォルト: 2TB x 6)

RAIDタイプ

-

-

1

5、10(デフォルト: 10)

5、6、10、50、60(デフォルト: HDD 6台の場合は6、HDD 12台の場合は60)

ストレージ(SSD)

-

-

-

-

2スロット(オプションで提供予定)

RAM

4GB(デフォルト)

8GB(デフォルト)

最大32GB(デフォルト: 16GB)

最大256GB(デフォルト: 32GB)

最大256GB(デフォルト: 64GB)

インタフェース
内蔵インタフェース

Copper GbE x 4

Copper GbE x 4

Copper GbE x 4

Copper GbE x 4

Copper GbE x 4

拡張ネットワーク・インタフェース

-

-

-

オプションで各種NICに対応(4000アプライアンスと共通)6

オプションで各種NICに対応(4000アプライアンスと共通)6

ファイバ・チャネルSANカード

-

-

オプション7

オプション

オプション

管理(コンソール・ポート)

RJ45 x 1

RJ45 x 1

RJ45 x 1

RJ45 x 1

RJ45 x 1

LOM(Out-of-Band Management)

-

-

GbEポート x 1

GbEポート x 1

GbEポート x 1

USBポート

2

2

2

2

2

その他の機能
管理の二重化(Management HA)

標準装備

標準装備

標準装備

標準装備

標準装備

液晶ディスプレイ

セキュアOS

チェック・ポイントのセキュリティ・ソリューション専用に強化
および最適化されたセキュリティ・オペレーティング・システム

Webベースの管理

ネットワーク内のどこからでも迅速、簡単、安全に管理可能

バックアップとリストア

ディザスタ・リカバリ計画に対応

一元化された管理権限

RADIUS認証とRADIUSグループ

物理仕様
筐体デザイン(高さ)

1U

1U

1U

2U

3U

寸法(インチ、W x D x H)

16.97 x 11.52 x 1.73 in.

16.97 x 10.89 x 1.73 in.

17.4 x 21.77 x 1.73 in.

17.4 x 23.66 x 3.5 in.

17.4 x 24.85 x 5.2 in.

寸法(mm、W x D x H)

431 x 292.5 x 44 mm

431 x 292.5 x 44 mm

442 x 553 x 44 mm

442 x 601 x 87.8 mm

442 x 631.1 x 132 mm

重量

7kg (15.43 lbs.)

7kg (15.43 lbs.)

10kg (22.04 lbs.)

25kg (55.12 lbs.)

32kg (70.55 lbs.)

電源
ホットスワップ対応デュアル電源

なし

なし

あり

あり

あり

電源

AC 100 ~ 240V @ 50 ~ 60Hz

電源仕様(最大)

150W

150W

275W x 2

600W x 2

800W x 2

消費電力(最大)

108W

108W

223W

434W

571W

DCオプション

環境条件
使用環境(動作時)

温度: 32°F~104°F/0°C~40°C
湿度: 5%~90%(結露なきこと)

使用環境(非動作時)

温度: -40°F~158°F/-40°C~70°C
湿度: 5%~95%(結露なきこと)

適合規格
安全性

CE、UL

エミッション

FCC Class A

環境

RoHS

1 最大5,000台のCheck Point 1100アプライアンスに対応
2 32GB RAM搭載時
3 128GB RAM搭載時
4 256GB RAM搭載時
5 ログ保存に使用可能なのは最大16TB
6 ネットワーク・インタフェース・カードは、Check Point 4000/12000アプライアンスと共通
7 Smart-1 225は、SANカードあり/なしでオーダー可能、ただし別途オーダーは不可
8 マルチドメイン構成の場合
Smart-1 Appliances

205

210

225

3050

3150

Network Policy Management

Endpoint Policy Management

Logging and Status

Compliance1

SmartProvisioning

Monitoring

O

O

User Directory

O

O

Management Portal

O

O

O

SmartWorkflow

O

O

O

O

O

SmartEvent1

2

2

SmartReporter1

2

2

Dedicated Event and Multi-Domain Log Packages
Smart-1 Event Option3

Smart-1 Multi-Domain Log Option4

X

X

X

✔- 標準装備
O - オプション
X - 非対応
1 SmartEvent、SmartReporterおよびComplianceの1年ライセンスを含む
2 一台のアプライアンスでのマルチドメイン環境は非対応
3 全てのバンドルにLogging and Status with SmartLogおよびSmartEventとSmartReporterの四年ライセンスを含む
4 全てのバンドルに、SmartLog および 10 Log Domainsを含む

225

3050

3150

インタフェース
4ポート10/100/1000Base-T RJ45

-

8ポート10/100/1000Base-T RJ45

-

2ポート1000Base-F SFP

-

4ポート1000Base-F SFP

-

2ポート10GBase-F SFP+

-

4ポート10GBase-F SFP+

-

ストレージ・インタフェース(SAN)拡張カード

メモリ(RAM)およびHDD
+16GB(追加)

-

-

+32GB(追加)

-

-

+64GB(追加)

-

-

128GB RAM(交換)

-

-

258GB RAM(交換)

-

2TBハードディスク・ドライブ