Smart-1 アプライアンス
概要
Smart-1 アプライアンスは、中規模~大規模のセキュリティ・ネットワーク環境に特化して設計された専用ハードウェア・プラットフォームに、チェック・ポイントが誇る先進の セキュリティ管理 software blade を搭載したセキュリティ管理ソリューションです。Software Blade アーキテクチャをベースとする Smart-1 アプライアンス・ラインの4つのモデルは、ネットワーク、IPS、およびエンドポイント・セキュリティの管理機能と他の追随を許さない優れた拡張性を備える初めての統合管理ソリューションです。
主な利点
- セキュリティ管理のための Software Blade を搭載し、短時間で導入できるセキュリティ管理アプライアンスで、利用環境により4種類のハードウェアより選択が可能
- 単一の統合コンソールにより、ネットワークおよびエンドポイントのセキュリティを統合管理することで、管理効率を最大化
- 最大12 TB のストレージにより管理コストやリソースを大幅に削減が可能
- 万一の際にも動作を継続できる高い信頼性と冗長性により、ミッション・クリティカルな環境に対応
- Provider-1 のマルチドメイン管理機能により、大規模環境におけるセキュリティ・ポリシーのプロビジョニングを簡素化
特徴
- ネットワーク、IPS、およびエンドポイント・セキュリティの管理を統合
- SAN をサポートし、最大12 TB の RAID ストレージを内蔵可能
- ホット・スワップ対応の冗長コンポーネントと内蔵 LOM(Out-of-Band Management)により、高い信頼性と保守性を実現
- Provider-1 のマルチ・ドメイン管理機能を使用したきめ細かなロールベースの管理により、複数のセキュリティ・ポリシーを柔軟に管理
- セキュリティ管理 Software Blade
ネットワーク、IPS、およびエンドポイント・セキュリティの管理を統合
Smart-1 アプライアンスは、チェック・ポイントのすべての製品に対応した集中管理機能を提供します。管理者は SmartDashboard を使用して、ファイアウォール、VPN、IPS、エンドポイントなどのポリシーの定義と実施、ログの追跡、セキュリティおよびネットワーク・アクティビティの監視と傾向レポートの作成、セキュリティ・ポリシーとソフトウェア・アップデートの一括配布など、セキュリティ管理に必要な一連の作業を行うことができます。
SAN をサポートし、最大12 TB の RAID ストレージを内蔵可能
Smart-1 アプライアンスは、最大12 TB のストレージを内蔵可能であるほか、SAN への高速ファイバ・チャネル接続をサポートしています。これらのストレージは、バックアップやディザスタ・リカバリ、法令遵守を監視するための目的として利用できます。
ホット・スワップ対応の冗長コンポーネントと内蔵 LOM(Out-of-Band Management)により、高い信頼性と保守性を実現
Smart-1 アプライアンスは LOM(Out-of-Band Management)をサポートしており、デバイスのメンテナンスや管理を含め、アプライアンスをリモートで監視および操作できます。ファイバ・チャネル SAN モジュール、ホット・スワップ対応の冗長電源やハードディスクなど、さまざまな追加オプションも用意されています。
- ホット・スワップ対応の冗長ハードディスク
- 液晶ディスプレイ
- USB ポート
- LOM(Out-of-Band Management)ポート
- コンソール・ポート
- 1 GbE ポート×4
- ファイバ・チャネル SAN カード
- 追加モジュール用スロット
Provider-1 のマルチ・ドメイン管理機能を使用したきめ細かなロールベースの管理により、複数のセキュリティ・ポリシーを柔軟に管理
Smart-1 50、150 に付属する Provider-1 によるマルチ・ドメイン集中セキュリティ管理機能は、大企業やサービス・プロバイダといった大規模環境固有の要件に対応できるように設計されています。Provider-1 は、ハードウェア・コストの最小化と運用効率の最大化を実現しながら、数千単位のユーザを容易にサポートできる高い拡張性を備えています。
Smart-1 アプライアンスは、チェック・ポイントの Software Blade アーキテクチャに基づいています。
ネットワーク・ポリシー管理
エンドポイント・ポリシー管理
ログ & ステータス
SmartProvisionning
モニタリング
ユーザ・ディレクトリ
管理ポータル
SmartReporter
SmartEvent
仕様
Smart-1 の管理機能とセキュリティ管理 Software Blade
Smart-1 アプライアンス |
 |
 |
 |
 |
|---|---|---|---|---|
5 |
25 |
50 |
150 |
|
| 管理可能なゲートウェイ数 | 5台~最大25台 | 25台~最大50台 | 50台~最大150台 | 150台~無制限 |
| 管理可能なドメイン数 | 1 | 1 | 1~最大3/5/10 | 3~最大5/10/50 |
| マルチ・ドメイン管理 (Provider-1) |
- | - |  |
|
| ネットワーク・ポリシー管理 | |
|
|
|
| エンドポイント・ポリシー管理 | |
|
|
|
| ログとステータス | |
|
|
|
| プロビジョニング | |
|
|
|
| モニタリング | * | |
|
|
| ユーザ・ディレクトリ | * | |
|
|
| IPS イベント分析 | * | |
|
|
| マネージメント・ポータル | * | * | * | * |
| レポーティング | - | * | * | * |
| イベントの相関分析 | - | * | * | * |
- 標準装備
* - オプション
** - R65 と R70 の両方
Smart-1 の製品ハイライト
Smart-1 アプライアンス |
|
|
|
|
|---|---|---|---|---|
5 |
25 |
50 |
150 |
|
| マネージメントの二重化 (Management HA) |
標準装備 | 標準装備 | 標準装備 | 標準装備 |
| ログ件数/秒 | 7,500 | 1万4,000 | 3万 | 3万 |
| ディスク容量 | 1 x 0.5 TB | 4 x 0.5 TB | 4 x 1 TB | 4 x 1 TB, up to 12 TB |
| ストレージのタイプ | - | RAID 10 | RAID 10 | RAID 10 |
| ファイバ・チャネル SAN カード | - | - | オプション | オプション |
| LOM (Out-of-Band Management) | - | 内蔵 | 内蔵 | 内蔵 |
管理機能の仕様
Network Policy Management Software Blade(ネットワーク・ポリシー管理)
Endpoint Policy Management Software Blade(エンドポイント・ポリシー管理)
Logging and Status Software Blade(ログ & ステータス)
Monitoring Software Blade(モニタリング)
Management Portal Software Blade(管理ポータル)
User Directory Software Blade(ユーザ・ディレクトリ)
SmartProvisioning Software Blade(プロビジョニング)
SmartReporter Software Blade(レポーティング)
SmartEvent Software Blade(イベント相関分析)
| SecurePlatform | |
| 安全な OS | チェック・ポイントのセキュリティ・ソリューション専用に強化および最適化されたセキュリティ・オペレーティング・システム |
| Web ベースの管理 | ネットワーク内のどこからでも迅速、簡単、安全に管理可能 |
| バックアップとリストア | ディザスタ・リカバリ計画 |
| 一元化された管理権限 | RADIUS 認証と RADIUS グループ |
Smart-1 のハードウェア仕様
Smart-1 アプライアンス |
|
|
|
|
|---|---|---|---|---|
5 |
25 |
50 |
150 |
|
| 筐体デザイン(高さ) | 1U |
1U |
2U |
3U |
| 搭載インタフェース | 5 Copper GbE | 5 Copper GbE | 4 Copper GbE | 4 Copper GbE |
| 寸法(mm) | 431 x 277 x 44 mm | 431 x 551 x 44 mm | 580 x 442 x 88 mm | 632 x 442 x 131 mm |
| 重量 | 6kg (13.2 lbs) |
13kg (28.7 lbs) |
23.5kg (51.8 lbs) |
29.5kg (65 lbs) |
| 液晶ディスプレイ | |
- | |
|
| 電源ユニット | 1 | 2 | 2 | 3 |
| 電源 | AC 100 ~ 240V @ 50 ~ 60Hz | AC 100 ~ 240V @ 50 ~ 60Hz | AC 90 ~ 264V @ 47 ~ 63Hz | AC 90 ~ 264V @ 47 ~ 63Hz |
| DC 電源オプション | - | - | |
- |
| 電源仕様(最大) | 150W | 2 x 250W | 2 x 600W | 3 x 930W |
| 消費電力(平均) | 61.7W | 122W | 350.8W | 378.9W |
| 使用環境 | 動作周囲温度: 0℃~40℃、湿度: 5~95%(相対湿度、結露なきこと) | |||
| 適合規格 | CE, FCC Class A, RoHS | |||
サポートと保証
チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでカバーした多彩なサポート・プログラムを用意しています。
サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。 チェック・ポイント・サポートのチケットは、Check Point User Center からオンラインで発行できます。
アプライアンスのサポート・プログラム
チェック・ポイントの アプライアンス・サポート・プログラム では、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。
アプライアンス・サポート・プログラムの詳細については サポート・プログラムについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。
ハードウェア保証
チェック・ポイントは、アプライアンスのハードウェア・コンポーネントの材料に重大な欠陥がないことを保証します。また、チェック・ポイントがアプライアンスをアクティベートした日より1年間は付属のドキュメントに記載されたとおりに機能することを保証します。 この保証期間内にハードウェアの故障が発生した場合は、RMA(Return Material Authorization)の手続きを取ることができます。 詳細については、 ハードウェア保証についてのページ をご覧ください。
チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントの エンタープライズ・サポート・ライフサイクル・ポリシー とは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。 このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。
このポリシーは、すべてのチェック・ポイント製品(チェック・ポイントが販売するサードパーティ製品を除く)に適用されます。 有効なサポートおよび保守契約の下にチェック・ポイント製品をご使用のお客様は、このポリシーによる便益を享受することができます。
