Smart-1 アプライアンス
概要
Smart-1 アプライアンスは、中規模~大規模のセキュリティ・ネットワーク環境に特化して設計された専用ハードウェア・プラットフォームに、チェック・ポイントが誇る先進の セキュリティ管理 software blade を搭載したセキュリティ管理ソリューションです。Software Blade アーキテクチャをベースとする Smart-1 アプライアンス・ラインの4つのモデルは、ネットワーク、IPS、およびエンドポイント・セキュリティの管理機能と他の追随を許さない優れた拡張性を備える初めての統合管理ソリューションです。
主な利点
- セキュリティ管理のための Software Blade を搭載し、短時間で導入できるセキュリティ管理アプライアンスで、利用環境により4種類のハードウェアより選択が可能
- 単一の統合コンソールにより、ネットワークおよびエンドポイントのセキュリティを統合管理することで、管理効率を最大化
- 最大12 TB のストレージにより管理コストやリソースを大幅に削減が可能
- 万一の際にも動作を継続できる高い信頼性と冗長性により、ミッション・クリティカルな環境に対応
- Provider-1 のマルチドメイン管理機能により、大規模環境におけるセキュリティ・ポリシーのプロビジョニングを簡素化
特徴
- ネットワーク、IPS、およびエンドポイント・セキュリティの管理を統合
- SAN をサポートし、最大12 TB の RAID ストレージを内蔵可能
- ホット・スワップ対応の冗長コンポーネントと内蔵 LOM(Out-of-Band Management)により、高い信頼性と保守性を実現
- Provider-1 のマルチ・ドメイン管理機能を使用したきめ細かなロールベースの管理により、複数のセキュリティ・ポリシーを柔軟に管理
- セキュリティ管理 Software Blade
ネットワーク、IPS、およびエンドポイント・セキュリティの管理を統合
Smart-1 アプライアンスは、チェック・ポイントのすべての製品に対応した集中管理機能を提供します。管理者は SmartDashboard を使用して、ファイアウォール、VPN、IPS、エンドポイントなどのポリシーの定義と実施、ログの追跡、セキュリティおよびネットワーク・アクティビティの監視と傾向レポートの作成、セキュリティ・ポリシーとソフトウェア・アップデートの一括配布など、セキュリティ管理に必要な一連の作業を行うことができます。
SAN をサポートし、最大12 TB の RAID ストレージを内蔵可能
Smart-1 アプライアンスは、最大12 TB のストレージを内蔵可能であるほか、SAN への高速ファイバ・チャネル接続をサポートしています。これらのストレージは、バックアップやディザスタ・リカバリ、法令遵守を監視するための目的として利用できます。
ホット・スワップ対応の冗長コンポーネントと内蔵 LOM(Out-of-Band Management)により、高い信頼性と保守性を実現
Smart-1 アプライアンスは LOM(Out-of-Band Management)をサポートしており、デバイスのメンテナンスや管理を含め、アプライアンスをリモートで監視および操作できます。ファイバ・チャネル SAN モジュール、ホット・スワップ対応の冗長電源やハードディスクなど、さまざまな追加オプションも用意されています。
- ホット・スワップ対応の冗長ハードディスク
- 液晶ディスプレイ
- USB ポート
- LOM(Out-of-Band Management)ポート
- コンソール・ポート
- 1 GbE ポート×4
- ファイバ・チャネル SAN カード
- 追加モジュール用スロット
Provider-1 のマルチ・ドメイン管理機能を使用したきめ細かなロールベースの管理により、複数のセキュリティ・ポリシーを柔軟に管理
Smart-1 50、150 に付属する Provider-1 によるマルチ・ドメイン集中セキュリティ管理機能は、大企業やサービス・プロバイダといった大規模環境固有の要件に対応できるように設計されています。Provider-1 は、ハードウェア・コストの最小化と運用効率の最大化を実現しながら、数千単位のユーザを容易にサポートできる高い拡張性を備えています。
Smart-1 アプライアンスは、チェック・ポイントの Software Blade アーキテクチャに基づいています。
ネットワーク・ポリシー管理
エンドポイント・ポリシー管理
ログ & ステータス
プロビジョニング
モニタリング
ユーザ・ディレクトリ
IPS イベント分析
管理ポータル
レポーティング
イベント相関分析
仕様
Smart-1 の管理機能とセキュリティ管理 Software Blade
Smart-1 アプライアンス |
 |
 |
 |
 |
|---|---|---|---|---|
5 |
25 |
50 |
150 |
|
| 管理可能なゲートウェイ数 | 5台~最大25台 | 25台~最大50台 | 50台~最大150台 | 150台~無制限 |
| 管理可能なドメイン数 | 1 | 1 | 1~最大3/5/10 | 3~最大5/10/50 |
| マルチ・ドメイン管理 (Provider-1) |
- | - |  |
|
| ネットワーク・ポリシー管理 | |
|
|
|
| エンドポイント・ポリシー管理 | |
|
|
|
| ログとステータス | |
|
|
|
| プロビジョニング | |
|
|
|
| モニタリング | * | |
|
|
| ユーザ・ディレクトリ | * | |
|
|
| IPS イベント分析 | * | |
|
|
| マネージメント・ポータル | * | * | * | * |
| レポーティング | - | * | * | * |
| イベントの相関分析 | - | * | * | * |
- 標準装備
* - オプション
** - R65 と R70 の両方
Smart-1 の製品ハイライト
Smart-1 アプライアンス |
|
|
|
|
|---|---|---|---|---|
5 |
25 |
50 |
150 |
|
| マネージメントの二重化 (Management HA) |
標準装備 | 標準装備 | 標準装備 | 標準装備 |
| ログ件数/秒 | 7,500 | 1万4,000 | 3万 | 3万 |
| ディスク容量 | 1 x 0.5 TB | 4 x 0.5 TB | 4 x 1 TB | 4 x 1 TB, up to 12 TB |
| ストレージのタイプ | - | RAID 10 | RAID 10 | RAID 10 |
| ファイバ・チャネル SAN カード | - | - | オプション | オプション |
| LOM (Out-of-Band Management) | - | 内蔵 | 内蔵 | 内蔵 |
管理機能の仕様
Network Policy Management Software Blade(ネットワーク・ポリシー管理)
Endpoint Policy Management Software Blade(エンドポイント・ポリシー管理)
Logging and Status Software Blade(ログ & ステータス)
Provisioning Software Blade(プロビジョニング)
Monitoring Software Blade(モニタリング)
Management Portal Software Blade(管理ポータル)
User Directory Software Blade(ユーザ・ディレクトリ)
IPS Event Analysis Software Blade(IPS イベント分析)
Reporting Software Blade(レポーティング)
Event Correlation Software Blade(イベント相関分析)
| SecurePlatform | |
| 安全な OS | チェック・ポイントのセキュリティ・ソリューション専用に強化および最適化されたセキュリティ・オペレーティング・システム |
| Web ベースの管理 | ネットワーク内のどこからでも迅速、簡単、安全に管理可能 |
| バックアップとリストア | ディザスタ・リカバリ計画 |
| 一元化された管理権限 | RADIUS 認証と RADIUS グループ |
Smart-1 のハードウェア仕様
Smart-1 アプライアンス |
|
|
|
|
|---|---|---|---|---|
5 |
25 |
50 |
150 |
|
| 筐体デザイン(高さ) | 1U |
1U |
2U |
3U |
| 搭載インタフェース | 5 Copper GbE | 5 Copper GbE | 4 Copper GbE | 4 Copper GbE |
| 寸法(mm) | 431 x 277 x 44 mm | 431 x 551 x 44 mm | 580 x 442 x 88 mm | 632 x 442 x 131 mm |
| 重量 | 6kg (13.2 lbs) |
13kg (28.7 lbs) |
23.5kg (51.8 lbs) |
29.5kg (65 lbs) |
| 液晶ディスプレイ | |
- | |
|
| 電源ユニット | 1 | 2 | 2 | 3 |
| 電源 | AC 100 ~ 240V @ 50 ~ 60Hz | AC 100 ~ 240V @ 50 ~ 60Hz | AC 90 ~ 264V @ 47 ~ 63Hz | AC 90 ~ 264V @ 47 ~ 63Hz |
| DC 電源オプション | - | - | |
- |
| 電源仕様(最大) | 150W | 2 x 250W | 2 x 600W | 3 x 930W |
| 消費電力(平均) | 61.7W | 122W | 350.8W | 378.9W |
| 使用環境 | 動作周囲温度: 0℃~40℃、湿度: 5~95%(相対湿度、結露なきこと) | |||
| 適合規格 | CE, FCC Class A, RoHS | |||
サポートと保証
チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでをカバーした多彩なサポート・プログラムを用意しています。チェック・ポイント・アプライアンスに問題が発生した場合は、お客様からサービス・リクエストを発行していただきます。ダイレクト・サポートをご契約の場合はチェック・ポイントに対して直接、CES サポートをご契約の場合は担当のサポート・パートナーに対して発行します。チェック・ポイント・サポートのチケットは、上記の要領でチェック・ポイントまたは担当のパートナーによって、SecureTrakサービス・リクエスト・センターを通じてオンラインで発行されます。
アプライアンスにハードウェア関連の問題が見つかった場合は、チェック・ポイントによって RMA(Return Material Authorization)プロセスが開始され、サポート契約の内容に応じて出荷と納入が行われます。
1年間のハードウェア・サポートが付属します。
アプライアンスのサポート・プログラム
サポートの詳しい内容と契約条件については、アプライアンスについて提供されるサポートをご覧ください。
ハードウェア・サポートと RMA サービス品質保証(SLA)
アプライアンス SLA |
RMA 納入方法 |
RMA の実施 |
|---|---|---|
ハードウェア保証* |
故障したユニットがチェック・ポイントに到着した後出荷、納入は通関等の状況による |
チェック・ポイント・ロジスティックス・センター |
準スタンダート/スタンダード |
翌営業日出荷、通常2~3営業日以内の納入 |
チェック・ポイント・ロジスティックス・センター、遠隔地用の現地配送センター |
準プレミアム/プレミアム |
同日出荷、翌営業日の納入を目標とする |
チェック・ポイント・ロジスティックス・センター(EU および米国のほとんどの地域)、遠隔地用の現地配送センター |
準プレミアム/プレミアム・エクスプレス*** |
特別な速配サービス、その時点において一番早い便で出荷 |
チェック・ポイント・エクスプレス・ロジスティックス・センター(EU および米国のほとんどの地域) |
準プレミアム/プレミアム4時間オンサイト**** |
問題の特定後4時間以内に認定エンジニアがサイトに到着 |
チェック・ポイント認定のパートナーおよび請負業者がサービスを提供 |
* アプライアンスの価格には、購入後3年間のハードウェア保証が含まれています。保証期間は、諸条件に従って4年または5年に延長できます。 |
||
