Acceleration and Clustering
Software Blade
（アクセラレーション&クラスタリング）

概要

Check Point Acceleration and Clustering Software Blade は、連携して動作することにより、高いパフォーマンスが求められる環境で最高レベルのパフォーマンスとセキュリティを実現する高度な技術群 SecureXL および ClusterXL を提供します。これらの技術は、Software Blade コンテナに含まれている CoreXL とともにオープン・パフォーマンス・アーキテクチャの基盤を形成します。このオープン・パフォーマンス・アーキテクチャにより、データセンター・アプリケーション向けのスループットと、最新のアプリケーション・レベルの脅威を防御するために必要な高いレベルのセキュリティが提供されます。

SecureXL ： セキュリティ・アクセラレーション
チェック・ポイントが特許を保有する SecureXL は、負荷の高い複数のセキュリティ・オペレーション（チェック・ポイントのステートフル・インスペクション・ファイアウォールが実行するオペレーションなど）を高速化する技術です。SecureXL を使用することで、こうしたオペレーションをパフォーマンスが最適化されたソフトウェアおよびハードウェア・デバイスに負荷を分散し、スループットを大幅に向上させることができます。

CoreXL ： マルチコア・アクセラレーション
汎用マルチコア・プロセッサをフル活用する初めてのセキュリティ技術である CoreXL は、先進のコア・レベル・ロード・バランシング機能を提供することにより、ファイアウォールで侵入防御を実施しスループットを高めるために必要な深いレベルの検査のスループットを向上させます。CoreXL を使用することで、高いパフォーマンスと高度なセキュリティを両立できます。

ClusterXL ： スマート・ロード・バランシング
ClusterXL は、業務を中断なく継続するためのハイ・アベイラビリティおよびロード・シェアリングの機能を提供します。ClusterXL は、複数の冗長ゲートウェイで構成されたクラスタ内でトラフィックを分散することで、複数のマシンのコンピューティング能力を集約して全体的なスループットを向上させます。ゲートウェイやネットワークに障害が発生した場合は、指定したバックアップにシームレスに接続がリダイレクトされて業務をそのまま継続できます。

主な利点

• 妥協することなく最高レベルのアプリケーション・セキュリティとパフォーマンスを両立
• 新しいタイプの脅威が出現しても一定レベルのパフォーマンスを維持可能
• マルチメディア・アプリケーションやトランザクション指向アプリケーションのパフォーマンスを向上
• 透過的なフェイルオーバによって業務を継続
• プロセッサ・レベルおよびシステム・レベルでの効果的な負荷分散
• 容易に導入可能

特徴

• セキュリティ・アクセラレーション
• マルチコア CPU のサポート
• ゲートウェイのクラスタリング
• 新たな保護機能を追加可能な拡張性

セキュリティ・アクセラレーション
チェック・ポイントが特許を保有するセキュリティ・アクセラレーション技術、SecureXL™は、通常よりも早い段階でセキュリティ上の判断を下せるようにする特殊なデバイス層を作成することで、負荷の高いセキュリティ処理に伴う遅延を排除します。汎用サーバでも専用アプライアンスでも、ネットワーク・トラフィックが通過するシステムのパフォーマンスは、メモリやシステム・バス、CPU 性能の影響を受けます。チェック・ポイントのセキュリティ・ゲートウェイは、SecureXL デバイス層を作成することによって、より低次のアプリケーション・レベルでセキュリティ上の判断を下せるようにし、パフォーマンスのボトルネックを排除します。

SecureXL を使用する場合、トランザクションの開始後にパケットに対するセキュリティ検査が従来の方法で行われ、そのパケットが安全であると確認されると、SecureXL デバイス層が残りのパケットに対する検査を引き継ぎます。この仕組みによって、ハードウェア設計に起因する遅延が排除されます。SecureXL は、チェック・ポイントのハードウェア・パートナーが提供するいくつかの「Secured by Check Point」アプライアンスと同じようにネットワーク・プロセッサを使用してハードウェア層で実装することも、オープン・サーバ上のバーチャル・ソフトウェア層で実装することもできます。

マルチコア CPU のサポート
チェック・ポイントのセキュリティ・ゲートウェイはマルチコア CPU に対応しています。これにより、単一システムの複数のコアでトラフィックを並列処理できるため、サーバ1台あたりの価格性能比を向上させることができます。マルチコア CPU と SecureXL のマルチスレッド対応セキュリティ・アプリケーション技術の組み合わせは、次世代セキュリティ・アクセラレーションであるアプリケーション層セキュリティの基盤です。チェック・ポイントのセキュリティ・ゲートウェイは、マルチコア CPU と SecureXL によるセキュリティ・アクセラレーションを連携させることにより、侵入防御において10 Gbps を超えるスループットを実現します。

ゲートウェイのクラスタリング
パフォーマンスと信頼性を同時に向上させたい場合は、ClusterXL を使用して、複数の Acceleration and Clustering Software Blade をクラスタリングすることができます。 ClusterXL は、セキュリティ機能をステートフルにフェイルオーバする機能と、トラフィック負荷を複数のゲートウェイに動的に分散する機能の両方を提供します。これにより、大規模環境において、ロード・バランシング専用のデバイスを別途導入することなく、ほぼリニアにパフォーマンスと信頼性を向上させることが可能になります。

新たな保護機能を追加可能な拡張性
チェック・ポイントのセキュリティ・ゲートウェイはソフトウェア・ベースのソリューションであるため、組織では、CPU のマルチコア化、メモリやバスの転送速度向上といったオープン・システムのハードウェアの進化をすぐに取り入れることができます。 ASIC 搭載の専用セキュリティ・ハードウェア製品に多く見られるクローズドなアーキテクチャの場合、新しい脅威に対処するためにパフォーマンスを向上させることができません。 Acceleration and Clustering Software Blade では、オープンなアーキテクチャを採用することにより、パフォーマンスを犠牲にすることなく、最新の脅威に対するセキュリティを維持できるようにしています。

仕様

*詳細は、リリース・ノートおよびユーザ・ガイドをご覧ください。

サポート

ネットワークに対する脅威は、常に進化を続けますます巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御のための技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントのアップデート・サービスが提供する重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより最新の脅威にも対応できます。

利点

• 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
• メジャー・アップグレードと拡張により ROI と投資効果を最大化
• 最新のアプリケーション、機能、技術によりセキュリティを強化