Advanced Networking Software Blade
（アドバンスド・ネットワーキング）

概要

Check Point Advanced Networking Software Blade を使用すると、複雑で使用率の高いネットワーク環境に、簡単にセキュリティを導入できます。大規模企業やデータセンターのように、高いパフォーマンスとアベイラビリティが要求される環境に理想的なソリューションです。Advanced Networking Software Blade には、ダイナミック・ルーティング、マルチキャスト・サポート、QoS（サービス品質）に基づく優先順位付け、アプリケーション・ロード・バランシングなど、数々の高度なネットワーク機能が含まれています。これらの機能を組み合わせ、ビジネスにとって重要性の高いアプリケーションやユーザに高い優先順位を割り当てることで、ネットワークとユーザのパフォーマンスを最適化できます。Advanced Networking Software Blade なら、膨大なトラフィック量の環境においても、大量のクライアントからの接続を効率的に管理できます。結果として、従業員の生産性を高い状態に維持し、業務を適切にサポートできるだけでなく、顧客にストレスを感じさせないオンライン・サービスも提供できるようになります。

主な利点

• セキュリティ・インフラストラクチャの信頼性およびパフォーマンスを向上
• 支社・支店環境におけるルータの必要性を軽減
• 重要性の高いアプリケーション用に帯域幅を確保
• ミッション・クリティカルなトラフィックのパフォーマンスを最適化
• ネットワーク・コストを前もって管理
• アプリケーションのパフォーマンスを向上
• インテリジェントなトラフィック・リダイレクション
• 既存のハードウェア資産を活用可能
• セキュリティ・ポリシーを含めたアプリケーション・ロード・バランシング

特徴

• 高度なルーティング
• マルチキャスト・プロトコルのサポート
• 暗号化されたトラフィックと暗号化されていないトラフィックのサービス品質（QoS）
• 柔軟なサーバ・ロード・バランシング

高度なルーティング
Advanced Networking Software Blade は、拡張性と耐障害性に優れたセキュアなネットワークの導入を検討している組織が、業界標準のダイナミック・ルーティング・プロトコル（BGP、OSPF、IPv1、RIPv2 など）をセキュリティ・ゲートウェイ上で実行できるようにします。OSPF、RIPv1、および RIPv2 を使用すると、単一の自律システム（例えば単一の部署、企業、サービス・プロバイダ）でダイナミック・ルーティングを行うことでネットワーク障害を回避できます。BGPは、複数の自律システムが関与するより複雑なネットワークでのダイナミック・ルーティングを可能にします。例えば、2社のサービス・プロバイダを利用している場合や、ネットワークを複数のエリアに分けてそれぞれ別の管理者がパフォーマンスを最適化している場合には BGP を使用します。

マルチキャスト・プロトコルのサポート
Advanced Networking Software Blade は、IGMP、PIM-DM、PIM-SM などのマルチキャスト・プロトコルもサポートしています。マルチキャスト・プロトコルを使用すると、株式表示などで利用されることが多いティッカーやビデオ会議などのマルチキャスト・セッションを、セキュリティ・ゲートウェイで効率的・効果的に管理してネットワークに転送できます。

暗号化されたトラフィックと暗号化されていないトラフィックのサービス品質（QoS）
Advanced Networking Software Blade では、ERP、データベース、Web サービスなどのビジネスにとって重要性の高いトラフィックを、それほどスピードが求められない他のトラフィックよりも優先させることができます。例えば、VoIP（Voice over Internet Protocol）やビデオ会議といったストリーミング・アプリケーションの帯域を保証し、遅延を制御することができます。また、極めてきめの細かい制御機能を備えているため、VPN トンネルを介してネットワーク・リソースにリモート・アクセスする場合を含め、特定の従業員によるアクセスだけを保証したり優先的に処理したりといったことも可能です。

柔軟なサーバ・ロード・バランシング
各接続リクエストは、Advanced Networking Software Blade にあらかじめ定義されている5種類のロード・バランシング・アルゴリズムに基づいて特定のサーバに転送されます。サーバ・ロード・バランシング・アルゴリズムによって、大量のトラフィックの処理が特定のサーバに偏る事態を避けることができます。接続リクエストを着信するたびに、最も負荷の低いサーバに転送されます。

仕様

機能	詳細
サポートするインターネット・プロトコル	IPv4 RFC 791 ICMP RFC 792 ARP RFC 826 ICMP Router Discovery (server) RFC 1256 Router Discovery v6 (ICMP v6) RFC 2466 * CIDR RFC 1519 Static Routes Multicast Tunnels * IPv6 Core RFCs * VRRPv2 RFC 3768 * VRRPv3 (IPv6) draft-ietf-vrrp-ipv6-spec-08.txt * Requirements for IPv4 Routers RFC 1812 Quality of Service * RFC 2474 (general diffserv PHB information) RFC 3246 (EF behavior description) RFC 2597 (AF behavior description) Bootp/DHCP Relay RFCs 951, 2131 Route Aggregation and Redistribution Unnumbered Interfaces Link Negotiation IEEE 802.3ad Flow Control IEEE 802.3x Private (RFC 1918) and Public IP Routing VLAN 802.1Q Transparent mode
ダイナミック・ルーティング・プロトコル	RIP RFC 1058 RIP Version 2 (with authentication) RFC 1723 RIPng (IPv6) RFC 2080 * OSPFv2 RFC 2328 OSPF NSSA RFC 3101 * OSPFv3 (IPv6) RFC 2740 * BGP4 RFCs 1771, 1963, 1966, 1997, 2918 BGP4++ RFC 2545, 2858 (unicast IPv6) *
マルチキャスト・プロトコル*	IGMPv2 RFC 2236 IGMPv3 RFC 3376 * PIM-SM RFC 4601 PIM-SSM RFC 4601 * PIM-DM RFC 3973 PIM-DM State Refresh draft-ietf-pim-refresh-02.txt * DVMRP (multicast) RFC 1075 *
サーバ・ロード・バランシング	あらかじめ定義された150以上のアプリケーションをサポート（ゲートウェイ・インタフェース数は無制限）
最小帯域幅の割り当て	WFQ（Weighted Fair Queuing）アルゴリズムをサポート、複数の接続にグループとして帯域幅を割り当て可能、接続ごとに帯域幅を割り当てることも可能
重み付け優先度	部門別に定義された相対的な重要度に従って帯域幅を割り当て可能
帯域幅制限	重要性の低いネットワーク・アプリケーションの帯域幅を制限
低遅延キューイング（LLQ）	最大遅延および固定ビット・レート（CBR）の設定などを制御し、遅延の影響を受けやすいトラフィックの遅延を低減
差別化サービス（DiffServ）の統合	VPN および IP WAN 上の暗号化されていないトラフィックについて、サービス・プロバイダがエンドツーエンドの QoS を提供することを支援
ロード・バランシング	アクティブ/アクティブ・オペレーション、最大5ゲートウェイ

* Available on IP appliances

サポート

ネットワークに対する脅威は、常に進化を続けますます巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御のための技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントのアップデート・サービスが提供する重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより最新の脅威にも対応できます。

利点

• 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
• メジャー・アップグレードと拡張により ROI と投資効果を最大化
• 最新のアプリケーション、機能、技術によりセキュリティを強化

詳細情報