Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

Software Blade アーキテクチャ

柔軟性と拡張性に優れる業界初のセキュリティ・アーキテクチャ

Software Blade アーキテクチャ

IT セキュリティの革命

チェック・ポイントは、IT セキュリティの分野でさまざまな変革を成し遂げてきました。15年前に開発したステートフル・インスペクション技術は、今日に至るまでほとんどの高性能ファイアウォールで基盤技術として採用され続けています。次に、単一のコンソールで複数のセキュリティ・ゲートウェイを管理できる SmartCenter によって、セキュリティ管理の大幅な効率化を実現。続いて、統合型のセキュリティ・ゲートウェイと、単一のエージェントで包括的なエンドポイント・セキュリティを実現する業界初にして唯一の製品を発表。最も最近では、セキュリティを妥協することなく複雑さを軽減し、運用効率の向上を実現する Total Security アプライアンスを投入しました。

そしてこの Software Blade アーキテクチャの登場によって、チェック・ポイントによる新たなセキュリティ革命が始まります。

Check Point Innovation Timeline

Software Blade アーキテクチャ

あらゆる規模の企業が、最新の多様な脅威に対処するたびにセキュリティ環境が複雑化していくという状況に直面しています。新たな脅威に対処するためには、新しいセキュリティ・ソリューション、新しいベンダー、高価な最新ハードウェアが必要となり、セキュリティ環境はますます複雑になります。しかし、企業において「既存のハードウェアと人的リソースでより大きな成果を」という圧力が強まる中、このような取り組み方は、徐々に受け入れられなくなってきています。

チェック・ポイントの Software Blade アーキテクチャなら、それぞれの企業のセキュリティ・ニーズに合わせ、対象となる管理ソリューションを簡単にカスタマイズできます。また、すべてのソリューションを単一のコンソールから集中管理することで、複雑さを軽減し、運用コストを抑えることが可能です。新たな脅威が出現した場合でも、新たにハードウェアを追加することなく素早く柔軟に機能を拡張できるため、管理が複雑になることはありません。

チェック・ポイントの Software Blade アーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。 この前例のない優れた機能性により、TCO を低減しつつ、現在だけでなく将来のネットワーク・セキュリティ・ニーズをも満たすコスト効率の高いセキュリティを提供します。

 

Software Blade とは

Software Blade とは、個々に独立し、集中管理に対応したモジュール型の論理セキュリティ・ビルディング・ブロックのことをいいます。Software Blade なら、組織固有のビジネス・ニーズに基づいて、適切なソリューションを素早く構成することができます。また、新たなニーズが発生した場合でも、既存の構成に新たなブレードを追加することで、同一のハードウェア・プラットフォーム上で素早くセキュリティを拡張することができます。

Check Point Security gateway R70
チェック・ポイント R70 セキュリティ・ゲートウェイ

Software Blade アーキテクチャの主な利点

  • 柔軟性 : 適切な投資額で適切なレベルのセキュリティを手に入れることが可能
  • 管理性 : 集中管理機能により、セキュリティ機能を素早く導入し、生産性を向上させることが可能
  • 包括的なセキュリティ: すべてのセキュリティ実施ポイントとネットワークのすべての層に、適切なレベルのセキュリティを提供
  • TCO の削減: セキュリティ機能の統合と既存のハードウェア・インフラストラクチャの活用により、投資対効果が向上
  • パフォーマンスの保証: サービス・レベルが保証されたリソースの提供が可能

Software Blade の導入方法

Software Bladeは、チェック・ポイントのUTM-1アプライアンスとPower-1アプライアンス、オープン・サーバ、および仮想化環境内に導入することができます。新たなブレードは、ハードウェア、ファームウェア、ドライバを追加することなく、簡単に機能をソフトウェアに追加することができます。これにより、セキュリティ機能を必要に応じて動的に導入でき、導入コストを削減することが可能になります。

導入方法

フル・カスタマイズしたセキュリティ・ソリューションの構築

ステップ1:
セキュリティ・ゲートウェイ・
コンテナを選択する
ステップ 2:
ブレードを選択する
ステップ 3:
設定と導入
1 Core
2 Core
4 Core
8 Core

セキュリティ・ゲートウェイ Software Blade
Security Gateway Software Blades

 4 Core Configuration
Up to 10 Gateways
Up to 25 Gateways
Unlimited Number of Gateways

セキュリティ管理 Software Blade

Security Management Software Blades

 Up to 25 Gateways

ソリューションの導入先が本社やデータセンター、あるいは支社・支店環境のいずれであっても、システムの構築は次の3つの簡単なステップで行うことができます。

ステップ1: セキュリティ管理コンテナまたはセキュリティ・ゲートウェイ・コンテナを選択する
ステップ2: 必要なブレードを選択する
ステップ3: システムを設定して導入する

これらの簡単なステップで、固有のビジネス要件を正確に満たしたゲートウェイ・システムや管理システムを構築することができます。

Software Blade コンテナ

Software Blade コンテナには、セキュリティ・ゲートウェイ・コンテナとセキュリティ管理コンテナの2種類があります。それぞれの Software Blade コンテナには、Software Blade 環境を稼動させるために必要なすべてのサービスと、チェック・ポイントが特許を取得し、数々の受賞実績を誇る FireWall-1® 技術をベースとするファイアウォール・ブレードが付属しています。

コンテナには、4種類のセキュリティ・ゲートウェイ・コンテナと3種類のセキュリティ管理コンテナが用意されています。

セキュリティ・ゲートウェイ・コンテナ

セキュリティ・ゲートウェイ・コンテナ
モデル
コア数
 環境
SG101
1
小規模環境
SG201
2
中規模環境
SG401
4
高いパフォーマンスを必要とする環境
SG801
8
最も高いパフォーマンスを必要とする大規模環境
セキュリティ管理コンテナ
モデル
管理対象ゲートウェイ数
 環境
SM1000
10
小規模環境
SM2500
25
中規模環境
SMU000
無制限
大規模環境

Software Blade コンテナの特徴

  • ほぼリニアな拡張性を実現する特許出願中の CoreXL 技術(SG101を除く)
  • ソフトウェアを常に最新の状態に保つアップデート・サービス
  • Software Blade の有効化と移行を容易にするライセンス管理機能
  • ネットワークのあらゆる部分へ素早く簡単な導入が可能となる強化されたセキュリティ・オペレーティング・システム、SecurePlatform
  • Web ベースの管理インタフェース
  • バックアップ、リストア、アップグレード機能の統合

事前構成されたシステムの選択

Check Point では、多くの組織に共通するセキュリティ要件に合わせて事前構成された、9種類の セキュリティ・ゲートウェイ および 管理システム を用意しています。各システムは、1つの Software Blade コンテナと複数のブレードから構成されます。支社・支店やリモート・オフィス向けの1コア・システムから、大企業やサービス・プロバイダのように複雑で要件の厳しい環境向けのフル機能8コア・システムまで、幅広いニーズに対応可能です。

Software Blade

Software Blade アーキテクチャでは、セキュリティ・ゲートウェイ機能とセキュリティ管理機能をモジュールとして提供する幅広い Software Blade が用意されており、その選択肢は今後も拡充される予定です。Software Blade はモジュール式で移行が容易なため、環境固有の要件や、その変化に合わせ、セキュリティ・ゲートウェイや管理機能を素早く簡単にカスタマイズすることができます。ブレードは簡単に追加ができ、新しいハードウェアを追加する必要はありません。

セキュリティ・ゲートウェイ Software Blade とセキュリティ管理 Software Blade

セキュリティ・ゲートウェイ Software Blade セキュリティ管理 Software Blade
Security Gateway Software Blades Security Management Software Blades

セキュリティ・ゲートウェイ Software Blade
  • ファイアウォール :最もインテリジェントで適応性の高い検査技術を備え、業界最高レベルの実績を誇るファイアウォールが、200種類以上のアプリケーション、プロトコル、サービスを保護します。
  • IPsec VPN : 高機能でありながら管理の容易なサイト間 VPN と柔軟性に優れるリモート・アクセス VPN により、オフィス環境とエンドユーザの通信を保護します。
  • IPS : 極めて広範な脅威に対応し、最高水準のパフォーマンスを誇る統合型 IPS ソリューション。
  • DLP : 機能とプロセス両面から機密情報のデータ損失を防止します。
  • Web セキュリティ : バッファ・オーバーフロー攻撃に対する強固な防御機能など、Web 環境全体を高度な機能で保護します。
  • URL フィルタリング : 2,000万以上の URL をカバーする最高レベルの Web フィルタリング機能により、危険な Web サイトへのアクセスを制限し、ユーザと企業を保護します。
  • アンチウイルス & アンチマルウェア : ヒューリスティック・ウイルス分析をはじめとする先進のアンチウイルス機能により、ウイルスやワームなどのマルウェアをゲートウェイで遮断します。
  • アンチスパム & E-mail セキュリティ : メッセージング・インフラストラクチャのための複数の防御機能により、スパムを遮断し、サーバを保護して、E-mail 経由で行われる攻撃をブロックします。
  • アドバンスド・ネットワーキング : ダイナミック・ルーティング、マルチキャスト・サポート、QoS (サービス品質)の各機能をセキュリティ・ゲートウェイに追加します。
  • アクセラレーション & クラスタリング : チェック・ポイントが特許を取得した SecureXL および ClusterXL 技術により、ワイヤ・スピードのパケット検査、ハイ・アベイラビリティ、ロード・シェアリングの各機能が提供されます。
  • Voice over IP : レート・リミット保護の拡張、ファーエンド NAT、および SIP TLS の検査により、高い接続性とセキュリティ機能を備えた VoIP を実現します。

    •  

 

セキュリティ管理 Software Blade
  • ネットワーク・ポリシー管理 : 単一の統合管理コンソールである SmartDashboard を通じて、チェック・ポイントのゲートウェイおよびブレードのネットワーク・セキュリティ・ポリシーを包括的に管理します。
  • エンドポイント・ポリシー管理 : あらゆる規模の組織全体にわたって、エンドポイント・デバイスのセキュリティ・ポリシーを集中的に配布、管理、監視、実施します。
  • ログ & ステータス : ログと、ゲートウェイ、トンネル、リモート・ユーザ、およびセキュリティ・アクティビティに対する変更などの情報を完全にビジュアル化された表示により、セキュリティ・アクティビティについての包括的な情報を示します。
  • モニタリング : ネットワークおよびセキュリティのパフォーマンスを詳細に表示し、トラフィック・パターンの変化やセキュリティ・イベントに素早く対応できるようにします。
  • 管理ポータル : セキュリティ・ポリシーの集中管理体制を維持したまま、セキュリティ担当者以外の関係者(サポート・スタッフなど)が Web ブラウザでポリシーを参照できるようにします。
  • ユーザ・ディレクトリ : チェック・ポイントのゲートウェイで LDAP ベースのユーザ情報ストアを使用できるようにし、複数のデータ・ストアを手動で管理・同期することに伴うリスクを排除します。
  • SmartProvisionning : 単一の管理コンソールを通じて、チェック・ポイントのセキュリティ・デバイスを集中的に管理およびプロビジョニングします。
  • SmartWorkflow : エラーの削減とコンプライアンスの強化に役立つ正式なポリシー変更管理プロセスを提供します。
  • SmartReporter : 膨大な量のセキュリティ・データとネットワーク・データをグラフィカルで分かりやすいレポートとして提示します。
  • SmartEvent : チェック・ポイントとサードパーティのデバイスで発生したセキュリティ・イベントの相関分析および管理を一元的かつリアルタイムに行います。

セキュリティ・ゲートウェイ・システム

Software Blade 環境をより簡単に導入できるようにするため、コンテナと複数の Software Blade を組み合わせた事前構成済みのシステムも用意されています。

SG405
SG405 - Firewall, IPSEC Virtual Private Network (IPSEC VPN), Intrusion Prevention System (IPS), Advanced Networking, Acceleration and Clustering

  • 小規模環境向け
    • セキュリティ・ゲートウェイ: SG103SG106
    • セキュリティ管理システム: SM1003SM1007
  • 中規模環境向け
  • 規模を問わず、高いパフォーマンスが必要とされる環境向け
  • ミッション・クリティカルで、最も高いパフォーマンスが必要とされる大規模環境(大規模ネットワークやデータセンターなど)向け
    • セキュリティ・ゲートウェイ: SG805
    • セキュリティ管理システム: SMU003SMU007

セキュリティ・ゲートウェイ・システム

100 シリーズ: 小規模環境に最適なセキュリティ・ソリューション。 1コア・システム、最大ユーザ数50、推奨される最大ポート数8

モデル Software Blade 説明
SG103
 ファイアウォール、VPN、IPS 小規模環境向けの重要な保護機能を提供するエントリー・レベルのセキュリティ・ゲートウェイ
SG106
 ファイアウォール、VPN、IPS、アンチスパム&E-mail セキュリティ、URL フィルタリング、アンチウイルス&アンチマルウェア 小規模環境に適した包括的なセキュリティ機能を提供する XTM(拡張脅威管理)セキュリティ・ゲートウェイ

200シリーズ: コスト・パフォーマンスに優れた、中規模環境向けのセキュリティ・プラットフォーム。 2コア・システム、最大ユーザ数500、推奨される最大ポート数12

モデル Software Blade 説明
SG203
 ファイアウォール、VPN、IPS 中規模環境向けの重要な保護機能を提供するエントリー・レベルのセキュリティ・ゲートウェイ
SG203U
 ファイアウォール、VPN、IPS 中規模、または500ユーザ以上の環境向けの重要な保護機能を提供するエントリー・レベルのセキュリティ・ゲートウェイ
SG205
 ファイアウォール、IPsec VPN、IPS、アドバンスド・ネットワーキング、アクセラレーション&クラスタリング ネットワーク環境の重要性が高い中規模環境向けの高パフォーマンスなセキュリティ・ゲートウェイ
SG207
 ファイアウォール、VPN、IPS、アンチスパム&E-mail セキュリティ、URL フィルタリング、アンチウイルス&アンチマルウェア、アクセラレーション&クラスタリング 中規模環境向けの高パフォーマンスな機能を備えた包括的な XTM(拡張脅威管理)セキュリティ・ゲートウェイ

400シリーズ: 規模を問わず、高いパフォーマンスが必要とされる環境向けのシステム。4コア・システム、ユーザ数無制限、推奨される最大ポート数16

モデル Software Blade 説明
SG405
 ファイアウォール、VPN、IPS、アドバンスド・ネットワーキング、アクセラレーション&クラスタリング 導入環境の規模を問わない高パフォーマンスなセキュリティ・ゲートウェイ
SG407
 ファイアウォール、VPN、IPS、アンチスパム&E-mail セキュリティ、URL フィルタリング、アンチウイルス&アンチマルウェア、アクセラレーション&クラスタリング 規模を問わず高いパフォーマンスが必要とされる環境向けの包括的なXTM(拡張脅威管理)セキュリティ・ゲートウェイ

800シリーズ: 8コア・システムに最適化された、ミッション・クリティカルで最も高いパフォーマンスが必要とされる大規模環境(大規模ネットワークやデータセンターなど)向けのシステム

モデル Software Blade 説明
SG805
 ファイアウォール、VPN、IPS、アドバンスド・ネットワーキング、アクセラレーション&クラスタリング ミッション・クリティカルで、最も高いパフォーマンスが必要とされる環境向けの高パフォーマンスなセキュリティ・ゲートウェイ

セキュリティ管理システム

SM2506
SM2506 - Network Policy Management, Endpoint Policy Management, Logging and Status, Monitoring, IPS Event Analysis, and Provisioning

  • 小規模環境向け
    • セキュリティ・ゲートウェイ: SG103SG106
    • セキュリティ管理システム: SM100SM1007
  • 中規模環境向け
  • 規模を問わず、高いパフォーマンスが必要とされる環境向け
  • ミッション・クリティカルで、最も高いパフォーマンスが必要とされる大規模環境(大規模ネットワークやデータセンターなど)向け
    • セキュリティ・ゲートウェイ: SG805
    • セキュリティ管理システム: SMU00SMU007
モデル Software Blade 説明
SM1003
 ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス 小規模環境に最適なエントリー・レベルの集中セキュリティ管理ソリューション
最大10台のゲートウェイに対応
SM1007
 ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisionning、ユーザ・ディレクトリ より要件の高い小規模環境に最適なエントリー・レベルの集中セキュリティ管理ソリューション
最大10台のゲートウェイに対応
SM2506
 ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisionning 高度な機能を備えつつコスト・パフォーマンスに優れた、中規模環境向けの集中セキュリティ管理ソリューション
最大25台のゲートウェイに対応
SMU003
 ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス 大規模環境向けの集中セキュリティ管理ソリューション
対応ゲートウェイ数は無制限
SMU007
 ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisionning、ユーザ・ディレクトリ 大規模環境向けとなる先進の集中セキュリティ管理ソリューション
対応ゲートウェイ数は無制限

 

Provider-1 Enterprise Edition セキュリティ管理システム

モデル Software Blade 説明
SMV308
 ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisionning、管理ポータル、ユーザ・ディレクトリ Provider-1 Enterprise Edition により拡張性を高めた大規模企業向けマルチドメイン管理ソリューション
複数のセキュリティ・ドメインでグローバル・オブジェクトおよびポリシーを共有可能
最大3つのドメインに対応
SMV508 ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisionning、管理ポータル、ユーザ・ディレクトリ Provider-1 Enterprise Edition により拡張性を高めた大規模企業向けマルチドメイン管理ソリューション
複数のセキュリティ・ドメインでグローバル・オブジェクトおよびポリシーを共有可能
最大5つのドメインに対応