44000/64000セキュリティ・システム

Check Point 44000/64000セキュリティ・システムは、大規模データセンターや通信事業者の厳格な要件に対応できるよう設計されています。マルチブレード・シャーシを採用し、66,000 SPUまで拡張可能な両セキュリティ・システムは、ネットワークの拡張ニーズに柔軟に対応するほか、優れた信頼性とパフォーマンスを提供します。

メリット

要件の厳しいネットワークを保護

  • 実環境のファイアウォール・スループットで240~539 Gbpsを実現する、比類なきセキュリティ・パフォーマンス
  • 追加モジュールにより、システムを稼働させたままパフォーマンスを増強可能
  • ダイナミック・ルーティング・プロトコルのサポートにより、より複雑なネットワークも保護

事業継続性が向上

  • 信頼性の向上をもたらす、ホットスワップ対応の冗長コンポーネント
  • 可用性の向上とロード・シェアリングを可能にするClusterXL
  • 最適なシステム同期およびパフォーマンスを実現するSyncXL

必要に応じたセキュリティの強化を可能にする、拡張性に優れたプラットフォーム

  • セキュリティ・ゲートウェイ・モジュールを容易に追加して、セキュリティやパフォーマンスを強化
  • Software Bladeを追加してセキュリティ機能を増強
  • セキュリティ・スイッチ・モジュールにより、高密度かつ高速接続のオプションが利用可能

特長

圧倒的なセキュリティ・パフォーマンス

44000/64000セキュリティ・システムは、セキュリティとパフォーマンスの大幅な向上を可能にする、柔軟性の高いモジュール型のシステム・アーキテクチャを採用しています。

44000セキュリティ・システム:

  • 最小構成はセキュリティ・ゲートウェイ・モジュール(SGM) x 1。最大構成のSGM x 6では、実環境のファイアウォール・スループット240 Gbps、33,000 SPUまで拡張可能

64000セキュリティ・システム:

  • 最小構成はセキュリティ・ゲートウェイ・モジュール(SGM) x 2。最大構成のSGM x 12では、実環境のファイアウォール・スループット539 Gbps、66,000 SPUまで拡張可能


高い信頼性と保守性を実現

両システムとも、妥協のない可用性と保守性を実現しており、現代のデータセンターや通信事業者に求められる厳格な要件に対応します。

  • ホットスワップに対応した、冗長構成の電源、ハードディスク・ドライブ、およびファン
  • 堅牢なラックマウント・シャーシを採用、キャリアなどでの運用に求められる高い可用性と保守性を実現
  • 冗長シャーシ管理モジュールにより、ファンや電源、SGMを含むシャーシの状態を常時チェック、監視


統合セキュリティ・アーキテクチャ

44000/64000セキュリティ・システムにはそれぞれ、FirewallやIPsec VPN、Identity Awareness、Advanced Networking、Acceleration & ClusteringなどのSoftware Bladeが同梱されています。セキュリティ機能はカスタマイズに対応しており、ゼロデイ攻撃や未知の脅威をブロックするSandBlast Threat EmulationなどのSoftware Bladeを新たに追加できます。前例のない優れた柔軟性と拡張性により、TCOを低減しながら、現在だけでなく将来のニーズをも満たすコスト効率の高いセキュリティを提供します。

優れたネットワーク性能

44000/64000セキュリティ・システムは、大規模で動的なネットワークのニーズに応える高い柔軟性と拡張性を備えています。

44000セキュリティ・システム:

  • コンパクトな6Uシャーシを採用
  • 最大構成はSGM400 x 5 + SSM440 x 2、またはSGM400 x 6 + SSM440 x 1
  • 同時接続数は最大1億1,400万、毎秒あたりの接続数は最大450万

64000セキュリティ・システム:

  • 最大シャーシ構成はSGM260 x 12 + SSM160 x 2
  • 最大ポート数は、10GbE SFP+ x 64、40GbE QSFP+ x 12、または100GbE QSFP28 x 4
  • 同時接続数は最大2億2,800万、毎秒あたりの接続数は最大900万


キャリアなどでの運用に対応

Check Point 44000/64000セキュリティ・システムは、通信事業者が求める厳格な動作条件を満たしています。

  • ATCA規格に準拠したアーキテクチャ
  • NEBSレベル3基準に対応
  • チェック・ポイントのアクセラレーションおよびクラスタリング技術を活用して、IPv4およびIPv6の両ネットワークを保護
  • RIP、OSPF、BGP、PIM(スパースおよびデンス・モード)、IGMPなどのダイナミック・ルーティング・プロトコルをサポート


迅速な導入と集中管理

システム全体の導入は、付属のローカル管理コンソールと使いやすい設定ウィザードにより30分ほどで完了します。またセキュリティ管理Software Bladeを使用すれば、いずれのネットワーク上からでも安全に集中管理できます。


詳細

仕様

アプライアンス

44000

64000

実運用環境下
SecurityPower

最大33000

最大66000

ファイアウォール・スループット(Gbps)

最大240

最大539

IPSスループット(Gbps)

最大71

最大142

NGFWスループット(Gbps)1

最大29.6

最大59.2

脅威対策スループット(Gbps)2

最大21

最大42

理論上のテスト環境下
ファイアウォール・スループット、UDP1518バイト(Gbps)

最大377

最大880

IPSスループット(Gbps)

最大126

最大252

NGFWスループット(Gbps)1

最大64

最大128

VPNスループット(AES-128、Gbps)

最大161.7

最大323

接続数/秒(単位: 100万)

最大4.5

最大9

同時接続数(単位: 100万)

最大114

最大228

バーチャル・システム
サポートされるバーチャル・システム数

最大250

最大250

実際のパフォーマンスは諸条件によって異なります。環境固有の要件に最適なアプライアンスについては、http://partners.us.checkpoint.com/partnerlocator/から、ソリューション・プロバイダにご相談ください。
1 Firewall、Application Control、IPSの各Software Bladeを有効化
2 Firewall、Application Control、URL Filtering、IPS、Antivirus、Anti-Bot、SandBlast Zero-Day Protectionの各Software Bladeを有効化
アプライアンス

44000

64000

ネットワーク仕様
10GBase-F SFP+ポート

最大64

最大64

40G QSFP+ポート

最大12

最大12

100G QSFP28ポート

最大4

最大4

その他の機能
拡張スロット

7

14

セキュリティ・スイッチ・モジュール

1~2

2

セキュリティ・ゲートウェイ・モジュール

1~6

2~12

LOM(Out-of-Band Management)

シャーシ管理モジュール(CMM) x 2

筐体デザイン
エンクロージャ

6U

16U

寸法(インチ)

17.5" W x 15" D x 10.5" H

17.7" W x 15.2" D x 26.43" H

寸法(メートル)

445 W x 383 D x 267mm H

449 W x 385.6 D x 696.7mm H

最大重量(全モジュール搭載時)

40 kg(88.2 lbs)

99.8 kg(220.1 lbs)

環境
動作環境条件

温度: -5~55度(摂氏)
湿度: 5%~90%(結露なきこと)

保管条件

温度: -40~70度(摂氏)
湿度: 5%~95%(結露なきこと)

電力要件
ホットスワップ対応冗長PSU

AC x 4

4(最大SGM x 9)、6(SGM x 10~12)

入力電圧

85-240VAC、47-63Hz

200-240VAC、47-63Hz

最大消費電力

2500W

5600W

最大熱出力

8,530 BTU/時

19,108 BTU/時

適合規格
安全性

UL/EN/IEC60950-1(各国の相違点に適合)

UL/EN/IEC60950-1(各国の相違点に適合)

エミッション

FCC part 15 Class A

FCC part 15 Class A

環境

RoHS

RoHS

Software Blade

ゲートウェイ・モード

バーチャル・システム・モード

Firewall

IPSec VPN

Identity Awareness

Advanced Networking & Clustering

IPS

Application Control

URL Filtering

Antivirus

Anti-Bot

SandBlast Threat Emulation

DLP

Mobile Access

✔ - 標準装備
✘ - 非サポート