Check Point 1100アプライアンス

Check Point 1100アプライアンスは、クラス最高水準として高い実績を誇るエンタープライズ・レベルのセキュリティを支社・支店環境に提供します。拡張性に優れたSoftware Bladeアーキテクチャを活用するこのオールインワン・アプライアンスは、デスクトップ型のコンパクトな筐体に柔軟なネットワーク・インタフェースを備え、堅牢な多層防御を実現します。そのため、小規模な支社・支店環境にとっては強力なセキュリティ対策となります。

概要

支社・支店環境に最適なセキュリティとすぐれた価値を提供

  • 最高レベルの評価と数々の賞を獲得した次世代ファイアウォールにより、企業ネットワーク全体を保護
  • Firewall、VPN、IPS、Application Control、URL Filtering、Antivirusなど、あらゆる組み合わせのSoftware Bladeをサポートする新しい統合型セキュアOS、GAiAを採用

ローカル管理または集中管理により支社・支店のゲートウェイを管理、制御

  • 直感的で使いやすいWebベースの管理インタフェースにより、ローカルのメンテナンスを実施
  • プロファイル・ベースの集中管理により、数百ものデバイスを運用

社員数が最大で50人程度の企業に適したデスクトップ型のコンパクトな筐体

  • Ethernet、ADSL*、3G、ワイヤレスなど、幅広いネットワーク・オプションを用意
  • 1GbEインターフェース×10の高いポート密度、および無線アクセスにより、エンタープライズ・レベルの柔軟性を確保
  • 最大37 SecurityPower Units、ファイアウォール・スループット1.5 Gbps、VPNスループット220 Mbpsの優れたパフォーマンスを実現

*ADSLは国内未対応


詳細

数々の受賞歴を誇る次世代ファイアウォールおよび脅威対策

Check Point 1100アプライアンスは、導入が容易なオールインワンの脅威対策ソリューションであり、NSS Labsの最新レポートにおいて「Recommend(推奨)」認定を獲得した最高レベルの次世代ファイアウォール技術を搭載しています。これにより企業は、本社ネットワークを保護する場合と同レベルの洗練性と有効性を備えたセキュリティ技術で、支社・支店環境を保護することができます。


包括的なセキュリティ

実績と柔軟性を兼ね備えたSoftware Bladeアーキテクチャを活用するCheck Point 1100アプライアンスは、支社・支店環境に豊富なセキュリティ機能を提供します。以下を含む、現時点で利用可能なチェック・ポイントのSoftware Bladeのほとんどがサポートされています。

  • Firewall
  • IPsec VPN
  • Mobile Access
  • Advanced Networking & Clustering
  • Identity Awareness
  • IPS
  • Application Control
  • URL Filtering
  • Antivirus
  • Anti-Spam & Email Security

優れたキャパシティを備えた柔軟なネットワーク接続

すべてのCheck Point 1100アプライアンスには、1Gbps Ethernetポート10基が標準で搭載されます。オプションでADSLモデムを内蔵することができるため、外部ADSLモデムを別途用意する必要はありません*。また、付属のUSBおよびPCI Expressカード・スロットにより、互換性のあるサードパーティ製3Gモデムへの挿入が可能であり、さらなるWAN接続または冗長性のあるインターネット・リンクを確保できるため、信頼性が最大限に高まります。さらに、Check Point 1100アプライアンスの無線版は、WEP、WPA、WPA2認証をサポートするWiFiアクセス・ポイント機能(802.11b/g/nに対応)を内蔵しており、柔軟性と利便性が一層強化されています。

*ADSLは国内未対応

L-50-Master-2-Rear-200x102


容易な設定と導入

Check Point 1100アプライアンスは簡単な手順で数分内の稼働が可能なため、ITサポート・スタッフが不足気味の支社・支店環境でもスムーズに導入できます。シンプルな開始ウィザードを使用すれば、IT専門スタッフでなくとも簡単に初期設定することができます。

L-50-Master-2-Rear-200x102


ローカル管理および集中管理を可能にするクラス最高レベルの管理

Check Point 1100アプライアンスにはシンプルなWebベースの管理インタフェースが用意されており、オンサイトの管理者はわずか数分で支社・支店のセキュリティ設定を完了できます。設定ウィザードでは、事前定義されたセキュリティ・ポリシーの有効化、Webベースの管理インタフェースを介してデバイス設定とセキュリティ・ポリシーのカスタマイズ、分かりやすいログやレポートを利用してデバイスとセキュリティの監視を行えます。

Security ManagementMulti-Domain Security Managementを活用すれば、本社に勤務する管理者は、支社・支店環境に設置されたCheck Point 1100アプライアンスも含め、ネットワーク全体のセキュリティ・ポリシーを一元的に管理、定義できます。また、大規模な導入環境に合わせて設計されたプロファイル・ベースの管理ツールであるSmartProvisioning™を追加すると、単一のセキュリティおよびデバイス・プロファイルを定義し、何千ものCheck Point 1100アプライアンスに同時に適用することができます。結果として、導入に要する時間と管理上の負担が大幅に軽減されます。

仕様

1120

1140

1180

パフォーマンス
推奨ユーザ数

最大10

最大25

最大50

ファイアウォール
(Gbps)

0.75

1.0

1.5

VPN(Mbps)

140

175

220

IPS(Mbps)1

50

67

100

アンチウイルス(Mbps)

50

67

100

ハードウェア
1GbE LANインタフェース

8

1GbE WANインタフェース

1

1GbE DMZインタフェース

1

ADSL2モデル

オプション

802.11 b/g/n(無線)

オプション

USB

2

PCI Expressスロット

1

SDカード・スロット

1

3Gモデムのサポート

対応

寸法
筐体デザイン

デスクトップ・サイズ

メートル(W x H x D)

22 x 4.4 x 15.24 cm

インチ(W x H x D)

8.75 x 1.75 x 6 in

重量

1.2 kg (2.65 lbs)

環境
使用環境

0°C~40°C(5%~95%、結露なきこと)

電源仕様
AC入力電圧

100 - 240 VAC

周波数

50 - 60 Hz

電源仕様

12/2A DC 24W(有線モデル)
12/2.5A DC 24W(ADSL/無線モデル)

消費電力(最大)

16.68 W

熱出力(最大)

56.9 BTU

適合規格
安全性

UL/c-UL 60950-1_2nd_2007(US+CA)
IEC 60950-1_2nd_2005-CB

エミッション

EMC: EN55022+24_2007-ITE

1IPSの推奨プロファイル
アプライアンス

NGFW

NGTP

ソフトウェアのバージョン

R75.x

Firewall

Identity Awareness

IPSec VPN

Advanced Networking & Clustering

Mobile Access1

IPS

*

Application Control

*

URL Filtering

*

Antivirus

*

Anti-Spam & Email Security

*

Anti-Bot2

*

NGFW  = 次世代ファイアウォール;  NGTP = 次世代脅威対策;
✔ - 標準装備
* - オプション
1 SSL VPNポータルには非対応
2 2014年後半にサポート開始予定

SecurityPower

以下の最大スループットは、新しいベンチマーク指標SecurityPowerに基づく数値です。実運用環境のトラフィック、複数のセキュリティSoftware Blade、指針に基づく適正な性能、NATとログの利用、および最高レベルの脅威対策を想定して評価しています。

アプライアンスモデル

1120

1140

1180

Security Power(SPU)

28

34

37

ファイアウォール・スループット(Mbps)

最大3501

ファイアウォール/IPSスループット(Mbps)

最大301

1Security Acceleration Moduleを装着

注:上の表は、実運用環境を想定した最大スループットをモデルごとに示しています。アプライアンスを選択する際は、将来のSoftware Blade追加やネットワーク・トラフィック増大に備え、SecurityPower利用率を50%以下に抑えることをお勧めします。

SecurityPower利用率