Check Point 12000アプライアンス・シリーズ

12000アプライアンス・シリーズは、マルチコア・セキュリティ技術と高ポート密度を備えており、大規模ネットワーク環境やミッション・クリティカルな内部ネットワークのセグメントに対し最適な境界セキュリティを実現します。ホットスワップ対応の冗長電源および冗長ハードディスク・ドライブ、LOM(Out-of-Band Management)カード、チェック・ポイントのClusterXLが提供するハイ・アベイラビリティやロード・シェアリングなどの機能により、高レベルの事業継続性と保守性を確保できます。

概要

データセンター向けのパフォーマンスを実現する包括的なセキュリティ

  • 大規模ネットワークやミッション・クリティカルなネットワークを保護する優れたパフォーマンス
  • 複数のセキュリティ機能を単一アプライアンスに統合
  • ハイ・アベイラビリティ機能により高レベルの業務継続性を確保

柔軟性、保守性、および拡張性

  • あらゆるネットワーク環境で動作できるようにする幅広いネットワーク・オプション
  • ホットスワップ対応の冗長コンポーネントによりゼロ・ダウンタイムを実現
  • アプライアンスを追加導入することなくセキュリティ機能を拡充

リモートからの集中管理が可能

  • 一元化された統合管理サーバにより管理を簡素化
  • LOM(Out-of-Band Management)で帯域外でのリモート管理が可能
  • Multi-Domain Security Managementを使えば、ポリシーの分離と委譲が可能

当社のネットワークは業務上不可欠で、いかなる場合も切断が許されません。Check Point12407アプライアンスは当社のネットワーク・セキュリティ戦略の基盤であり、拡張性のある統合パッケージによって信頼性とパフォーマンスの高い保護が実現しています。

Sinopec Group Spokesperson

China Petrochemical Corporation (Sinopec Group)


more

詳細

特徴

包括的な統合セキュリティ

12000アプライアンスは、チェック・ポイントのSoftware Bladeのパフォーマンス向上を目指して設計された次世代セキュリティ・ゲートウェイです。

マルチコア・セキュリティ技術、高ポート密度、ハイ・アベイラビリティ機能を備えた12000アプライアンスは、大規模企業やデータセンターの大規模ネットワークやミッション・クリティカルなネットワーク・セグメントを最新の脅威から保護する最適かつ包括的なセキュリティを実現します。最大1,861 SecurityPower Units、最大ファイアウォール・スループット30 Gbps、最大IPSスループット17 Gbpsという優れたパフォーマンスを発揮するほか、複数のSoftware Bladeをサポートしているため、導入環境固有のニーズに合わせてセキュリティ機能をカスタマイズできます。


柔軟かつ優れたネットワーク性能

12000アプライアンスはあらゆるネットワーク環境に導入できるよう設計されており、3つの拡張スロットを利用することで、10/100/1000Base-Tポートを最大26基、1000base-F SFPポートを最大12基、または10GBase-F SFP+ポートを最大12基まで搭載できます。また仮想LAN(VLAN)を1024個まで作成できるため、ネットワークを柔軟にセグメント化することが可能です。


高い可用性と保守性

12000アプライアンスはホットスワップ対応の冗長電源およびハードディスク・ドライブを装備しており、高可用性と保守性を実現したデータセンター向けの優れたパフォーマンスを提供します。

オプションのクラスタリング・コンポーネントや冗長コンポーネントを使用すると、処理負荷を分散し、アプライアンスを停止することなく保守作業を行えます。透過的な「ローリング・アップグレード」により、クラスタ内のノードを安全に切り離し、アップグレードを行ってから再び接続することができます。この間、サービスが停止することはありません。 LOM(Out-of-Band Management)モジュールを使用すると、アプライアンスの診断や再起動などの管理作業をリモートから行えます。これにより、予期しないイベントでサービスが停止した場合でも、迅速にアプライアンスを復旧させることができます。


拡張性に優れたSoftware Bladeアーキテクチャとの統合

チェック・ポイントの3D Securityに必要不可欠な要素である12000アプライアンスには、すばやく導入して容易に稼働を開始できるよう、FirewallやIPsec VPN、IPS、Mobile AccessなどのSoftware Bladeが同梱されています。Software Bladeは後から追加することができるため、必要に応じてセキュリティ機能を強化、カスタマイズできます。

Software Bladeアーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。前例のない優れた柔軟性と拡張性により、TCOを低減しつつ、あらゆるニーズを満たすコスト効率の高いセキュリティを提供します。

モジュール型のSoftware Bladeアーキテクチャに対応したチェック・ポイントのセキュリティ・ゲートウェイでは、Software Bladeをすばやく容易に構成して包括的な統合セキュリティを実現できます。


短時間で導入可能なオールインワン・セキュリティ・ソリューション

Check Point 12000アプライアンスは、チェック・ポイントのSoftware Bladeアーキテクチャをベースとした、コンパクトな1Uまたは2Uサイズの包括的な統合セキュリティ・ソリューションです。Software Bladeパッケージの4種が利用可能であるほか、最新かつ拡張性に優れたセキュリティ保護を提供します。

  • 次世代ファイアウォール(NGFW): IPSおよびApplication Controlにより、ユーザ単位でアプリケーションを識別、制御し、コンテンツをスキャンして脅威を遮断します。
  • 次世代データ保護(NGDP): IPS、Application Control、DLPにより、機密情報の意図せぬ漏洩を未然に防ぐだけでなく、適切なデータ取り扱いポリシーについてユーザ教育を実施して、ユーザ自身が問題をリアルタイムに是正できるようにします。
  • 次世代脅威対策(NGTP): IPS、Application Control、Antivirus、Anti-Bot、URL Filtering、Email Securityにより、多層防御を適用して、高度なサイバー犯罪を防ぎます。
  • Secure Web Gateway(SWG): Application Control、URL Filtering、Antivirus、SmartEventにより、Web経由で広まるマルウェアに対しリアルタイムの多層防御を実現して、Web 2.0の安全な利用を可能にします。

効率的な導入と管理

各アプライアンスにはローカル管理機能が付属しており、使いやすいウィザードを使用して容易に初期設定を行えます。また、オプションで提供されるセキュリティ管理Software BladeのWebベースの管理機能や集中管理機能を使用すると、ネットワークのどこからでも、安全性を確保しながら効率的かつ容易に管理作業を行うことができます。

仕様

 

12200

12400

12600

パフォーマンス
SecurityPower1

738

1046

1861

ファイアウォール・スループット
 理論上2
 実運用環境下4


15Gbps
6.2Gbps


25Gbps
9.1Gbps


30Gbps
14Gbps

VPNスループット

2.5Gbps

3.5Gpbs

7Gbps

IPSスループット
 推奨3
 実運用環境下4


2.5Gbps
1.28Gbps


3.5Gbps
2.11Gbps


6Gbps
3.58Gbps

同時接続数

1.2M / 5.0M2

1.2M / 5.0M2

1.2M / 5.0M2

接続数/秒

90K

110K

130K

VLAN

1024

1024

1024

バーチャル・システム
サポートされるバーチャル・システムの最大数(デフォルト/最大)

25/502

25/752

75/1502

ハードウェア仕様
10/100/1000Base-Tポート

8~16

10~26

14~26

1000Base-F SFPポート

0~4

12

12

10GBase-F SFP+ポート

0~4

12

12

LOMカード

標準装備

メモリ(標準/最大)

4GB/12GB

4GB/12GB

6GB/12GB

ディスク容量

1 + 1 500GB, RAID 1

1 + 1 500GB, RAID 1

2 500GB, RAID 1

エンクロージャ

1U

2U

2U

寸法(インチ)

17.25 x 16.14 x 1.7in

17.25 x 22.13 x 3.46in

17.25 x 22.13 x 3.46in

寸法(メートル)

438 x 410 x 44 mm

438 x 562 x 88 mm

438 x 562 x 88 mm

重量

7.6 kg
(16.76 lbs)

23.4 kg
(51.6 lbs)

23.4 kg
(51.6 lbs)

使用環境

温度: 32°~104°F/0°~40°C
湿度: 5%~90%(結露なきこと)

使用環境(非動作時)

温度: -4°~158°C/-20°~70°C
湿度: 5%~95%(結露なきこと)

ホットスワップ対応冗長電源

オプション

あり

あり

電源

100~240V、50~60Hz

電源仕様(最大)

275W

300W

400W

消費電力(最大)

121W

132W

220W

適合規格

CB/UL/cUL/CE/FCC/TUV/VCCI/C-Tick

1 チェック・ポイントのSecurityPowerは、セキュリティ・アプライアンスを選択する際の基準となる新しいベンチマーク指標です。SecurityPowerは、実運用環境のネットワーク・トラフィック、複数のセキュリティ機能、典型的なセキュリティ・ポリシーを用いて行われるテストで測定されます。
2 理論上のスループットはRFC 3511をベースとし、1518バイトのUDPパケットを使用
3 推奨のIPSプロファイルを使用してIMIXトラフィックを処理した場合
4 実運用環境を想定した最大スループット、複数のセキュリティSoftware Blade、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価
アプライアンス

NGFW

NGDP

NGTP

SWG

ソフトウェアのバージョン

R71.x, R75.x, R76.x

Firewall

Identity Awareness

IPSec VPN

Advanced Networking & Clustering

Mobile Access 1

*

IPS

*

Application Control

DLP

*

*

*

URL Filtering

*

*

Antivirus 

*

*

Anti-Spam & Email Security

*

*

Anti-Bot

*

*

Security Management Software Blade
Network Policy Management

Logging and Status

SmartEvent

*

*

*

SmartWorkflow

*

*

*

*

Monitoring

*

*

*

*

Management Portal

*

*

*

*

User Directory

*

*

*

*

SmartProvisioning

*

*

*

*

SmartReporter

*

*

*

*

Endpoint Policy Management

*

*

*

*

Compliance

*

*

*

*

NGFW = 次世代ファイアウォール; NGDP = 次世代データ保護;
NGTP = 次世代脅威対策; SWG = Secure Web Gateway
✔ - 標準装備
* - オプション
1 デフォルト・パッケージに5ユーザ・ライセンスが付属