Check Point 13000アプライアンス・シリーズ

13000アプライアンス・シリーズは、データセンターや大規模企業において業界最高水準となる多層型の脅威対策を実現します。同シリーズを構成する13500アプライアンスと13800アプライアンスは、ともに豊富な機能、優れた拡張性、容易に運用可能といった特徴を備えており、データセンターで要求される運用効率を達成します。

概要

セキュリティ・パフォーマンスが大幅に向上

  • 実運用環境におけるパフォーマンスが3,800 SPU、ファイアウォール・スループット27.2 Gbps、IPSスループット6.4 Gbpsにまで強化
  • 最大2,800万の同時接続数を実現する接続性能
  • 幅広いソフトウェア最適化およびアクセラレーションに対応するR77を活用して、ハードウェアの利用効率を最大化

豊富な機能を備え、容易に運用可能なデータセンター向けプラットフォーム

  • 最大26個のCopperおよびFiberの高速インタフェースをはじめ、幅広いオプションのインタフェース・カードを備えた、拡張性に優れるソリューション(将来的には40 Gbpsのインタフェースに対応)
  • 10G(SFP+)インタフェース4個と接続性能の最大化に対応する拡張メモリを搭載した、柔軟性に優れるハードウェア構成と高性能ハードウェア構成で利用可能
  • LOM(Out-of-Band Management)など、高度な管理ソリューションにより容易に運用可能
  • 事業継続性を確保するホットスワップ対応の冗長電源、ファン、およびハードディスク

データセンターに対し業界最高水準のセキュリティを提供する新しい13000アプライアンス・シリーズ

  • 12000および21000アプライアンスのデータセンター向け製品ポートフォリオを拡張する新しいプラットフォーム
  • 12000および13000アプライアンス・シリーズ向けの幅広く共有されるインタフェース・カード
  • 次世代のファイアウォール、脅威対策、データ保護、Secure Web Gatewayの事前定義済みセキュリティ・パッケージ4種により、アプライアンスごとにさらに多くのセキュリティ機能を統合

詳細

優れたセキュリティとパフォーマンス

Check Point 13500および13800アプライアンスは、それぞれSecurityPower Unitsが3,200と4,100、ファイアウォール・スループットが23.6 Gbpsと27.2 Gbps、IPSスループットが5.7 Gbpsと7.1 Gbpsという優れたパフォーマンスをすべて単一のコンパクトな2Uラック・サイズの筐体で実現し、ビジネス上重要なアプリケーションの可用性を最大限に保護します。

チェック・ポイントの先進技術SecureXL、CoreXL、ClusterXLを活用する各13000アプライアンスは、次世代ファイアウォールのパフォーマンスおよび多層型の脅威対策向けに最適化されており、データセンター・ネットワークに固有のセキュリティ・ニーズを満たします。


SecurityPower

従来、セキュリティ・アプライアンスの選択基準は、各セキュリティ機能の特定のパフォーマンス測定結果をベースとしていました。多くの場合、このような測定テストは、現実を反映していないラボ環境で1つのルールからなるセキュリティ・ポリシーを使って行われます。しかし今後は、実運用環境におけるトラフィック、複数のセキュリティ機能、典型的なセキュリティ・ポリシーを用いて測定されたSecurityPowerスコアに基づいてセキュリティ・アプライアンスを選択できます。

SecurityPowerは、IPSやDLP、アプリケーション制御など複数の高度なセキュリティ機能を実運用環境のトラフィック下で実行するアプライアンスの機能および能力を評価するための新しいベンチマーク指標です。この指標を利用すると、セキュリティ攻撃を受けている場合や日常的な運用環境下における現在および将来のアプライアンス・パフォーマンスをより正確に予測できます。

チェック・ポイントのアプライアンス選択ツールで算出したSecurityPower Unit(SPU)要件を基に、最適なアプライアンスを選択することが可能です。


次世代セキュリティ・ソリューション

Check Point 13000アプライアンス・シリーズは、以下の次世代Software Bladeパッケージ4種が利用できる包括的な統合セキュリティ・ソリューションです。

  • 次世代ファイアウォール(NGFW)
    IPSおよびApplication Controlにより、ユーザ単位でアプリケーションを識別、制御し、コンテンツをスキャンして脅威を遮断します。
  • 次世代脅威対策(NGTP)
    IPS、Application Control、Antivirus、Anti-Bot、URL Filtering、Email Securityにより、多層防御を適用して、高度なサイバー犯罪を防ぎます。
  • 次世代Secure Web Gateway(NGSWG)
    Application Control、URL Filtering、Antivirusにより、Web経由で広まるマルウェアに対しリアルタイムの多層防御を実現して、Web 2.0の安全な利用を可能にします。
  • 次世代データ保護(NGDP)
    IPS、Application Control、DLPにより、機密情報の意図せぬ漏洩を未然に防ぐだけでなく、適切なデータ取り扱いポリシーについてユーザ教育を実施して、ユーザ自身が問題をリアルタイムに是正できるようにします。

セキュリティ管理の統合

各13000アプライアンスは、内蔵のセキュリティ管理機能を使用してローカルで管理することも、統合セキュリティ管理コンソールから集中管理することも可能です。ローカルでの管理では、そのアプライアンス自体と、隣接する常時ハイ・アベイラビリティ構成のアプライアンス1台を管理できます。


信頼性と保守性

各13000アプライアンスは、ホットスワップに対応した冗長電源、ハードディスク・ドライブ、ファン、および高機能なLOM(Out-of-Band Management)カードなどの機能を搭載しています。

これらの機能により、実運用環境における事業の継続性とアプライアンスの保守性が大幅に高まります。


モバイル・デバイス向けのリモート・アクセス

各13000アプライアンスには、Mobile Access Software Bladeによるモバイル・アクセス接続機能が付属します(5ユーザまで)。スマートフォンやタブレット端末、Windows、Mac、Linuxなど、さまざまなデバイスから社内のリソースへ安全にリモート・アクセスできます。


リモート管理および監視

LOM(Out-of-Band Management)カードにより、リモートからアプライアンスの診断、起動、再起動、管理を行います。また、LOM Webインタフェースを使用して、ISOファイルからOSイメージをリモート・インストールすることもできます。


GAiA - 統合型セキュアOS

Check Point GAiAは、チェック・ポイントのすべてのアプライアンス製品、オープン・サーバ、仮想ゲートウェイに対応した次世代セキュア・オペレーティング・システムです。GAiAは、IPSOとSecurePlatformの利点を1つのOSに統合し、最大の運用効果と強力なセキュリティ・パフォーマンスを提供します。

GAiAへアップグレードすることにより、接続数の大幅な性能向上や運用コスト削減が可能になるほか、チェック・ポイントが提供するすべてのブレードの豊富で強力な機能をフルに活用したセキュリティ・システムを運用することができます。GAiAは、チェック・ポイントのアクセラレーションおよびクラスタリング技術を活用し、IPv4およびIPv6ネットワークを快適かつ安定化させ、また、RIP、OSPF、BGP、PIM、IGMPなどのダイナミック・ルーティング・プロトコルを幅広くサポートすることにより、最も複雑なネットワーク環境を保護します。64ビットOSであるGAiAは、利用するアプライアンスの接続性能の強化にも効果を発揮します。

GAiAは、役割に応じた管理アクセスを提供し、職務を分離した明確で簡素化された運用を可能とします。さらにGAiAで提供する、自動的なソフトウェア・アップグレードの機能は、運用効率の大幅な向上を実現します。

直感的で豊富な機能を持つWebインタフェースは、あらゆるコマンドやプロパティの迅速な検索を可能とします。そしてGAiAは、IPSOおよびSecurePlatfomのコマンド・ライン・インタフェースに完全な互換性を提供し、既存のチェック・ポイント環境に対し親和性のある簡単な移行を確実とします。

仕様

アプライアンス

13500

13800

パフォーマンス
SecurityPower1

3,200

3,800

ファイアウォール・スループット(Gbps)
理論上2
実運用環境下4


77
23.6


77
27.2

VPNスループット(AES-128ビット暗号化、Gbps)

17

18.3

IPSスループット(Gbps)
推奨3
実運用環境下4


7.8
5.7


9.6
6.4

同時接続数(単位: 100万)

28

28

接続数/秒(単位: 1,000)

178

190

バーチャル・システムのサポート

あり

あり

サポートされるバーチャル・システムの最大数
(デフォルト/最大)

150 / 250

150 / 250

ハードウェア仕様
10/100/1000Base-Tポート

最大26

最大26

1000Base-F SFPポート

最大12

最大12

10GBase-F SFP+ポート

最大12

最大12

メモリ

16, 32, 48, 64 GB

16, 64 GB

ディスク容量

2 x 500 GB HDD
RAID 1

2 x 500 GB HDD
RAID 1

I/O拡張スロット

3

3

LOM

標準装備

標準装備

筐体デザイン

2U

2U

寸法(インチ)

17.4" W x 23.6" D x 3.5" H

寸法(メートル)

442 mm W x 600 mm D x 88 mm H

重量

17.5 kg (38.6 lbs.)

使用環境

温度: 32°~104°F/0°~40°C
湿度: 20%~90%(結露なきこと)

使用環境(非動作時)

温度: -4°~158°F/-20°~70°C
湿度: 5%~95%(結露なきこと)

電源

90~264VAC, 47~63Hz, -36 to -72 VDC

電源仕様(最大)

600W

消費電力(最大)

431W

適合規格

安全性: CB、UL、cUL、CSA、TUV
エミッション: CE、FCC VCCI、C-Tick
環境: RoHS

1 チェック・ポイントのSecurityPowerは、セキュリティ・アプライアンスを選択する際の基準となる新しいベンチマーク指標です。SecurityPowerは、実運用環境のネットワーク・トラフィック、複数のセキュリティ機能、典型的なセキュリティ・ポリシーを用いて行われるテストで測定されます。
2 理論上のスループットはRFC 3511をベースとし、1518バイトのUDPパケットを使用
3 推奨のIPSプロファイルを使用してIMIXトラフィックを処理した場合
4 実運用環境を想定した最大スループット、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価
Software Blade

NGFW

NGDP

NGTP

NGSWG

Firewall

Identity Awareness

IPSec VPN

Advanced Networking & Clustering

Mobile Access1

*

IPS

*

Application Control

DLP

*

*

*

URL Filtering

*

*

Antivirus

*

*

Anti-Spam & Email Security

*

*

*

Anti-Bot

*

*

*

Security Management Software Blade
Network Policy Management

Logging and Status

SmartEvent

*

*

*

SmartWorkflow

*

*

*

*

Monitoring

*

*

*

*

Management Portal

*

*

*

*

User Directory

*

*

*

*

SmartProvisioning

*

*

*

*

SmartReporter

*

*

*

*

Endpoint Policy Management

*

*

*

*

Compliance

*

*

*

*

NGFW  = 次世代ファイアウォール;  NGDP = 次世代データ保護;
NGTP  = 次世代脅威対策;  NGSWG = 次世代Secure Web Gateway;
✔ - 標準装備
* - オプション
1 デフォルト・パッケージに5ユーザ・ライセンスが付属