15000アプライアンス・シリーズ

今日のエンタープライズ・ネットワークとデータセンターに必要なのは、包括的なセキュリティ保護ソリューションを、拡張性と管理性に優れた構成で導入することです。15000アプライアンス・シリーズは、高度な脅威にも対抗しうる高性能と優れた信頼性、妥協のないセキュリティを実現するよう設計されているという意味で、エンタープライズ環境とデータセンター環境に最適なソリューションです。

概要

高度な脅威を阻止するセキュリティ機能

  • Firewall、IPS、Application Control、Anti-Bot、AntiVirus、URL Filtering、および搭載第三者機関によって高く評価されたCheck Point SandBlastが提供するサンドボックス技術などの包括的な保護機能
  • 既知の脅威に対する妥協のない保護機能を備えたNext Generation Threat Preventionパッケージ
  • 未知の脅威、脆弱性、ゼロデイ攻撃に対する先進的な保護機能を備えたSandBlast Threat Prevention

妥協のないパフォーマンスの完全な保護機能

  • 高度な脅威を阻止するセキュリティ機能(SSL暗号化トラフィックの検査など)を完備するよう最適化されたハードウェアとソフトウェア
  • 実運用を想定した条件で最大2.2 Gbpsの脅威対策スループット
  • 実運用を想定した条件で最大28 Gbpsのファイアウォール・スループット

データセンター・グレードのシャーシ設計

  • 電源、ファン、ハード・ドライブなどの冗長コンポーネントがダウンタイムを排除
  • LOM(Lights-Out-Management)機能を使用した集中管理による保守性の向上
  • ハイ・パフォーマンス・パッケージがプラットフォーム・パフォーマンスを最適化
  • 40ギガビット・イーサネット(GbE)ポート・オプションをはじめとした柔軟なI/O

詳細

特徴

Check Point 15000アプライアンスは、必要な機能を完備した統合型のセキュリティ・ソリューションを次の2種類のフル・パッケージで提供します

  • Next Generation Threat Prevention(NGTP):IPS、Application Control、Antivirus、Anti-Bot、URL Filtering、Email Securityの各機能で高度なサイバー脅威を阻止
  • SandBlast Threat Prevention(NGTX):高度な次世代ゼロデイ脅威を阻止するNGTPにThreat EmulationとThreat Extractionを追加

未知の脅威を阻止

15000アプライアンスは、Antivirus、Anti-Bot、SandBlast Threat Emulation(サンドボックス)、SandBlast Threat Extraction(ファイルの無害化)の各技術によって、既知と未知の両方の脅威から組織を保護します。

Check Point SandBlast Zero-Day Protectionソリューションの一部である、クラウドベースのThreat Emulationエンジンは、ハッカーが検知回避手法を用いてサンドボックスの回避を試みる前のエクスプロイト・フェーズでマルウェアを検出します。ファイルをすばやく隔離し、仮想サンドボックス内で実行して検査することにより、悪意のある挙動をネットワーク侵入前に検出することが可能です。この革新的なソリューションでは、CPUレベルの検査技術とOSレベルのサンドボックス技術を組み合わせることによって、険性の高い攻撃コードやゼロデイ攻撃、標的型攻撃による感染を防ぎます。

さらに、SandBlast Threat Extractionは、攻撃に利用されやすいコンテンツ(アクティブ・コンテンツや組み込みオブジェクトなど)を削除して、潜在的な脅威が排除されたコンテンツのみで再構成し、無害化されたファイルをすみやかにユーザに提供することによって、ビジネス・フローを維持します。


包括的なハイ・パフォーマンス・パッケージ

大容量の接続機能を要件とする環境には、事前に構成されたハイ・パフォーマンス・パッケージを手頃な価格で導入することができます。このパッケージには、アプライアンスに加え、4ポートの10Gb SFP+インターフェイス・カード1枚、トランシーバ、大容量の接続機能を可能にする追加のメモリが含まれています。


信頼性と保守性に優れたプラットフォーム

Check Point 15000アプライアンスは、ホットスワップに対応した冗長電源と冗長ハードディスク・ドライブ(RAID)、冗長ファン、アウトオブバンド管理に対応した先進的なLOMカードなどの機能を搭載しています。これらの機能を組み合わせることによって、実運用環境におけるビジネス継続性とアプライアンスの保守性を向上させることができます。


リモート管理および監視

LOM(Lights-Out-Management)カードを使用したアウトオブバンド・リモート管理機能により、アプライアンスの診断、起動、再起動、管理をリモートから行うことができます。管理者は、LOM Webインターフェイスを使用して、ISOファイルからOSイメージをリモート・インストールすることもできます。


40GbE接続

高速なネットワーク接続は、最新のデータセンター環境に不可欠です。特に高密度の仮想化サーバを導入しているデータセンターでは高い要件となります。10 GbEから40 GbEへの移行準備が整っているお客様は、15000アプライアンスによって、40GbEのセキュリティ環境を迅速に実現できます。Check Point 15000アプライアンスでは、最大4個の40 GbEポートを使用して、10 GbEサーバを40 GbEのコア・ネットワークにアップリンク接続できます。

仕様

アプライアンス

15400

15600

パフォーマンス
SecurityPower1

2600

3850

ファイアウォール・スループット(Gbps)
 理論上2


58


76

 実運用環境下3


23


28

VPNスループット
(AES-128ビット暗号化、Gbps)

10.8

15.8

NGTPスループット(Gbps)
実運用環境下3

1.5

2.2

同時接続数(単位: 100万)4

250/750

500/1000

接続数/秒(単位: 1,000)

145

160

バーチャル・システム
バーチャル・システムのサポート
(デフォルト/最大)

25/250

150/250

ハードウェア仕様(デフォルト/最大)
10/100/1000Base-Tポート

10/26

10/26

1000Base-F SFPポート

0/12

0/12

10GBase-F SFP+ポート

2/12

2/12

40GBase-F SFP+ ポート

0/4

0/4

メモリ

8/24

16/32

ディスク容量

1TB x 1/1TB x 2

1TB x 2

I/O拡張スロット

3

3

Lights-Out-Management

標準装備

標準装備

筐体デザイン
筐体デザイン

2U

2U

寸法(インチ)

17.4 x 20.84 x 3.46 in.

寸法(メートル)

442 x 529 x 88 mm

重量

14.3 kg (31.5 lbs.)

環境
使用環境

温度: 0°C - 40°C
湿度: 5% ~ 95%(結露なきこと)

使用環境(非動作時)

温度: -20°C - 70°C
湿度: 5% ~ 95%(結露なきこと)

電源
2重電源、 ホットスワップ対応電源

標準装備

電源

90 - 264VAC (47-63HZ)

電源仕様(最大)

600W

消費電力(最大)

297W

適合規格
安全性

UL60950-1, CB IEC60950-1, CE LVD EN60950-1/TUV

エミッション

CE, FCC, VCCI, RCM/C-Tick

環境

RoHS II, *REACH, *ISO14001

1 チェック・ポイントのSecurityPowerは、セキュリティ・アプライアンスを選択する際の基準となる新しいベンチマーク指標です。SecurityPowerは、実運用環境のネットワーク・トラフィック、複数のセキュリティ機能、典型的なセキュリティ・ポリシーを用いて行われるテストで測定されます。
2 理論上のスループットはRFC 3511をベースとし、1518バイトのUDPパケットを使用
3 実運用環境を想定した最大スループット、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価
4 パフォーマンスの測定は、デフォルト/最大メモリに基づいて行われています。
Software Blade

NGTP

NGTX

Firewall

Identity Awareness

IPSec VPN

Advanced Networking & Clustering

Mobile Access1

IPS

Application Control

URL Filtering

Antivirus

Anti-Bot

Anti-Spam & Email Security

Threat Extraction

*

Threat Emulation

*

DLP

*

*

Management Blades
Network Policy Management

Logging and Status

NGFW  = 次世代ファイアウォール;    NGDP  = 次世代データ保護; 
NGTP = 次世代脅威対策; NGSWG = 次世代Secure Web Gateway
✔ - 標準装備
* - オプション
1 デフォルト・パッケージに5ユーザ・ライセンスが付属