Check Point 21000アプライアンス

21000アプライアンス・シリーズは、クラス最高水準のセキュリティ・パフォーマンスと比類ない拡張性、保守性、ポート密度を実現したアプライアンス製品です。コンパクトな2Uラック・サイズの筐体を採用しながら、チェック・ポイントの先進技術SecureXL、CoreXL、SecurityCoreを活用することにより、驚異的なパフォーマンスを発揮します。Software Bladeアーキテクチャを採用し、最大110 Gbpsのファイアウォール・スループットと5マイクロ秒以下の低遅延を実現した21000アプライアンスは、ミッション・クリティカルなネットワーク環境の保護に最適な製品です。

概要

最大限のセキュリティとパフォーマンス

  • 最大4,300SecurityPower™ Unitを実現するクラス最高水準のパフォーマンス
  • 高ポート密度(1GbEポートを最大37基)とVLAN機能(最大1024個まで作成可能)により、ネットワークの柔軟なセグメント化に対応
  • Software Bladeアーキテクチャに最適化
  • 最大110 Gbpsのファイアウォール・スループットと5マイクロ秒以下の低遅延を実現しており、ミッション・クリティカルなアプリケーションへの影響は最小限

高い可用性と保守性

  • モジュール型のネットワーク・オプションにより複雑なネットワーク環境にも柔軟に対応
  • ホットスワップ対応の冗長コンポーネントにより、ダウンタイムを最小化
  • Software Bladeを有効にするだけで新しいセキュリティ機能を追加、アプライアンスの追加導入は不要

導入と管理が容易

  • Software Bladeを標準搭載しているため、短時間で運用を開始可能
  • ローカル管理と集中管理の両方に対応
  • LOM(Out-of-Band Management)を内蔵しており、リモートからの保守およびサポートが可能

詳細

最大限のセキュリティとパフォーマンス

Check Point 21000アプライアンスは、SecurityPower Unitsが4,300超、ファイアウォール・スループットが最大110 Gbps(遅延は5マイクロ秒以下)、VPNスループットが最大50 Gbps*という優れたパフォーマンスを備えており、ビジネス上重要なアプリケーションの可用性を最大限に保護します。

21000アプライアンスは、優れた処理能力をもたらすCoreXL技術やSecureXL技術、高性能ハードウェアを活用することにより、複数のSoftware Bladeを実行しても最大限のパフォーマンスを発揮できるよう最適化されています。このため、パフォーマンスの低下を心配することなく新しいセキュリティ機能を追加し、重要なビジネス資産を保護する包括的な統合セキュリティを実現できます。

* Security Acceleration Module使用時


Security Acceleration Moduleでパフォーマンスがさらに向上

オプションのSecurity Acceleration Moduleを装着すると、高いパフォーマンスが求められるネットワーク環境のスループットをさらに向上させ、セキュリティを強化できます。

Security Acceleration Moduleは、並列処理によってセキュリティ・パフォーマンスを高速化できるよう専用設計されたチェック・ポイントの革新的な技術SecurityCore™を搭載しています。Security Acceleration Moduleをセキュリティ・アプライアンスに装着すると、通常はアプライアンスの汎用CPUで処理されるネットワーク・トラフィックのセキュリティ負荷を、同モジュールの108個のセキュリティ・コアで処理できるようになります。これにより全般的なシステム性能が向上するため、高パフォーマンス/低遅延が求められるネットワーク環境でも、多数のセキュリティ機能を同時実行することが可能となります。

Security Acceleration Moduleは、オーダーにより出荷時点で21000アプライアンスに装着することもできます。これにより、費用を節約しながら初期状態で最大限のパフォーマンスを実現できます。


優れたネットワーク性能

21000アプライアンスはあらゆるネットワーク環境に導入できるよう設計されており、シャーシ前面に用意された3つの拡張スロットを利用することで、10/100/1000Base-Tポートを最大37基、1000base-F SFPポートを最大36基、10GBase-F SFP+ポートを最大13基まで搭載できます。また仮想LAN(VLAN)を1024個まで作成できるため、ネットワークを柔軟にセグメント化できます。


高い可用性と保守性

21000アプライアンスはホットスワップ対応の冗長電源およびハードディスク・ドライブを装備しているため、万が一の際もサービスの提供を継続することができます。

オプションのクラスタリング・コンポーネントや冗長コンポーネントを使用すると、処理負荷を分散し、アプライアンスを停止することなく保守作業を行えます。透過的な「ローリング・アップグレード」により、クラスタ内のノードを安全に切り離し、アップグレードを行ってから再び接続することができます。この間、サービスが停止することはありません。

LOM(Out-of-Band Management)モジュールを使用すると、アプライアンスの診断や再起動などの管理作業をリモートから行えます。これにより、予期しないイベントでサービスが停止した場合でも、迅速にアプライアンスを復旧させることができます。


拡張性に優れたSoftware Bladeアーキテクチャとの統合

すばやく導入して容易に稼働を開始できるよう、21000アプライアンスには、FirewallやIPsec VPN、IPS、Anti-Bot、Mobile AccessなどのSoftware Bladeが同梱されています。Software Bladeは後から追加することができるため、必要に応じてセキュリティ機能を強化、カスタマイズできます。

Software Bladeアーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。前例のない優れた柔軟性と拡張性により、TCOを低減しつつ、現在だけでなく将来のニーズをも満たすコスト効率の高いセキュリティを提供します。

モジュール型のSoftware Bladeアーキテクチャに対応したチェック・ポイントのセキュリティ・ゲートウェイでは、Software Bladeをすばやく容易に構成して包括的な統合セキュリティを実現できます。


短時間で導入可能なオールインワン・セキュリティ・ソリューション

Check Point 21000アプライアンスは、チェック・ポイントのSoftware Bladeアーキテクチャをベースとした、コンパクトな2Uサイズの包括的な統合セキュリティ・ソリューションです。Software Bladeパッケージの4種が利用可能であるほか、最新かつ拡張性に優れたセキュリティ保護を提供します。

  • 次世代ファイアウォール(NGFW): IPSおよびApplication Controlにより、ユーザ単位でアプリケーションを識別、制御し、コンテンツをスキャンして脅威を遮断します。
  • 次世代データ保護(NGDP): IPS、Application Control、DLPにより、機密情報の意図せぬ漏洩を未然に防ぐだけでなく、適切なデータ取り扱いポリシーについてユーザ教育を実施して、ユーザ自身が問題をリアルタイムに是正できるようにします。
  • 次世代脅威対策(NGTP): IPS、Application Control、Antivirus、Anti-Bot、URL Filtering、Email Securityにより、多層防御を適用して、高度なサイバー犯罪を防ぎます。
  • Secure Web Gateway(SWG): Application Control、URL Filtering、Antivirus、SmartEventにより、Web経由で広まるマルウェアに対しリアルタイムの多層防御を実現して、Web 2.0の安全な利用を可能にします。

効率的な導入と管理

21000アプライアンスと21600アプライアンスにはローカル管理機能が付属しており、使いやすいウィザードを使用して容易に初期設定を行えます。また、オプションで提供されるSecurity Management Software BladeのWebベースの管理機能や集中管理機能を使用すると、ネットワークのどこからでも、安全性を確保しながら効率的かつ容易に管理作業を行うことができます。

仕様

アプライアンス

21400

21700

21800

パフォーマンス
SecurityPower1

2,175/2,9002

3,300/3,5512

4,100/4,3002

ファイアウォール・スループット
理論上3
実運用環境下5


50/1102
17.1/44.3


78.6/1102
25.4/44.52


78.6/1102
30.4/44.52

ファイアウォールの遅延

< 5μs2

< 5μs2

< 5μs2

VPN スループット

7Gbps / 50Gbps2

11Gbps / 50Gbps2

23.5 / 502

IPSスループット
    推奨4
    実運用環境下5


6Gbps
3.67Gbps 


8Gbps
5.7Gbps 


9.9Gbps
6.9Gbps 

同時接続数

10M

13M

28M

接続数/秒

130K / 300K2

170K / 300K2

198K / 300K2

VLAN

1024

1024

1024

バーチャル・システム
バーチャル・システムのサポート

あり

あり

あり

サポートされるバーチャル・システムの最大数(デフォルト/最大)

125/250

150/250

150/250

ハードウェア仕様
10/100/1000Base-Tポート

13~37

13~37

13~37

1000Base-F SFPポート

最大36

最大36

最大36

10GBase-F SFP+ポート

最大12

最大13

最大13

メモリ

12, 24GB

16, 32, 64GB

16, 32, 64GB

ディスク容量

2×500GB RAID 1

2×500GB RAID 1

2×500GB RAID 1

I/O拡張スロット

3

3

3

アクセラレーション・カード・スロット

1

1

1

LOM

標準装備

標準装備

標準装備

エンクロージャ

2U

2U

2U

寸法(インチ)

17" W x 28" D x 3.5" H

寸法(メートル)

431 mm W x 710 mm D x 88 mm

重量

26 kg(57.4 lbs.)

使用環境

温度: 32°~104°F/0°~40°C
湿度: 20%~90%(結露なきこと)

使用環境
(非動作時)

温度: -4°~158°F/-20°~70°C
湿度: 5%~95%(結露なきこと)

電源

100~240V、47~63Hz

電源仕様(最大)

2 × 910W

2 × 1200W

2 × 1200W

消費電力(最大)

449W / 744W2

489W / 784W2

489W / 784W2

適合規格

安全性: CB, UL, cUL, CSA, TUV
エミッション: CE, FCC VCCI, C-Tick
環境: RoHS

1 チェック・ポイントのSecurityPowerは、セキュリティ・アプライアンスを選択する際の基準となる新しいベンチマーク指標です。SecurityPowerは、実運用環境のネットワーク・トラフィック、複数のセキュリティ機能、典型的なセキュリティ・ポリシーを用いて行われるテストで測定されます。
2 Security Acceleration Moduleを使用
3 理論上のスループットはRFC 3511をベースとし、1518バイトのUDPパケットを使用
4 推奨のIPSプロファイルを使用してIMIXトラフィックを処理した場合
5 実運用環境を想定した最大スループット、複数のセキュリティSoftware Blade、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価
Software Blade

NGFW

NGDP

NGTP

SWG

Firewall

Identity Awareness

IPSec VPN

Advanced Networking & Clustering

Mobile Access1

*

IPS

*

Application Control

DLP

*

*

*

URL Filtering

*

*

Antivirus

*

*

Anti-Spam & Email Security

*

*

*

Anti-Bot

*

*

*

Security Management Software Blade
Network Policy Management

Logging & Status

SmartEvent

*

*

*

SmartWorkflow

*

*

*

*

Monitoring

*

*

*

*

Management Portal

*

*

*

*

User Directory

*

*

*

*

SmartProvisioning

*

*

*

*

SmartReporter

*

*

*

*

Endpoint Policy Management

*

*

*

*

Compliance

*

*

*

*

NGFW  = 次世代ファイアウォール;  NGDP = 次世代データ保護;
NGTP  = 次世代脅威対策;  SWG = Secure Web Gateway
✔ - 標準装備
* - オプション
1 デフォルト・パッケージに5ユーザ・ライセンスが付属