3000アプライアンス・シリーズ

企業全体でシームレスなセキュリティを実現するためには、あらゆるビジネス拠点を対象とした統一的な保護が欠かせません。特に必要とされるのが、支社・支店環境や小規模環境です。妥協のない包括的な脅威対策を求める企業にとって、3000アプライアンス・シリーズは理想的なソリューションです。支社・支店環境や小規模環境に適したコンパクトな筐体ながら、マルチコア設計と業界最高水準のパフォーマンスを特長としています。

メリット

最も高度な脅威対策を実現

  • Firewall、IPS、Application Control、Anti-Bot、Antivirus、URL Filteringに加え、第三者機関によって高く評価されたCheck Point SandBlast Zero-Day Protectionのサンドボックス技術を組み合わせた包括的な保護機能
  • 既知の脅威に対する妥協のない保護機能を備えたNext Generation Threat Preventionパッケージ
  • 未知の脅威、未知の脆弱性、ゼロデイ攻撃に対する先進的な保護機能を備えたSandBlast Threat Prevention

妥協のない包括的な保護機能

  • ハードウェアとソフトウェアを最適化することにより、SSL暗号化トラフィック検査などの、包括的で高度な脅威対策を実現
  • 実運用を想定した条件で最大140 MbpsのThreat Preventionスループット
  • 実運用を想定した条件で最大2,100 Mbpsのファイアウォール・スループット

迅速な導入、集中管理にも対応

  • 設定時に役立つウィザードを用意。2台までのゲートウェイに対応した使いやすいローカル管理機能をバンドル
  • ブラウザ・ベースのリモート管理をサポート
  • チェック・ポイントのエンタープライズ・レベルのセキュリティ管理機能により、集中管理が可能

詳細

特徴

包括的な統合セキュリティ・ソリューションである3000アプライアンス・シリーズには、次の2つのパッケージが用意されています。

  • Next Generation Threat Prevention(NGTP): IPS、Application Control、Antivirus、Anti-Bot、URL Filtering、Email Securityの各機能で高度なサイバー脅威を阻止
  • SandBlast Threat Prevention(NGTX): 高度な次世代ゼロデイ脅威対策を実現。NGTPにThreat EmulationおよびThreat Extractionを追加したパッケージ

未知の脅威を阻止

3000アプライアンス・シリーズは、Antivirus、Anti-Bot、SandBlast Threat Emulation(サンドボックス分析)SandBlast Threat Extractionの各技術を搭載しており、支社・支店環境を既知および未知の脅威から保護します。

Check Point SandBlast Zero-Day Protectionソリューションの一つである、クラウドベースのThreat Emulationエンジンは、検出を回避する手法によりハッカーがサンドボックスの迂回を試みる手前のエクスプロイト・フェーズで、マルウェアを検出します。ファイルを素早く隔離し、仮想サンドボックス内で実行して検査するThreat Emulationエンジンは、悪意のある挙動をネットワーク侵入前に検出することが可能です。この革新的なソリューションでは、クラウドでのCPUレベルの検査技術とOSレベルのサンドボックス技術の組み合わせによって、危険性の高い攻撃コードやゼロデイ攻撃、標的型攻撃による感染を防ぎます。

さらに、SandBlast Threat Extractionは、攻撃に利用されやすいコンテンツ(アクティブ・コンテンツや組み込みオブジェクトなど)を除去して、潜在的な脅威が排除されたコンテンツのみでアタッチファイルを再構成します。ユーザには無害化されたファイルが速やかに提供されるため、ビジネス・フローの維持に効果的です。


安全なリモート・アクセス

チェック・ポイントのMobile Access Software Bladeが付属している3000アプライアンス・シリーズにより、システム管理者やモバイル・ユーザは、ノートPC、スマートフォン、タブレット端末などのモバイル・デバイスから支社・支店環境のネットワークに安全に接続し、電子メールやスケジュール表、アドレス帳など各種アプリケーションにアクセスできます。また、2要素認証やユーザ/デバイスの関連付けを採用しているため、権限のあるユーザにアクセスを限定することができます。


VPNにより、安全なリモート接続とサイト間接続が実現

IPsec VPN Software Bladeがバンドルされており、社内ネットワークへの安全なアクセスに加え、支社・支店環境とビジネス・パートナー間の安全なネットワーク接続を実現します。アクセス制御、認証、暗号化機能が統合されている3000アプライアンス・シリーズのVPNは、インターネットを介したネットワーク接続のセキュリティを強化します。


迅速な導入と柔軟な管理

3000アプライアンス・シリーズには初期設定時に役立つ直感的なセットアップ・ウィザードが用意されているため、迅速な運用開始が可能です。使い勝手に優れたWebベースの管理インタフェースでは、ハイ・アベイラビリティ構成の3000アプライアンス・シリーズを2台までローカル管理できます。集中管理にも対応しており、場所を問わずデバイスを管理することが可能なため、一貫したセキュリティ・ポリシーやデバイス・プロファイル、自動アップデートを定義して、より効果的なリアルタイムの脅威対策を実現できます。

仕様

アプライアンス

3100

3200

パフォーマンス
SecurityPower

160

250

ファイアウォール・スループット(Gbps)
理想的なテスト環境下(RFC 3511, 2544, 2647, 1242)

4

4

実運用環境下1

2.1

2.1

VPNスループット(AES-128、Gbps)

1.7

2.25

NGTPスループット(Mbps)
実運用環境下1

95

140

同時接続数(単位: 100万)

3.2

3.2

接続数/秒(単位: 1,000)

40

48

10/100/1000Base-Tポート

10/100/1000Base-T RJ-45ポート x 6

10/100/1000Base-T RJ-45ポート x 6

メモリ

8 GB

8 GB

ディスク容量

320 GB x 1

320 GB x 1

寸法
エンクロージャ

デスクトップ・サイズ

デスクトップ・サイズ

インチ法(幅 x 奥行 x 高)

8.28 x 8.27 x 1.65 in.

8.28 x 8.27 x 1.65 in.

メートル法(幅 x 奥行 x 高)

210 × 42.5 × 155 mm

210 × 42.5 × 155 mm

重量

1.3 kg

1.3 kg

環境
動作環境条件

温度: 0~40度(摂氏)
湿度: 5~95%(結露なきこと)

温度: 0~40度(摂氏)
湿度: 5~95%(結露なきこと)

保管条件

温度: -20~70度(摂氏)
湿度: 5~95%(結露なきこと)

温度: -20~70度(摂氏)
湿度: 5~95%(結露なきこと)

電力要件
AC入力電圧

90 - 264VAC (47-63HZ)

90 - 264VAC (47-63HZ)

電源定格(電源1台)

40W

40W

最大消費電力

29.5W

29.5W

適合規格
安全性

UL60950-1、CB IEC60950-1、CE LVD EN60950-1、TUV GS

UL60950-1、CB IEC60950-1、CE LVD EN60950-1、TUV GS

エミッション

CE、FCC、VCCI、RCM/C-Tick

CE、FCC、VCCI、RCM/C-Tick

環境

RoHS II、*REACH、*ISO14001

RoHS II、*REACH、*ISO14001

1 実環境に近づけたトラフィックと一般的なルールベース、NAT、ログ機能や最新の脅威対策機能をオンにした状態で行われています。

Software Blade

NGTP

NGTX

Firewall

Identity Awareness

IPSec VPN

Advanced Networking & Clustering

Mobile Access1

IPS

Application Control

URL Filtering

Antivirus

Anti-Bot

Anti-Spam & Email Securit

Threat Extraction

*

Threat Emulation

*

DLP

*

*

Security Management Software Blade
Network Policy Management

Logging and Status

NGTP = 次世代脅威対策; NGTX = SandBlast Threat Prevention;
✔ - 標準装備
* - オプション
1 デフォルト・パッケージに5ユーザ・ライセンスが付属