Check Point 4000アプライアンス・シリーズ

Check Point 4000アプライアンス・シリーズは、コンパクトな1Uサイズの包括的な統合セキュリティ・ソリューションです。最大ファイアウォール・スループット11Gbps、最大IPSスループット6Gbpsと、同クラスの製品と比較して非常に高いレベルのパフォーマンスを実現するエンタープライズ・レベルのアプライアンスです。

概要

包括的かつ拡張性に優れたセキュリティ

  • 複数のSoftware Bladeを実行しても高いパフォーマンスを発揮できるよう最適化
  • 次世代ファイアウォール、次世代データ保護、次世代脅威対策、Secure Web Gatewayがパッケージ化されており、短時間で運用を開始することが可能
  • 柔軟なSoftware Bladeアーキテクチャによる保護機能の強化

クラス最高レベルのパフォーマンス

  • 最大623 SecurityPower™ Unitsを実現する業界トップレベルの価格性能比
  • 幅広いネットワーク・オプションを備えた高度なマルチコア技術
  • 1000Base-Tポートを最大16基搭載可能、同時接続数は最大120万

簡素化された集中管理オプション

  • 付属のローカル管理機能により迅速かつ容易な導入が可能
  • 使いやすい設定ウィザード
  • オプションでSecurity Management Software Bladeを使用した集中管理に対応

詳細

特徴

コンパクトな1Uサイズながら優れたパフォーマンスを実現

Check Point 4000アプライアンスは、高度なマルチコア技術と高いネットワーク・スループットを兼ね備えており、パフォーマンスに影響を及ぼすことなく広範なネットワーク・セキュリティ・オプションを提供します。
最大623 SecurityPower Units、最大ファイアウォール・スループット11 Gbps、IPSスループット6 Gbpsと、セキュリティ・アプライアンスとして優れたパフォーマンスを達成しています。単一のアプライアンスに複数のSoftware Bladeを統合できるため、統合セキュリティ・ソリューションを実現することが可能です。


効率的な導入と管理

各アプライアンスにはローカル管理機能が付属しており、使いやすいウィザードを使用して容易に初期設定を行い、スタンドアロンで管理することが可能です。ローカル管理では、そのアプライアンス自体と、隣接するハイ・アベイラビリティ構成のアプライアンス1台を管理できます。
また、オプションで提供されるSecurity Management Software BladeのWebベースの管理機能や集中管理機能を使用すると、ネットワークのどこからでも、安全性を確保しながら効率的かつ容易に管理作業を行うことができます。さらに、チェック・ポイントの自動アップデートにより、事前対応型のセキュリティ環境を実現できます。新しい脅威や攻撃から自社のデータやネットワーク、社員を保護することが可能です。


幅広いネットワーク・オプション

あらゆるネットワーク環境に適合する幅広い接続オプションが利用可能で、1 GbE Copperポートを8基搭載しています。また、自社のニーズに合わせてオプションで1 GbE Copperポートを8基、1 GbE Fiberポートを4基、または10 GbE Fiberポートを2基装着できます。
4000アプライアンスは、最大1024個のVLANをサポートしており、ネットワークを柔軟にセグメント化できます。


拡張性に優れたSoftware Bladeアーキテクチャとの統合

すばやく導入して容易に稼働を開始できるよう、各アプライアンスには、FirewallやIPsec VPN、Mobile AccessなどのSoftware Bladeが同梱されています。Software Bladeは後から追加することができるため、必要に応じてセキュリティ機能を強化、カスタマイズできます。
Software Bladeアーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。前例のない優れた柔軟性と拡張性により、TCOを低減しつつ、現在だけでなく将来のニーズをも満たすコスト効率の高いセキュリティを提供します。
モジュール型のSoftware Bladeアーキテクチャに対応したチェック・ポイントのセキュリティ・ゲートウェイでは、Software Bladeをすばやく容易に構成して包括的な統合セキュリティを実現できます。


短時間で導入可能なオールインワン・セキュリティ・ソリューション

Check Point 4000アプライアンスは、チェック・ポイントのSoftware Bladeアーキテクチャをベースとした、コンパクトな1Uサイズの包括的な統合セキュリティ・ソリューションです。Software Bladeパッケージの4種が利用可能であるほか、最新かつ拡張性に優れたセキュリティ保護を提供します。

  • 次世代ファイアウォール(NGFW): IPSおよびApplication Controlにより、ユーザ単位でアプリケーションを識別、制御し、コンテンツをスキャンして脅威を遮断します。
  • 次世代データ保護(NGDP): IPS、Application Control、DLPにより、機密情報の意図せぬ漏洩を未然に防ぐだけでなく、適切なデータ取り扱いポリシーについてユーザ教育を実施して、ユーザ自身が問題をリアルタイムに是正できるようにします。
  • 次世代脅威対策(NGTP): IPS、Application Control、Antivirus、Anti-Bot、URL Filtering、Email Securityにより、多層防御を適用して、高度なサイバー犯罪を防ぎます。
  • Secure Web Gateway(SWG): Application Control、URL Filtering、Antivirus、SmartEventにより、Web経由で広まるマルウェアに対しリアルタイムの多層防御を実現して、Web 2.0の安全な利用を可能にします。

仕様

 

4200

4400

4600

4800

パフォーマンス
SecurityPower1

121

230

405

673

ファイアウォール・スループット
    理論上2
    実運用環境下4 


3Gbps
1.4Gbps


5Gbps
2.2Gbps


9Gbps
3.4Gbps


11Gbps
5.8Gbps

VPNスループット

0.4Gbps

1.2Gbps

1.5Gbps

2Gbps

IPSスループット
    推奨3
    実運用環境下4 


0.3Gbps
0.165Gbps


0.7Gbps
0.36Gbps


1Gbps
0.63Gbps


1.5Gbps
1.1Gbps

同時接続数

1.2M

1.2M

1.2M

3.3M2

接続数/秒

25K

40K

50K

70K

VLAN

1024

1024

1024

1024

バーチャル・システム
サポートされるバーチャル・システムの最大数(デフォルト/最大)

3/3

10/10

10/10

25/25

ハードウェア仕様
10/100/1000Base-Tポート

4~8

8~12

8~12

8~16

1000Base-F SFPポート

0~4

0~4

0~4

0~4

10GBase-F SFP+ポート

-

-

-

0~2

メモリ

4GB

4GB

4GB

4GB/8GB

ディスク容量

250GB

LOM

-

-

-

搭載済み

エンクロージャ

1U

寸法(インチ)

17.25 x 12.56 x 1.73in

17.25 x 16.14 x 1.73in

寸法(メートル)

483 x 319 x 44mm

483 x 410 x 44mm

重量

4.0 kg (8.82 lbs.)

7.5 kg (16.53 lbs.)

7.6 kg (16.76 lbs.)

使用環境

温度: 32°~104°F/0°~40°C
湿度: 20°C~90%(結露なきこと)

使用環境(非動作時)

温度: 14°~158°C/-20°~70°C
湿度: 5%~95%(結露なきこと)

ホットスワップ対応冗長電源

-

-

-

オプション

電源

100~240V、50~60Hz

電源仕様(最大)

100W

250W

275W

消費電力(最大)

57W

90W

140W

適合規格

CB/UL/cUL/CE/FCC/TUV/VCCI/C-Tick

1 チェック・ポイントのSecurityPowerは、セキュリティ・アプライアンスを選択する際の基準となる新しいベンチマーク指標です。SecurityPowerは、実運用環境のネットワーク・トラフィック、複数のセキュリティ機能、典型的なセキュリティ・ポリシーを用いて行われるテストで測定されます。
2 理論上のスループットはRFC 3511をベースとし、1518バイトのUDPパケットを使用
3 推奨のIPSプロファイルを使用してIMIXトラフィックを処理した場合
4 実運用環境を想定した最大スループット、複数のセキュリティSoftware Blade、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価

アプライアンス

4205

NGFW

NGDP

NGTP

SWG1

ソフトウェアのバージョン

R71.x、R75.x、R76.x

Firewall

Identity Awareness

IPSec VPN

Advanced Networking & Clustering

Mobile Access 2

*

IPS

*

*

Application Control

*

DLP

*

*

*

*

URL Filtering

*

*

*

Antivirus

*

*

*

Anti-Spam & Email Security

*

*

*

*

Anti-Bot

*

*

*

*

Security Management Software Blade
Network Policy Management

Logging and Status

SmartEvent

*

*

*

*

SmartWorkflow

*

*

*

*

*

Monitoring

*

*

*

*

*

Management Portal

*

*

*

*

*

User Directory

*

*

*

*

*

SmartProvisioning

*

*

*

*

*

SmartReporter

*

*

*

*

*

Endpoint Policy Management

*

*

*

*

*

Compliance

*

*

*

*

*

NGFW  = 次世代ファイアウォール;    NGDP  = 次世代データ保護;   NGTP = 次世代脅威対策; SWG = Secure Web Gateway
✔ - 標準装備
* - オプション
1 4200では未対応
2 デフォルト・パッケージに5ユーザ・ライセンスが付属