5000アプライアンス・シリーズ

最新の企業ネットワークをセキュリティ脅威から保護するためには、暗号化トラフィックの検査を実施した場合でも、パフォーマンスを損なわずに最高水準のセキュリティを実現できるよう最適化された、完全統合型の多層防御ソリューションが必要です。5000アプライアンス・シリーズは、要求の厳しい小中規模環境のニーズを満たす、妥協のない最新の脅威対策を実現します。

メリット

高度な脅威を阻止するセキュリティ機能

  • Firewall、IPS、Application Control、Anti-Bot、AntiVirus、URL Filteringに加え、第三者機関によって高く評価されたサンドボックス技術であるCheck Point SandBlastのゼロデイ防御などの包括的な防御機能
  • 既知の脅威に対する妥協のない保護機能を備えたNext Generation Threat Preventionパッケージ
  • 未知の脅威、未知の脆弱性、ゼロデイ攻撃に対する先進的な保護機能を備えたSandBlast Threat Prevention

妥協のない包括的な保護機能

  • SSL暗号化トラフィックの検査など高度な脅威を阻止するセキュリティ機能を提供すべく最適化されたハードウェアとソフトウェア
  • 実運用を想定した条件で最大1,000 Mbpsの脅威対策スループット
  • 実運用を想定した条件で最大22 Gbpsのファイアウォール・スループット

拡張性に優れたモジュール型のシャーシ

  • オプションの冗長電源で単一障害点を排除
  • 集中管理とLOM(Lights-Out-Management)カードで高い保守性を実現
  • 40 Gigabit Ethernet(GbE)カードなどの柔軟なI/Oオプション

詳細

特徴

Check Point 5000アプライアンスには、必要な機能を完備した統合型のセキュリティ・ソリューションを次の2種類のフル・パッケージで提供します。

  • Next Generation Threat Prevention(NGTP): IPS、Application Control、Antivirus、Anti-Bot、URL Filtering、Email Securityの各機能で高度なサイバー脅威を阻止
  • Next Generation Threat Extraction(NGTX): シグネチャで検出可能な既知の脅威に対する多層防御のセキュリティを実現

未知のゼロデイ脅威を阻止

5000アプライアンスは、Antivirus、Anti-Bot、SandBlast Threat Emulation(サンドボックス分析)SandBlast Threat Extractionの各技術によって既知および未知の脅威から組織を保護します。

Check Point SandBlast Zero-Day Protectionソリューションの一つである、、クラウドベースのThreat Emulationエンジンは、ハッカーが検知回避手法を用いてサンドボックスの回避を試みる前のエクスプロイト・フェーズでマルウェアを検出します。ファイルをすばやく隔離し、仮想サンドボックス内で実行して検査することにより、悪意のある挙動をネットワーク侵入前に検出することが可能です。この革新的なソリューションでは、CPUレベルの検査技術とOSレベルのサンドボックス技術を組み合わせることによって、危険性の高い攻撃コードやゼロデイ攻撃、標的型攻撃による感染を防ぎます。

さらに、Sandblast Threat Extractionは、攻撃に利用されやすいコンテンツ(アクティブ・コンテンツや組み込みオブジェクトなど)を削除することにより、潜在的な脅威が排除された内容でファイルの再構成を行い、無害化されたコンテンツをすみやかにユーザに提供します。、これにより、ユーザは円滑な業務の遂行を阻害しませ。ビジネス・フローを維持します。


オプションのハイ・パフォーマンス・パッケージ

大容量の接続機能を要件とする環境には、事前構成されたハイ・パフォーマンス・パッケージを手頃な価格で導入することができます。このパッケージには、標準のアプライアンス構成に加え、インタフェース・カード1枚とトランシーバ、大容量の接続性能を可能にする追加メモリが含まれています。


柔軟な接続オプション

高速なネットワーク接続は、最新の企業ネットワークに不可欠な要件です。そのため5000アプライアンスでは、コンパクトな1Uラック・サイズでポート密度を最大化できるよう、柔軟な接続オプションを用意しており、1 GbEを4ポート、10 GbEを4ポート(5600および5800)、そして40 GbEを2ポート(5800)サポートしています。


リモート管理および監視

オプションのLOM(Lights-Out-Management)カードを使用したアウトオブバンド・リモート管理機能により、アプライアンスの診断、起動、再起動、管理をリモートから行うことができます。さらに、管理者は、LOM Webインターフェイスを使用して、ISOファイルからOSイメージをリモート・インストールすることもできます。


信頼性と保守性に優れたプラットフォーム

5000アプライアンスは、ホットスワップに対応した冗長電源やアウトオブバンド管理に対応した先進的なLOMカードなどの機能を搭載しています。これらの機能を組み合わせることによって、実運用環境における事業の継続性とアプライアンスの保守性を向上させることができます。

セキュリティ管理の統合

セキュリティ管理機能を内蔵するチェック・ポイントの各アプライアンスは、同一アプライアンス上でセキュリティ管理を動作させるオプションに加えて、他の統合されたセキュリティ管理により集中管理することも可能です。直感性に優れたWebベースの管理インタフェースでは、ハイ・アベイラビリティ構成の5000アプライアンスを2台までローカル管理することが可能です。

仕様

アプライアンス

5100

5200

5400

5600

5800

5900

パフォーマンス
SecurityPower

340

425

600

950

1750

2400

ファイアウォール・スループット(Gbps)
  理論上

14.5

16

22

25

35

52

実運用環境下2

4.2

5.3

10

17.5

22

26

VPNスループット
(AES-128ビット暗号化、Gbps)

1.6

1.88

2.16

6.5

10

10.2

NGTPスループット(Mbps)
実運用環境下1

250

290

395

645

1035

1065

同時接続数(単位: 100万)1

3.2/6.4

3.2/6.4

3.2/12.8

3.2/12.8

3.2/12.8

3.2/12.8

接続数/秒(単位: 1,000)

110

125

150

185

185

185

バーチャル・システム
バーチャル・システムのサポート
(デフォルト/最大)2

10

10/20

10/20

10/20

10/20

10/20

ハードウェア仕様(デフォルト/最大)
10/100/1000Base-Tポート

6/14

6/14

10/18

10/18

10/26

10/26

1000Base-F SFPポート

0/4

0/4

0/4

0/4

0/8

0/8

10GBase-F SFP+ポート

0/0

0/0

0/0

0/4

0/8

0/8

40GBase-F SFP+ ポート

0/0

0/0

0/0

0/0

0/4

0/4

メモリ

8 ,16

8 ,16

8, 16, 32

8, 16, 32

8, 16, 32

8, 16, 32

ディスク容量

1x 500 GB

1x 500 GB

1x 500 GB

1x 500 GB

1x 500 GB

1x or 2x 500GB

I/O拡張スロット

1

1

1

1

2

2

Lights-Out-Management

オプション

オプション

オプション

オプション

標準装備

標準装備

筐体デザイン
筐体デザイン

1U

1U

1U

1U

1U

1U

寸法(インチ)

17.24 x 16.01 x 1.73 in.

17.24 x 16.01 x 1.73 in.

17.24 x 16.01 x 1.73 in.

17.24 x 20 x 1.73 in.

17.24 x 20 x 1.73 in.

17.24 x 20 x 1.73 in.

寸法(メートル)

438 x 406.55 x 44 mm

438 x 406.55 x 44 mm

438 x 406.5 x 44 mm

438 x 508 x 44 mm

438 x 508 x 44 mm

438 x 508 x 44 mm

重量

6.22kg (13.7 lbs)

6.22kg (13.7 lbs)

6.37kg (14 lbs)

7.95kg (17.53 lbs)

8.37kg (18.45 lbs)

10kg (22.05 lbs)

使用環境

温度: 0°C - 40°C
湿度: 5% ~ 95%(結露なきこと)

使用環境(非動作時)

温度: -20°C - 70°C
湿度: 5% ~ 95%(結露なきこと)

電源
2重電源、 ホットスワップ対応電源

NA

NA

NA

オプション

オプション

オプション

電源

110 - 240VAC (47-63HZ)

電源仕様(最大)

250W

250W

250W

275W

275W

500W

消費電力(最大)

62.9W

76.5W

87.2W

110W

165W

適合規格
安全性

UL60950-1、CB IEC60950-1、CE LVD EN60950-1、TUV GS

エミッション

CE、FCC、VCCI、RCM/C-Tick

環境

RoHS II、*REACH、*ISO14001

1 実運用環境に近づけたトラフィックと基本的なルール、NAT、ロギングや最もセキュアな脅威対策機能をオンにした状態で測定した最大のパフォーマンスです。
2 パフォーマンスの測定は、デフォルト/最大のメモリに基づいて行われています。

Software Blade

NGTP

NGTX

Firewall

Identity Awareness

IPSec VPN

Advanced Networking & Clustering

Mobile Access1

IPS

Application Control

URL Filtering

Antivirus

Anti-Bot

Anti-Spam & Email Securit

Threat Extraction

*

Threat Emulation

*

DLP

*

*

Security Management Software Blade
Network Policy Management

Logging and Status

NGTP = 次世代脅威対策; NGTX = SandBlast Threat Prevention;
✔ - 標準装備
* - オプション
1 デフォルト・パッケージに5ユーザ・ライセンスが付属