チェック・ポイントのキャリア・セキュリティ

チェック・ポイントのキャリア・グレード・プラットフォームは、業界最高水準の性能を誇る通信事業者向けのセキュリティ・ソリューションです。拡大が進む3Gおよび4G LTEネットワークのインフラストラクチャを保護する、業界トップレベルのパフォーマンスとキャパシティを備えています。チェック・ポイント独自のこのプラットフォームは、モバイル通信事業者が提供する無線アクセスやインターネット・アクセス、ローミングなど、すべてのインタフェースを一元的に保護します。また、拡張性に優れ、LTEプロトコルに対応した高度な検査およびセキュリティ機能を搭載しており、スプーフィングやDDoS、膨大な制御信号、高額請求を狙った不正行為、マルウェアなどの高度な攻撃を防ぐことができます。

概要

キャリアのインフラストラクチャ全体を保護

  • インターネットGi接続、S1 LTE無線アクセス、ローミング接続、パケット制御装置など、LTEのすべてのインタフェースを単一のプラットフォームで保護
    • 数千に及ぶ無線基地局(eNodeB)間の通信を保護
    • 比類ない拡張性を誇るキャリア・グレードNATファイアウォールでインターネット接続を保護
    • 提携事業者との契約内容に合わせてローミング接続を保護
  • すべてのインタフェースに統一されたポリシーを適用し、監視とレポーティングを集中管理、インフラストラクチャのセキュリティを確実に制御
  • バーチャル・システムでゲートウェイを統合し、複数のネットワークを保護

3Gおよび4Gに対応した最高水準のセキュリティ

  • GTP、SCTP、Diameterなど、すべてのLTEプロトコルを検査対象とし、安全性を確認できる唯一のソリューション
  • IPS、アンチウイルス、Webセキュリティ、アンチボットなどの付加価値セキュリティ・サービスを加入者に提供

世界最速のLTE対応セキュリティ

  • 拡張性とコスト・パフォーマンスに優れ、あらゆる規模の環境に対応するキャリア専用の61000、41000、21700、21600プラットフォーム
  • 実運用環境のトラフィックを使用したIPSecスループットは、2Uサイズの21600-Carrierアプライアンスと21700-Carrierアプライアンスで30Gbps、61000-Carrierシャーシで最大70Gbpsと業界最速レベルを実現
  • 最大2億1,000万の同時接続に対応するキャリア・グレードNATソリューションの61000-Carrierは、世界最大規模の通信事業者にも対応

詳細

比類ないパフォーマンスを発揮するキャリア・グレードの拡張性に優れたプラットフォーム

柔軟性の高いモジュール型のシステム・アーキテクチャを採用、セキュリティとパフォーマンスを大幅に高めます。41000-Carrierセキュリティ・システムのSecurityPowerは、セキュリティ・ゲートウェイ・モジュール(SGM)1台で3,200 SPU、4台で最大11,000 SPUを実現します。61000-Carrierセキュリティ・システムは、SGMを2~12台まで容易に増設できます。SGM260を12台装着した場合のパフォーマンスは、最大33,000 SPU、400 Gbpsのファイアウォール・スループット、および130 GbpsのIPSスループット(推奨プロファイルを使用)に達します。さらに同時接続数は2億1,000万、毎秒あたりのセッション数は300万をサポートしており、3Gおよび4G LTEネットワークで比類ないパフォーマンスを実現します。

2Uサイズの21700-Carrierアプライアンスは、モバイル通信事業者向けとしてクラス最高水準のセキュリティ・パフォーマンスと比類ない拡張性、保守性、ポート密度を実現しています。


キャリア・グレードNAT

インターネット・アクセスを制御するチェック・ポイントの大規模NATソリューションは、モバイル通信事業者の数百万人規模の加入者に対応します。IPv4またはIPv6アドレスを使用するモバイル・デバイスに、安全なインターネット接続を提供します。また、モバイル・パケット・コア・ネットワークを、DDoS攻撃や膨大な制御信号、ポート・スキャン、スイープ・スキャン、スプーフィング、高額請求を狙った不正行為、高度なマルウェアなどの脅威から保護します。


無線アクセスのIPsecセキュリティ

数千に及ぶ4G LTEの無線基地局(eNodeB)に、安全なEPC(Evolve Packet Core)ネットワーク接続を提供します。IPSecを使用して無線基地局の接続を認証すると共に、ユーザ・データのトラフィックを暗号化し、基地局増設時におけるIPSec接続のプロビジョニングの負担を軽減します。またDPD(Dead-Peer-Detection)と完全に冗長化されたハードウェア・プラットフォームを使用したバックエンド・サービスにより、サービスの可用性が向上します。ESPとIKEv2をサポートしており、AES、SHA-1、または3DES暗号化アルゴリズムによる、データ・トラフィックの機密性と完全性を保証します。これにより、制御プレーンやユーザ・トラフィックに対する盗聴やデータの改ざんを防止できます。


LTEプロトコルのセキュリティ

GTP、SCTP、Diameterなどの3Gおよび4GのIPプロトコルを検査して安全性を確認します。モバイル通信事業者が、自社の管理下にないローミング提携事業者や無線ネットワークなどのインタフェースにパケット・コア・ネットワークを接続する際にも安全性を確保します。また、提携事業者との契約内容の遵守には、キャリアのアイデンティティに基づくポリシーを使用できます。さらに、DDoS攻撃や高額請求を狙った不正行為、情報漏洩、不正アクセスを防止する保護機能も提供されます。DiameterプロトコルやGTPプロトコルに対する高度なポリシーも用意されており、MMEおよびHSSに保存された加入者情報を保護することが可能です。

また、IPSやアンチウイルス、URLフィルタリング、アプリケーション制御、アンチボットなど、Software Bladeが提供する高度なセキュリティ機能は、GTPデータ・プレーンの加入者トラフィックの検査に役立ちます。


IPS

NSS Labsのテストで最高評価を獲得したIPS Software Bladeは、包括的でプロアクティブな侵入防御機能を提供します。MicrosoftおよびAdobe製品の脆弱性への対応で3年連続ナンバー1の実績を誇り、Webブラウザやアプリケーションの脆弱性悪用を素早く確実に防止します。


セキュリティ管理とロギングの統合

キャリアの大規模ネットワークの管理という非常に困難な作業は、統合セキュリティ管理によって効率化が実現します。チェック・ポイントの包括的な集中セキュリティ管理システムは、モバイル・ネットワークの各インタフェースに配置されたすべてのチェック・ポイント・ゲートウェイを一元的に制御します。使いやすいグラフィカル・ユーザ・インタフェースが用意されているため、多彩なセキュリティ管理機能もスムーズに使いこなせます。合法的に収集された膨大なデータを高度なログ分析ツールが高速に検索し、複数の期間やドメインにまたがる数十億件ものログ・データから必要な情報を瞬時に見つけ出します。


付加価値セキュリティ・サービスを加入者に提供(オプション)

IPSやアンチウイルス、URLフィルタリング、アプリケーション制御、アンチボットなど、大規模環境にも対応するチェック・ポイントのSoftware Bladeは、携帯電話サービス加入者に対するWebアクセス・セキュリティ・サービスを提供します。インターネットGiキャリア・グレードNATゲートウェイや無線アクセス・ゲートウェイと同様のデバイスで、加入者のアイデンティティに基づくポリシーを利用した追加セキュリティ・サービスを実現します。

仕様

 21600-Carrier21700-Carrier41000-Carrier61000-Carrier
パフォーマンス
SecurityPower2,778/3,30013,300/3,55113,200~11,0003,200~33,000
ファイアウォール・スループット最大110Gbps1最大110Gbps1最大80Gbps最大400Gbps
SCTPスループット18Gbps20Gbps27Gbps80Gbps
GTPスループット13Gbps15Gbps27Gbps80Gbps
GTPの同時PDPコンテキスト3M3M20M20M
VPNスループット(IMIXトラフィック)最大30Gbps1最大30Gbps1最大23Gbps最大70Gbps
IPSecトンネル数10,00010,00050,00050,000
IPSスループット(推奨プロファイル/実運用環境のSPU混在時)8.8Gbps/4.5Gbps8Gbps/5.7Gbps最大
44Gbps/25Gbps
最大
130Gbps/70Gbps
同時接続数1,300万21,300万2最大8,000万最大2億1,000万
接続数/秒14万/30万117万/30万1最大110万最大300万
バーチャル・システム
バーチャル・システムのサポートありありありあり
サポートされるバーチャル・システム数最大250最大250最大250最大250
ハードウェア仕様
10/100/1000 Base-Tポート最大37最大27N/AN/A
1000Base-F SFPポート最大36最大36N/AN/A
10GBase-F SFP+ポート最大13最大13最大30最大60
40GBase-Fポート(最大)N/AN/A48
Security Acceleration ModuleありありN/AN/A
筐体デザイン2RU2RU6RU15RU
寸法(インチ/mm)17" W x
28" D x
3.5" H
431 mm W x
710 mm D x
88 mm H
17" W x
28" D x
3.5" H
431 mm W x
710 mm D x
88 mm H
17.64" W x
16.3" D x
10.5" H
448 mm W x
413.4 mm D x
266.7 mm H
17.72" W x
16.73" D x
26.18" H
450 mm W x
425 mm D x
665 mm H
最大重量26 kg (57.4 lbs.)26 kg (57.4 lbs.)38.6 kg (84.9lbs.)97.24 kg (214.4 lbs.)
AC電源100~240VAC, 47~63Hz100~240VAC, 47~63Hz100-240VAC, 50-60Hz100-240VAC, 47-63Hz
消費電力(最大)449W/744W1489W/784W12300W5000W
適合規格安全性: UL、cUL
エミッション: CE、FCC Class A
環境: RoHS
安全性: UL、cUL
エミッション: CE、FCC Class A
環境: RoHS
安全性: CE、UL、TUV
エミッション: CE、FCC part 15
環境: NEBSレベル3、ETSI、およびRoHSに対応
安全性: CE、UL、TUV
エミッション: CE、FCC part 15
環境: NEBSレベル3、ETSI、およびRoHSに対応
1Security Acceleration Moduleを使用
2メモリをアップグレードし、GAiA OSを適用