1200Rアプライアンス

重要インフラや製造業界で利用される産業用制御システム(ICS)は、高度なサイバー攻撃の標的となっています。堅牢性に優れるチェック・ポイントの1200Rアプライアンスは、ICSを包括的に保護するセキュリティ・ソリューションの一翼を担い、過酷な環境にも対応可能な実績ある統合セキュリティを提供します。

メリット

過酷な環境や遠隔地においてSCADA向けセキュリティを実現

  • 1 GbEポートを6基搭載し、ファイアウォール・スループット2 Gbps(理論上)を実現するフル機能のセキュリティ・ゲートウェイ
  • 可動部品を排除したコンパクトなファンレス設計を採用。-40°C~75°Cの過酷な温度環境でも動作可能
  • IEEE 1613とIEC 61850-3に準拠。熱や振動、電磁干渉(EMI)に耐え得る産業仕様。また、海洋規格であるIEC-60945、IACS E10、DNV 2.4 の各規格にも準拠

SCADAのトラフィックを完全に可視化し、きめ細かく制御

  • 次世代ファイアウォールにより、SCADAのプロトコルのきめ細かい機能制御が実現
  • オペレーション・ネットワークで発生したインシデントのフォレンジック分析用のコマンドとパラメータを含む、SCADAのプロトコルを記録
  • Compliance Software Bladeにより、NERC CIPのバージョン5など重要規制の遵守状況を監視

SCADA対応の脅威検出および防御機能で包括的に保護

  • BACnet、DNP3、IEC-60870-5-104、IEC 60870-6(ICCP)、IEC 61850、MMS、Modbus、OPC、Profinet、S7(Siemens)など、多数のICS/SCADA固有のプロトコルに対する、業界最高水準の広範なサポート
  • SCADAのIPSシグネチャによりICSの脆弱性を狙う攻撃を検出、防御し、脆弱性が確認されてからパッチが適用されるまでの間もシステムの安全性を確保
  • ファイアウォール、IPS、アンチマルウェアなどの幅広い脅威対策機能を活用して、SCADAネットワークに侵入を試みる脅威を検出、阻止
  • 企業の境界、ITおよびOTネットワーク間のブリッジ、OTネットワーク内のオペレータ・ワークステーションとSCADAデバイスを保護する、包括的なIT/OTセキュリティ・ソリューション
  • Next-Generation SmartEventによって絞り込まれた脅威レポートにより、素早くリスク分析を実施

チェック・ポイント製品を導入した結果、さまざまな資産に安全にアクセスできるようになりました。資産が広い地域に分散している当社としては非常に助かっています。チェック・ポイントのSCADA向けソリューションへの取り組みには、非常な感銘を受けています。おかげで、当社の重要な資産は確実に保護されています。その技術革新の一環として新たに投入される1200Rにより、さらなるメリットが得られると期待しています。

ショーン・カーリー(Shawn Kearley)氏

インフラストラクチャ・アナリスト

Newfoundland Power


特長

ITおよびOTネットワーク向けの幅広いアプライアンス

1200Rアプライアンスは、チェック・ポイントの幅広いアプライアンス・ファミリーをさらに拡充し、多様な導入環境と特殊な要件のサポートを可能にします。IEEE 1613とIEC 61850-3に準拠しており、熱や振動、電磁干渉(EMI)に耐え得る産業仕様となっています。いずれのアプライアンスでもすべての機能が利用できるため、産業用制御システム環境にも対応しています。さらに、1200Rは海洋規格であるIEC-60945、IACS E10、DNV 2.4 の各規格にも準拠しており、海上での使用にも適しています。また、1200Rアプライアンスも商用環境で使用できます。


次世代ファイアウォール

チェック・ポイントのアプリケーション制御では、特殊な産業用制御システムとSCADAのプロトコルを幅広くサポートしており、800種以上のコマンドをきめ細かく制御できます。その結果、方向認識に基づく、プロトコルごとの可視化と制御が可能になります。

例えば、管理者は、監視やレポーティングシステムによる制御システムに対する書き込み操作を禁止するポリシーを作成することが可能です。さらに、プロトコル・デコーダにより、特定のユニットや機能コード、アドレス範囲の読み取り/書き込み/取得など、コマンド・レベルでのきめ細かな制御が実現します。

次のようなプロトコルがサポートされています。

  • BACNet
  • CIP
  • DNP3
  • IEC-60870-5-104
  • IEC 60870-6 (ICCP)
  • IEC 61850

  • S7 (Siemens)
  • MMS
  • Modbus
  • OPC
  • Profinet

リクエストに応じて、サポート対象のプロトコルを追加することも可能です。最新のプロトコルについては、AppWikiをご覧ください。

脅威検出および防御機能の統合

従来型の組み込みシステムが利用されている運用技術(OT)環境は、パッチが適用されていないケースが多く、非常に脆弱ですが、このような環境に適したチェック・ポイントの保護機能なら、ICS/SCADAコンポーネントに対する標的型攻撃を検出、防御できます。チェック・ポイントの脅威対策技術は、業界トップのマルウェア検出率を誇り、検出モードで導入可能なため、業務の中断も最小限に抑えられます。


クラス最高レベルの管理機能

管理者はCheck Point Security Managementサーバを使用して、内部セキュリティ、メイン・サイト、リモート・サイトを含むネットワーク全体のセキュリティ・ポリシーを一元的に定義できます。また、大規模な導入環境に合わせて設計されたプロファイル・ベースの管理ツールであるSmartProvisioning™を追加すると、単一のセキュリティおよびデバイス・プロファイルを定義し、何千ものアプライアンスへの同時適用が可能になります。その結果、導入に要する時間と管理上の負担が大幅に軽減されます。

コンプライアンス機能も搭載されているため、NERC-CIPなどの新しい規制やサイバー・セキュリティ要件も十分に満たすことが可能です。膨大な数のベスト・プラクティスに照らして組織の遵守状況を常時監視し、ネットワーク・セキュリティ管理者が現在のポリシー設定の強度と改善すべき点を素早く評価できるようにサポートします。


詳細

仕様

1200R
導入先ネットワーク 分散ネットワーク
製品のパフォーマンス(SecurityPowerのベンチマーク)
SecurityPower 49
ファイアウォール (Mbps) 700
ファイアウォールおよびIPS (Mbps) 60
RFC 3511、2544、2647、1242に基づくパフォーマンス・テスト(ラボでのテスト)
ファイアウォール・スループット (Gbps) 2
VPN スループット (Mbps) 450
接続数/秒 (K) 10
同時接続数 (K) 400
ネットワーク
10/100/1000Base-Tポート(最大数)(Max) 6
1000Base-Fポート(最大数)(Max) 2
その他の機能
3G/4G Yes
コンソール・ポート(シリアル) Yes
マウント・オプション DINレール
適合規格
工業規格 IEC 61850-3, IEEE 1613, IEC 60068-2
海洋 IEC-60945 B、IACS-E10 (IEC-60945の第8.12項、IACS-E10の第12項に基づく試験は未実施)
動作環境条件
温度 -40°to167°F / -40° to 75°C
湿度(結露なきこと) 20%-90% (non-condensing)
寸法
エンクロージャ デスクトップ・サイズ
重量 1.2 kg (2.65 lbs.)
電力要件
AC 100-240V, 50 – 60 Hz
DC 12V-72V, -48V DC
最大消費電力 15W
Software Blade

NGFW

NGTP

NGTX

Firewall

Identity Awareness

IPSec VPN

Advanced Networking & Clustering

Mobile Access1

IPS

Application Control

URL Filtering

*

Antivirus 

*

Anti-Spam & Email Security

*

Anti-Bot

*

NGFW  = Next Generation Firewall;  NGTP = Next Generation Threat Prevention
✔ - 標準装備
* - オプション
1 SSL VPNポータルはサポートされません