Check Point Virtual Systems

Check Point Virtual Systemsは、TCOを削減しながら、仮想化技術でプライベート・クラウド環境のセキュリティを統合、簡素化するゲートウェイ仮想化製品です。拡張性に優れるSoftware Bladeアーキテクチャを採用しており、最新の脅威にも対応できる強固なセキュリティを柔軟に実現します。Virtual Systemsは、61000セキュリティ・システムやオープン・サーバを含む、チェック・ポイントのアプライアンス製品でサポートされています。

概要

バーチャル・システムでネットワーク・セキュリティを統合、簡素化

  • 任意のゲートウェイにバーチャル・システムを追加し、複数のネットワーク・セグメントを保護
  • バーチャル・システムごとに独自のポリシーを作成し、全社規模のポリシーを簡素化
  • 各バーチャル・システムで使用されているリソースを監視可能、また新しいバージョンの追加、プロビジョニング、アップグレードについて最小限のダウンタイムをサポート

バーチャル・システム単位で自由にSoftware Bladeを組み合わせ、環境固有の要件に最適なセキュリティを実現

  • ファイアウォール、VPN、IPS、アプリケーション制御、URLフィルタリング、アンチウイルス、ボット対策、アイデンティティ認識、モバイル・アクセスなど高度なセキュリティ機能を利用
  • バーチャル・システム単位で自由にSoftware Bladeを組み合わせ、環境固有の要件に最適なセキュリティを実現できる高い柔軟性
  • Webセキュリティや脅威対策、ファイアウォール、リモート・アクセスなどの機能ごとに専用のバーチャル・システムを用意して職務分掌を実現

パフォーマンスの向上を実現するチェック・ポイントの最新技術を採用

  • 64ビットOSであるGAiAとの組み合わせにより同時接続数が8倍以上増加
  • マルチコア・プロセッサの性能を最大限に引き出すCoreXL技術によりスループットが向上
  • 特許技術のVSLSにより最大8台のゲートウェイのクラスタ化できる優れた拡張性

詳細

セキュリティの統合

チェック・ポイントの仮想化技術は、数年前から大規模企業やサービス・プロバイダにおいて導入され、活用されています。この定評ある技術により、最大250台のゲートウェイを1つのハードウェア・プラットフォームに統合し、ハードウェアへの設備投資と継続的に発生するサポートおよび保守費用の両方を削減できます。またゲートウェイの仮想化により管理作業が合理化されるため、人員の限られたIT部門でも効率よく運用管理を行い、ネットワーク・セキュリティ環境を簡素化することが可能になります。


Software Bladeが実現する柔軟なセキュリティ環境

Check Point Virtual Systemsでは、最新のSoftware Bladeアーキテクチャがバーチャル・システム単位でサポートされます。このため、複雑なネットワーク・インフラストラクチャを構成する個々のネットワークや仮想LAN(VLAN)に対し、それぞれの要件に合わせてカスタマイズした包括的なセキュリティを提供することができます。FirewallやVPN、Intrusion Prevention(IPS)、Identity Awareness、Application Control、URL Filtering、Antivirus、Anti-Botなど多様なSoftware Bladeをバーチャル・システム単位で自由に組み合わせ、それぞれ固有のセキュリティ・ポリシーを柔軟に設定できます。


バーチャル・システム単位でセキュリティ・ポリシーを設定

セキュリティ・ポリシーはバーチャル・システム単位で設定できます。このため、肥大化した複雑なネットワーク・セキュリティ・ポリシーをバーチャル・システムごとに切り分け、きめ細かく管理しやすい大きさのポリシーに分割することができます。ビジネス要件に合わせてセキュリティ・ポリシーをカスタマイズすることで、ポリシーの複雑さを解消すると同時に、ポリシーとビジネス・ニーズの整合性を高めることが可能です。


容易な導入と効率的な集中管理

バーチャル・システムは、ワン・クリックによる変換機能で容易に導入できます。また各バーチャル・システムは、チェック・ポイントの管理ソリューションであるSecurity ManagementサーバおよびMulti-Domain Security Managementサーバを使用して効率的に集中管理することができます。


  • ワン・クリック変換機能
    • バーチャル・システム変換ウィザードをワン・クリックにより起動するだけで、物理システムを素早く容易にバーチャル・システムに変換できます。
  • 集中的に行える管理とプロビジョニング
    • チェック・ポイントのSecurity ManagementサーバおよびMulti-Domain Security Managementサーバで管理可能
    • ウィザードを使用してワン・クリックで物理システムをバーチャル・システムに変換
    • テンプレートを利用したシンプルなプロビジョニング
    • バーチャル・システム単位の管理とデータの分離により、クラウド・ベースのSaaS(Security-as-a-Serviceを)提供することも可能

高パフォーマンスなセキュリティ

特許技術のCoreXLおよび64ビットOSのGAiAとの組み合わせにより、仮想化したセキュリティ・ゲートウェイのパフォーマンスが従来製品から大幅に強化されています。例えば、同時接続数は最大8倍に増加し、ファイアウォールとIPSのスループットはマルチ・ギガビット・レベルにまで向上しています。Check Point Virtual Systemsは、ミッション・クリティカルなネットワーク環境の要件にも対応できるよう設計されています。


リニアな拡張性

今日のネットワークには、めまぐるしく変化するビジネス・ニーズに対応できるよう高い柔軟性と拡張性を備えていることが求められます。チェック・ポイントの高パフォーマンス技術を活用してCheck Point Virtual Systemsを複数のゲートウェイに導入すると、ゲートウェイの安全性と冗長性、そしてスループット・パフォーマンスをさらに高めることができます。Check Point Virtual Systemsでは、パフォーマンスやキャパシティ、システムの拡張性を最大限に高めるため、以下の機能と技術を活用しています。

  • VSLS(バーチャル・システム・ロード・シェアリング) により、バーチャル・システムの負荷を複数のクラスタ・メンバーで共有し、トラフィック負荷をクラスタ内で分散させることができます。クラスタにメンバーを追加するだけで、バーチャル・システムのトラフィック負荷を効率よく分散させ、スループットや接続キャパシティ、可用性をリニアに向上させることが可能です。複雑な設定作業は不要なため、管理の手間が増えることもありません。
  • リソース・コントロール機能により、各バーチャル・システムへのメモリやCPUリソースの割り当てが、担当処理の実行に必要な量のみになるよう処理負荷を管理できます。あるバーチャル・システムで不要になったリソースは、自動的に他のバーチャル・システムで使用できる状態になります。また、優先度の低いバーチャル・システムが使用できるCPUリソースを制限し、ミッション・クリティカルなバーチャル・システムにより多くのキャパシティを割り当てることもできます。
仮想ルータと仮想スイッチの統合

Check Point Virtual Systemsには仮想ルータと仮想スイッチが統合されているため、外部のネットワーク・ルータやスイッチの導入と設定に必要な手間とコストが最小限に抑えられます。仮想ルータと仮想スイッチにより、トラフィックをバーチャル・システム間で非常に効率よく転送することができます。

バーチャル・システム単位でのリソース利用率の監視

リソースの割り当てを綿密に計画したり従量課金制のサービスを顧客に提供するためには、バーチャル・システムのリソース使用状況を詳しく把握できる必要があります。Check Point Virtual Systemsでは、CPUやメモリの利用率をバーチャル・システムごとにきめ細かく監視して、これらを実現する際に必要な情報を収集することができます。

柔軟なパッケージング・オプション

Check Point Virtual Systemsは、ソフトウェア単体、またはチェック・ポイントのセキュリティ・アプライアンスやSoftware Bladeをあらかじめ組み合わせたバンドル版の形態で提供され、さまざまな導入環境に対応する柔軟性と利便性を兼ね備えています。ソフトウェア単体で購入した場合は、チェック・ポイントの既存のアプライアンスやオープン・サーバをバーチャル・システム環境向けにアップグレードしたり、特定のネットワーク・セキュリティ要件に合わせて独自のバーチャル・システムを構築したりすることが可能です。事前設定済みのバンドル版は、購入、導入が容易で素早く稼働を開始できます。

仕様

サポートされるオペレーティング・システムのリリース GAiA(R75.40VS)以降
サポートされるゲートウェイ チェック・ポイントのアプライアンスおよびオープン・サーバ1
最小メモリ容量 2GB
サポートされる技術 ClusterXL、CoreXL、SSL Inspection
監視 バーチャル・システム単位でのリソースの監視(CPUおよびメモリ)、SNMPによる監視
1詳細については、アプライアンスの比較表をご覧ください。
サポートされているアプライアンス アプライアンスの搭載メモリ
(デフォルト/最大)
サポートされるバーチャル・システムの最大数
(デフォルト・メモリの場合/最大メモリの場合)
2200 2 / 2 GB 3 / 3
4200 4 / 4 GB 3 / 3
4400 4 / 4 GB 10 / 10
4600 4 / 4 GB 10 / 10
4800 4 / 8 GB 20 / 25
12200 4 / 12 GB 20 / 50
12400 4 / 12 GB 25 / 75
12600 6 / 12 GB 75 / 150
13500 16 / 32 GB 150 / 250
21400 12 / 24 GB 125 / 250
21600 16 / 32 GB 150 / 250
21700 16 / 32 GB 150 / 250
41000 64 / 64 GB 250 / 250
61000 12 / 64 GB 125 / 250
UTM-1 3070 4 / 4 GB 10 / 10
Power-1 9070 4 / 8 GB 50 / 75
Power-1 11000 6 / 12 GB 75 / 125
IP 1280 4 / 8 GB 10 / 50
IP 2450 4 / 8 GB 50 / 75

事前設定済みのCheck Point Virtual Systemsでは、チェックポイントのセキュリティ・アプライアンス、バーチャル・システム、およびSoftware Bladeがバンドルされています。このバーチャル・システム・アプライアンスは、単一のシステムかつハイ・アベイラビリティ(VSLS)構成で利用可能です。

4400Single|VSLS 4600Single|VSLS 4800Single|VSLS 12200Single|VSLS 12400Single|VSLS
パフォーマンス
ファイアウォール・スループット(Gbps) 5 | 9 9 | 16 11 | 20 15 | 27 25 | 45
VPNスループット(Gbps) 1.2 | 2.1 1.5 | 2.7 2 | 3.6 2.5 | 4.5 3.5 | 6
同時セッション数(単位: 100万) 1.2 | 1.4 1.2 | 1.4 3.31 | 41 51 | 61 51 | 61
ネットワーク
10/100/1000Base-Tポート(デフォルト/最大数) 8/12 | 16/24 8/12 | 16/24 8/16 | 16/32 8/16 | 16/32 10/26 | 20/52
1000Base-F SFPポート(デフォルト/最大数) 0/4 | 0/8 0/4 | 0/8 0/4 | 0/8 0/4 | 0/8 0/12 | 0/24
10GBase-F SFP+ポート(デフォルト/最大数) N/A N/A 0/2 | 0/4 0/4 | 0/8 0/12 | 0/24
拡張スロット 1 | 2 1 | 2 1 | 2 1 | 2 3 | 6
その他の機能
R67 VSXのオプション なし なし なし あり あり
バーチャル・システム(付属数/最大数) 5/10 5/10 10/25 10/50 10/75
物理仕様
筐体デザイン 1U | 2U 1U | 2U 1U | 2U 1U | 2U 2U | 4U
重量(lb) 16.5 | 33.1 16.5 | 33.1 16.8 | 33.5 16.8 | 33.5 51.6 | 103.2
電力
ホットスワップ対応デュアルPSU なし なし オプション あり あり
電源 110-240VAC, 47-63Hz
最大消費電力(W) 90 | 180 90 | 180 140 | 280 121 | 242 132 | 264
DC電源のオプション2 なし あり あり あり あり
Software Blade
Software Blade(付属) Firewall、VPN、Identity Awareness、Advanced Networking & Clustering、Mobile Access、IPS、Application Control
12600Single|VSLS 13500Single|VSLS 21400Single|VSLS 21600Single|VSLS 21700Single|VSLS
パフォーマンス
ファイアウォール・スループット(Gbps) 30 | 54 77 | 138.6 50 | 90 75 | 135 78 | 141
VPNスループット(Gbps) 6 | 10.5 17 | 30.6 7 | 12.5 8.5 | 15 11 | 27
同時セッション数(単位: 100万) 51 | 61 281 | 33.61 101 | 121 131 | 15.61 131 | 15.61
ネットワーク
10/100/1000Base-Tポート(デフォルト/最大数) 14/26 | 28/52 14/26 | 28/52 13/37 | 26/74 13/37 | 26/74 13/37 | 26/74
1000Base-F SFPポート(デフォルト/最大数) 0/12 | 0/24 0/12 | 0/24 0/36 | 0/72 0/36 | 0/72 0/36 | 0/72
10GBase-F SFP+ポート(デフォルト/最大数) 0/12 | 0/24 0/12 | 0/24 0/12 | 0/24 0/13 | 0/26 0/13 | 0/26
拡張スロット 3 | 6 3 | 6 3 | 6 3 | 6 3 | 6
その他の機能
R67 VSXのオプション あり なし あり なし なし
バーチャル・システム(付属数/最大数) 20/150 20/250 20/250 20/250 20/250
物理仕様
筐体デザイン 2U | 4U 2U | 4U 2U | 4U 2U | 4U 2U | 4U
重量(lb) 51.6 | 103.2 38.6 | 77.2 57.4 | 114.8 57.4 | 114.8 57.4 | 114.8
電力
ホットスワップ対応デュアルPSU あり あり あり あり あり
電源 110-240VAC, 47-63Hz
最大消費電力(W) 220 | 440 431 | 862 449 | 898 449 | 898 489 | 978
DC電源のオプション2 あり あり あり あり あり
Software Blade
Software Blade(付属) Firewall、VPN、Identity Awareness、Advanced Networking & Clustering、Mobile Access、IPS、Application Control
1メモリ・アップグレード適用時およびGAiA OS使用時
2ソリューション・センター・リクエスト経由