商品情報セキュリティ商品

革新的なマルチ・ブレード型のハードウェア・アーキテクチャを活用した
データセンター・キャリア向けハイエンド・セキュリティゲートウェイ

Check Point 41000/61000
Security System

資料請求カタログ保守ルールパートナー様向け
Check Point 41000/61000 Security Systemは、、ミッションクリティカルなセキュリティ・タスクを処理する大規模なデータセンターや、通信事業者のネットワークに対応できるよう設計されたハイエンド・セキュリティゲートウェイです。信頼性と拡張性に優れるマルチ・ブレード型のハードウェア・プラットフォームを採用しているほか、拡張性のあるセキュリティ・パフォーマンスを実現しています。

Check Point 41000/61000 Security Systemの特長

  1. 圧倒的なセキュリティ・パフォーマンス
    41000/61000 Security Systemは、柔軟性の高いモジュール型のシステム・アーキテクチャが採用され、セキュリティとパフォーマンスを大幅に高めます。
    41000 Security SystemのSecurityPowerは、セキュリティ・ゲートウェイ・モジュール(SGM)1台で3,200 SPU、4台で最大11,000 SPUのスループットを実現します。ファイアーウォールスループットは最大80Gbp、IPSスループットは最大44Gbpsを実現します。
    61000 Security Systemは、SGMを2~12台まで容易に増設でき、12台装着するとそのパフォーマンスは、最大33,000 SPU、400 Gbpsのファイアウォール・スループット、および130 GbpsのIPSスループット(推奨プロファイルを使用)に達します。ファイアーウォールスループットは最大400Gbp、IPSスループットは最大130Gbpsを実現します。
  2. ネットワーク要件に合わせた優れた拡張性
    41000/61000 Security Systemは、ミッション・クリティカルなセキュリティ・タスクを処理する、大規模なデータセンターや通信事業者のネットワーク環境に対応できるよう設計されています。
    41000セキュリティ・システムは、コンパクトな6Uサイズのシャーシで、セキュリティ・ゲートウェイ・モジュール(SGM260)を4台、セキュリティ・スイッチ・モジュール(SSM160)を2台まで搭載可能です。そして、同時接続数は最大で8,000万、毎秒あたりの接続数は110万を達成します。
    61000セキュリティ・システムでは、セキュリティ・ゲートウェイ・モジュール(SGM260)最大10台、セキュリティ・スイッチ・モジュール(SSM160)最大4台搭載でき、10GbE SFP+ポートを最大60基、40GBase-QSFPポートを最大8基搭載できます。また、同時接続数2億1,000万、毎秒あたりのセッション数300万をサポートするなど、マルチ・トランザクション環境の要求に応える比類なきパフォーマンスを備えています。
  3. ノンストップを実現する高い可用性
    41000/61000セキュリティ・システムは、完全な冗長性を備えたシステム・アーキテクチャに基づいて設計されています。どちらも堅牢なラックマウント・シャーシにより、キャリアなどでの運用に求められる高い可用性と保守性を備えています。また、冗長シャーシ管理モジュール(CMM)は、ファンや電源、SGMなどで構成されるシャーシの状態を常時チェック、監視します。SGMモジュールおよびSSMモジュールへの電源供給を管理することもできます。
  4. 容易な導入設定
    システム全体の導入は、付属の管理コンソールと、使いやすい設定ウィザードにより、30分ほどで完了します。それ以降のブレードもシームレスに追加できます。またチェック・ポイントのセキュリティ管理ライセンスを使用すれば、いずれのネットワーク上からでも安全に集中管理できます。

製品ラインナップ

ハードウェア仕様

モデル名 41000 61000
Security Power 最大11,000SPU 最大33,000SPU
FW スループット(bps)
理論上*1
実運用環境下*2
最大80G
最大40G
最大400G
最大120G
VPNスループット(bps) 最大40G 最大110G
IPSスループット(bps)
推奨*3
実運用環境下*2
最大44G
最大25G
最大130G
最大70G
サイズ 6RU 15RU
冗長電源

*1. 理論上のスループットは、RFC3511をベースとし、1518バイトのUDPパケットを使用
*2. 実運用環境を想定した最大スループット、複数のセキュリティSoftware Blade、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価
*3. 推奨のIPSプロファイルを使用してIMIXトラフィックを処理した場合

ソフトウェア仕様

Software Blade 41000-61000
Firewall
Identity Awareness
IPSec VPN
Advanced Networking & Clustering
IPS option
Application Control option
URL Filtering option
Antivirus option
Anti-Bot option

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ