商品情報セキュリティ商品

あらゆる標的型サイバー攻撃対策機能が1台に集約された
次世代ファイアウォール Check Point
Quantum Security Gateway

資料請求
カタログ評価機保守ルールパートナー様向け
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、チェック・ポイント)のCheck Point Quantum Security Gatewayは、既知および未知のマルウェアや標的型攻撃、ゼロデイ攻撃など、さまざまな脅威に対応した次世代ファイアウォールです。

従来のファイアウォールやIPSだけでなく、標的型攻撃に対応したアプリケーション・コントロールや、アンチウイルス、アンチボット、アンチスパム、更には未知の脅威を検出するチェック・ポイント独自のサンドボックス機能やメール無害化機能など、あらゆる標的型サイバー攻撃対策を1台のアプライアンスで実現します。

2020年に刷新された「Quantum」シリーズでは、従来のアプライアンスでは追加購入が必要だった、ゼロデイ攻撃対策ソリューション「SandBlast Zero Day Protection」(「Threat Emulation(サンドボックス機能)」と「Threat Extraction(メール無害化機能)」)が標準で搭載されています。また、次世代ファイアウォールで必要となる各機能を有効化したスループットも大幅に増加し、シリーズの全モデルに最新のCPU、冗長電源、エンタープライズSSDを搭載した拡張性の高いラインアップで提供されます。これにより、小規模から大規模まであらゆる規模の環境において、必要なレベルのセキュリティ機能とパフォーマンスを両立できます。

Check Point Quantum Security Gatewayの特長

  1. 多種多様な脅威に対応できる次世代ファイアウォール

    Check Point Quantum Security Gatewayは、多種多様な脅威に対応可能なセキュリティ機能(Software Blade)が事前にパッケージ化されているので、お客様のセキュリティ用途に合わせて選択することができます。
    また、脅威防御を中心とする60種類以上のセキュリティサービスを備えた、受賞歴のあるチェック・ポイントのゼロデイ攻撃対策ソリューション「SandBlast Zero Day Protection」が標準で搭載されています。米国の調査機関、NSS Labsが実施した侵害防止システム(Breach Prevention Systems;BPS)に関するグループテストの結果では、Quantum Security Gatewaysはeメールやウェブのためのマルウェア防御、エクスプロイト対策、侵害後の検知率の部門で、パーフェクトスコアを獲得しました。また、SSL暗号化トラフィックの超高速な検査により、最高のセキュリティを実現できます。

    Check Point Quantum Security Gatewayラインナップ
  2. Maestroとの連携により、最大1.5Tbpsの時代へ

    6000シリーズ以上のモデルでは、Maestroとの連携機能(HyperScale)により、オンプレ機器ながら、クラウドレベルの耐障害性とリニアな拡張性を実現します。これにより、アプライアンスのスループットを最大52台分引き出すことが可能です。

    Maestroとの連携
  3. 最新のハードウェアと高い拡張性
    「Quantum」ゲートウェイは、全シリーズで最新CPUとエンタープライズSSDを搭載し、電源冗長オプションも選択可能です。モジュール型のコンポーネントにより、必要なアクセサリを手軽に追加することが可能です。
    Quantumゲートウェイの拡張性

製品ラインナップ

モデル名 3600 3800 6200 6400 6600 6700
Check Point 3600 Check Point 3800 Check Point 6200 Check Point 6400 Check Point 6600 Check Point 6700
Gen Ⅴ Security
Threat Prevention
スループット(bps)*1
0.78G 1.5G 1.8G 2.5G 3.7G 5.8G
Gen Ⅲ Security
NGFWスループット(bps)*2
1.5G 3G 3.72G 5.5G 6.2G 13.4G
FW スループット(bps)*3 3.3G 3.6G 9G 12G 18G 26G
VPNスループット(bps) 2.71G 2.75G 2.57G 2.73G 4.9G 4.61G
メモリ(GB) 8(max8) 16 8(max32) 8(max32) 8(max32) 8(max32)
VS数(最大) 5 10 20 20 20 20
サイズ 1U 1U 1U 1U 1U 1U
冗長電源 option option option option option
HyperScale*4 × ×

*1. Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot, SandBlast を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*2. Firewall, Application Control, IPS を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*3. Firewall のみ有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*4 Maestro との連携(HyperSacle)を行うためには、別途、10G以上の拡張インタフェースの追加が必要となります

モデル名 6900 7000 16200 26000 28000
Check Point 6900 Check Point 7000 Check Point 16000 Check Point 26000 Check Point 28000
Gen Ⅴ Security
Threat Prevention
スループット(bps)*1
7.4G 9.5G 15G 24G 30G
Gen Ⅲ Security
NGFWスループット(bps)*2
17G 22G 27G 40.5G 51.5G
FW スループット(bps)*3 37G 48G 78.3G 106.2G 145G
VPNスループット(bps) 9.81G 11.9G 20G 40.1G 49G
メモリ(GB) 16(max64) 16(max64) 48(max128) 48(max128) 64(max128)
VS数(最大) 20 20 250 250 250
サイズ 1U 1U 2U 3U 3U
冗長電源 option option option
HyperScale*4

*1. Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot, SandBlast を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*2. Firewall, Application Control, IPS を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*3. Firewall のみ有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*4 Maestro との連携(HyperSacle)を行うためには、別途、10G以上の拡張インタフェースの追加が必要となります

ソフトウェア仕様

構成例

構成例1

Check Point Security Gateway は、管理ライセンスがバンドルされているので、管理サーバを別途用意する必要や、ライセンスの追加をする必要なく、冗長化構成が可能です。また、標的型サイバー攻撃対策機能が1台に集約されているため、複数台の機器を購入する必要なく、入口対策・出口対策をすることが可能です。

UTM 二重化

構成例2

Check Point Security Gatewayに加え、サンドボックス機能とメールの無害化機能が搭載されているCheck Point SandBlast TE Appliance を導入することで高度なセキュリティを実現します。そして管理専用アプライアンスであるSmart-1 を導入することで、セキュリティ・ゲートウェイの管理と監視を一元化することが可能です。Smart-1 には標準でイベント分析機能とレポート機能がついているので、セキュリティの状況や傾向を用意に把握することが可能です。

メールの無害化とサンドボックス

導入パターン

導入パターン1:最先端のセキュリティ対策実現とコスト削減

ネットワークのセキュリティゲートウェイとして、
次世代ファイアウォール「Check Point 6700」 を利用。
複数のセキュリティ機能を利用することによりコスト削減を実現します。

UTMとして複数のセキュリティ機能を利用

導入パターン2:不正侵入・情報漏洩対策

不正侵入や情報漏洩対策を担うゲートウェイとして
次世代ファイアウォール「Check Point 16200」 を利用。

情報漏えい対策として利用

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ