あらゆる標的型サイバー攻撃対策機能が1台に集約された
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、チェック・ポイント)のCheck Point Security Appliancesは、既知および未知のマルウェアや標的型攻撃、ゼロデイ攻撃など、さまざまな脅威に対応した次世代ファイアウォールです。
従来のファイアウォールやIPSだけでなく、標的型攻撃に対応したアプリケーション・コントロールや、アンチウイルス、アンチボット、アンチスパム、更には未知の脅威を検出するチェック・ポイント独自のサンドボックス機能やメール無害化機能など、あらゆる標的型サイバー攻撃対策を1台のアプライアンスで実現します。
また、マルチコア技術により、小規模から大規模まであるゆる規模の環境においてチェック・ポイントの柔軟性と拡張性に優れるたセキュリティ・ライセンスであるSoftware Bladeを複数動作させてもストレスを感じることなく、必要なレベルのセキュリティ機能とパフォーマンスを両立できます。
お客様の環境にあったセキュリティ・アプライアンスを選択する際に基準となるのはチェック・ポイントの新しいベンチマーク指標である"Security Power(SPU)"です。実環境のネットワーク・トラフィックや、複数のセキュリティ機能、一般的なセキュリティ・ポリシーを用いて行われるパフォーマンステストで測定されたSecurity Powerの数値によって、自社のネットワークが抱えているセキュリティ・ニーズに最適なアプライアンスを正確に評価、特定することが可能です。また、将来予想されるトラフィック増加やセキュリティ機能を追加する場合にも役立てることができます。
従来のファイアウォールやIPSだけでなく、標的型攻撃に対応したアプリケーション・コントロールや、アンチウイルス、アンチボット、アンチスパム、更には未知の脅威を検出するチェック・ポイント独自のサンドボックス機能やメール無害化機能など、あらゆる標的型サイバー攻撃対策を1台のアプライアンスで実現します。
また、マルチコア技術により、小規模から大規模まであるゆる規模の環境においてチェック・ポイントの柔軟性と拡張性に優れるたセキュリティ・ライセンスであるSoftware Bladeを複数動作させてもストレスを感じることなく、必要なレベルのセキュリティ機能とパフォーマンスを両立できます。
お客様の環境にあったセキュリティ・アプライアンスを選択する際に基準となるのはチェック・ポイントの新しいベンチマーク指標である"Security Power(SPU)"です。実環境のネットワーク・トラフィックや、複数のセキュリティ機能、一般的なセキュリティ・ポリシーを用いて行われるパフォーマンステストで測定されたSecurity Powerの数値によって、自社のネットワークが抱えているセキュリティ・ニーズに最適なアプライアンスを正確に評価、特定することが可能です。また、将来予想されるトラフィック増加やセキュリティ機能を追加する場合にも役立てることができます。
Check Point Security Appliancesの特長
-
多種多様な脅威に対応できる次世代ファイアウォール
Check Point Security Appliancesは、多種多様な脅威に対応可能なセキュリティ機能(Software Blade)が事前にパッケージ化されているので、お客様のセキュリティ用途に合わせて選択することができます。-
Next Generation Threat Prevention Appliance (NGTP)
- 標的型攻撃やマルウェアによる攻撃を防ぐだけでなく、Webサイトのアクセス制御機能もバンドルされたモデルです。
-
Next Generation Threat Extraction Appliance (NGTX)
- NGTPモデルに、未知の脅威をリアルタイムで防御するサンドボックス機能「Threat Emulation」と、文書ファイルのマルウェアを無害化する「Threat Extraction」が搭載されたモデルです。(この2つの機能が搭載された専用アプライアンス「Check Point SandBlast ゼロ・デイ・プロテクション」もございます。)
-
Next Generation Threat Prevention Appliance (NGTP)
-
標的型サイバー攻撃対策必要な多層防御機能を1台に集約
Check Point Security Appliancesは、小規模モデルから、データセンターモデルまで幅広いランナップを揃えています。お客様の環境に合った最適なセキュリティパッケージとアプライアンスを選択することで、増加するリスクや進化する攻撃に対し包括的に備えることができます。
さらに導入後のセキュリティ要件の変化に応じて、必要なセキュリティ機能(Software Blade)を追加することも可能なので、拡張性にも優れています。
-
実運用環境におけるセキュリティ・アプライアンスの性能を評価する新しい手法 「Security Power(SPU)」
Security Powerは、実環境下でファイアウォール、IPS、アプリケーション制御、アンチウイルス機能など、複数のセキュリティ機能を動作させる場合など、セキュリティ・アプライアンスを選択する際の基準となる画期的なベンチマーク指標です。実運用環境のネットワーク・トラフィック、複数のセキュリティ機能、基本的なセキュリティ・ポリシーを用いて行われるテストで測定された数値です。-
【特徴】
・セキュリティ・アプライアンスの実際の性能を評価する新しい手法
・実運用環境のトラフィックと高度なセキュリティ機能を使用した場合のパフォーマンス
・最適なセキュリティ・アプライアンスの選定に有効
-
【特徴】
-
最先端の不正侵入及び情報漏洩対策
チェック・ポイント社のセキュリティ・アプライアンス上で、複数のセキュリティ・ブレードを組合せることにより、効果的に不正侵入を防ぐと共に、外部への情報流出も防ぎます。
不正侵入・情報漏えい対策として下記のセキュリティブレードをご用意しています。-
Application Control Software Blade
組織の規模を問わず、24万以上のWeb 2.0アプリケーションやウィジェットを識別し制御可能 -
Anti-Virus Software Blade
継続的なアップデートによるリアルタイム保護で最新の脅威にも対応 -
Anti-Spam & Email Security Software Blade
97%のスパム検知率と低い誤検知率により、新種のスパムおよびマルウェアを即座にブロック -
Anti-Bot Software Blade
ボットに感染したコンピュータを検出し、ボット感染ホストと遠隔地にいるボット管理者との間の通信を遮断して被害を事前予防
-
Application Control Software Blade
製品ラインナップ
| モデル名 | 3100 | 3200 | 5100 | 5200 | 5400 | 5600 |
|---|---|---|---|---|---|---|
 |
 |
 |
 |
 |
 |
|
| NGTP | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| NGTX | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| Security Power | 160 | 250 | 340 | 425 | 600 | 950 |
| FW スループット(bps) 理論上*1 実運用環境下*2 |
4G 2.1G |
4G 2.1G |
14.5G 4.2G |
16G 5.3G |
22G 10G |
25G 17.5G |
| VPNスループット (bps) |
1.7G | 2.25G | 1.6G | 1.88G | 2.16G | 6.5G |
| NGTPスループット(bps) 実運用環境下*2 |
0.095G | 0.14G | 0.2G | 0.25G | 0.33G | 0.54G |
| メモリ(GB) | 8 | 8 | 8(max16) | 8(max16) | 8(max32) | 8(max32) |
| サイズ | Desktop | Desktop | 1U | 1U | 1U | 1U |
| 冗長電源 | × | × | × | × | × | option |
*1. 理論上のスループットは、RFC3511をベースとし、1518バイトのUDPパケットを使用
*2. 実運用環境を想定した最大スループット、複数のセキュリティSoftware Blade、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価
| モデル名 | 5800 | 5900 | 15400 | 15600 | 23500 | 23800 |
|---|---|---|---|---|---|---|
 |
 |
 |
 |
 |
 |
|
| NGTP | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| NGTX | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| Security Power | 1750 | 2400 | 2600 | 3850 | 4900 | 6200 |
| FW スループット(bps) 理論上*1 実運用環境下*2 |
35G 22G |
52G 26G |
58G 30G |
76G 30G |
116G 34G |
128G 43G |
| VPNスループット (bps) |
10G | 10.2G | 10.8G | 15.8G | 26G | 26G |
| NGTPスループット(bps) 実運用環境下*2 |
1G | 1.4G | 1.5G | 2.5G | 2.9G | 3.6G |
| メモリ(GB) | 8(max32) | 8(max32) | 8(max64) | 16(max64) | 16(max128) | 32(max128) |
| サイズ | 1U | 1U | 2U | 2U | 2U | 2U |
| 冗長電源 | option | option | 〇 | 〇 | 〇 | 〇 |
*1. 理論上のスループットは、RFC3511をベースとし、1518バイトのUDPパケットを使用
*2. 実運用環境を想定した最大スループット、複数のセキュリティSoftware Blade、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価
ソフトウェア仕様
| Software Blade | NGTP | NGTX |
|---|---|---|
| Security Gateway Blades | ||
| Firewall | 〇 | 〇 |
| Identity Awareness | 〇 | 〇 |
| IPSec VPN | 〇 | 〇 |
| Advanced Networking & Clustering | 〇 | 〇 |
| Mobile Access | 〇(5user) | 〇(5user) |
| IPS | 〇 | 〇 |
| Application Control | 〇 | 〇 |
| URL Filtering | 〇 | 〇 |
| Antivirus | 〇 | 〇 |
| Anti-Bot | 〇 | 〇 |
| Anti-Spam & Email Security | 〇 | 〇 |
| Threat Extraction | option | 〇 |
| Threat Emulation | option | 〇 |
| DLP | option | option |
| Management Blades | ||
| Network Policy Management | 〇 | 〇 |
| Logging and Status | 〇 | 〇 |
| SmartEvent | option | option |
| SmartWorkflow | option | option |
| Monitoring | option | option |
| Management Portal | option | option |
| User Directory | option | option |
| SmartProvisioning | option | option |
| SmartReporter | option | option |
| Endpoint Policy Management | option | option |
導入パターン
導入パターン1:最先端のセキュリティ対策実現とコスト削減
ネットワークのセキュリティゲートウェイとして、次世代ファイアウォール「Check Point 5800」 を利用。複数のセキュリティ機能を利用することによりコスト削減を実現します。
導入パターン2:不正侵入・情報漏洩対策
不正侵入や情報漏洩対策を担うゲートウェイとして 次世代ファイアウォール「Check Point 15600」 を利用。
関連サービス
| セキュリティ・プラス マネージドセキュリティサービス  |
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。 詳細ページ |
|---|
| 構築サービス | 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ |
|---|
