Quantum Force Security Gateway は、クラウドベースのセキュリティインテリジェンス、高性能な自動脅威対応システム、および50以上のAIエンジンを統合した先進的なCheck Point Infinity Platformを活用しており、AIによる最大1Tbpsの脅威防止機能を誇り、第三者評価機関であるMirecom社によって行われた「NGFW Firewall Security Benchmark 2024」においても99.8%という他に類を見ないマルウェアブロック率を達成しています。
また、次世代ファイアウォールで必要となる各機能を有効化したスループットも大幅に増加し、シリーズの全モデルに最新のCPU、冗長電源、エンタープライズSSDを搭載した拡張性の高いラインアップで提供されます。
Check Point Quantum Force Security Gatewayの特長
-
多種多様な脅威に対応できる次世代ファイアウォール
Check Point Quantum Force Security Gatewayは、多種多様な脅威に対応可能なセキュリティ機能(Software Blade)が事前にパッケージ化されているので、お客様のセキュリティ用途に合わせて選択することができます。
従来モデルと比較して、脅威保護スループットが2倍以上へ増加しており、単純なファイアウォールとしてではなく、AIを活用したセキュリティ保護機能により、最新の脅威に対して境界保護を実現します。 -
ASIC搭載の高速40/100Gモジュールで超高速スループットへカスタマイズ可能
Check Point Quantum Force Security Gatewayの拡張スロットでは8ポート10GSFP・4ポート10/25GSFP28の拡張NICに加え、NVIDIAと共同開発した40/100GQSPFのASIC(SmartNIC)も搭載可能です。
Check Pointの独自アクセラレーション機構『SecureXL』では、一度ルールで許可された通信の後続パケットの検査を筐体内の別CPUを活用して処理するのことで高速化を行っていましたが、この処理をASICに搭載されたCPUへオフロードすることで、劇的なファイアーウォールスループット向上を実現しています。 -
最新のハードウェアと高い拡張性
「Quantum」ゲートウェイは、全シリーズで最新CPUとエンタープライズSSDを搭載し、電源冗長オプションも選択可能です。モジュール型のコンポーネントにより、必要なアクセサリを手軽に追加することが可能です。
製品ラインナップ
モデル名 | 9100 | 9200 | 9300 | 9400 | 9700 | 9800 |
---|---|---|---|---|---|---|
実運用環境におけるパフォーマンス*1 | ||||||
NGTPスループット(Gbps)*2 | 4.95 | 6.6 | 9 | 11 | 16.6 | 20 |
NGFWスループット(Gbps)*3 | 18.6 | 19 | 28.2 | 33.3 | 57.6 | 67.7 |
IPSスループット(Gbps) | 25.7 | 31 | 39 | 46.4 | 73.7 | 90.5 |
ファイアウオール・スループット(Gbps) | 55 | 60 | 70 | 72.6 | 129 | 185 |
HTTP/TLSインスペクションにおけるパフォーマンス | ||||||
NGTPスループット(Gbps)*1,2 | 2.96 | 3.6 | 5.1 | 5.5 | 9.6 | 10.1 |
NGTP Web Mixスループット(Gbps)*2,4 | 1.6 | 2 | 2.9 | 3.2 | 5.8 | 6 |
IPS Web Mixスループット(cps)*4 | 2.3 | 2.9 | 3.9 | 4 | 7.3 | 7.9 |
理想的なテスト環境下でのパフォーマンス(RFC 3511, 2544, 2647, 1242) | ||||||
ファイアウオール・スループット(Gbps) | 80 | 80 | 80.2 | 200 | 400 | 400 |
VPNスループット(Gbps) | 22.1 | 28.6 | 33 | 40 | 75 | 75 |
接続数/秒(cps) | 19万 | 25万 | 30万 | 35.5万 | 53.5万 | 71.5万 |
同時接続数(デフォルトメモリ/最大メモリ) | 275万/1620万 | 275万/1620万 | 275万/1620万 | 275万/1620万 | 650万/2900万 | 700万/2900万 |
ハードウェア仕様 | ||||||
オンボードRJ45ポート(1GbE) | 10 | 10 | 10 | 10 | 6 | 6 |
1/10 GbE SFPポート(標準/最大) | 0/8 | 0/8 | 0/8 | 4/12 | 4/20 | 4/20 |
10/25 GbE SFP28ポート(標準/最大) | 0/4 | 0/4 | 0/4 | 0/4 | 0/8 | 0/8 |
40/100 GbE QSFP28ポート(標準/最大) | - | - | - | 0/2 | 0/4 | 0/4 |
拡張スロット数 | 1 | 1 | 1 | 1 | 2 | 2 |
CPU (プロセッサ数/物理コア数/仮想コア数) | 1/4/8 | 1/4/8 | 1/10/16 | 1/14/20 | 1/16/32 | 1/20/40 |
メモリ・オプション (GB) | 16/32/64 | 16/32/64 | 16/32/64 | 16/32/64 | 32/64/128 | 32/64/128 |
ストレージ | 1 x 480GB SSD | 1 x 480GB SSD | 1 x 480GB SSD | 1 x 960GB SSD | 1 x 960GB SSD (冗長オプションあり) |
1 x 960GB SSD (冗長オプションあり) |
LOM (Out-of-Band Management) | オプション | オプション | オプション | オプション | オプション | オプション |
二重 ホットスワップ電源 | 標準装備 | 標準装備 | オプション | オプション | オプション | オプション |
バーチャル・システム | ||||||
最大(FW利用/FW+IPS利用/NGTP利用) | 48/24/12 | 48/24/12 | 48/24/12 | 64/32/16 | 128/64/32 | 160/80/40 |
*1. 実運用環境に近づけたトラフィックと最大メモリを搭載した状態で測定した最大のパフォーマンス
*2. FW・IPS・APCL・URLF・AV・ABot・Sandblast・DNS Security・Zero Phishingを使用し、ロギングを有効にした状態で測定
*3. FW・IPS・APCLを使用し、ロギングを有効にした状態で測定
*4 NetSecOpenのウェブトラフィックプロファイルに基いたミックストラフィックで測定
モデル名 | 19100 | 19200 | 29100 | 29200 |
---|---|---|---|---|
実運用環境におけるパフォーマンス*1 | ||||
NGTPスループット(Gbps)*2 | 28.8 | 36.9 | 47.4 | 63.5 |
NGFWスループット(Gbps)*3 | 90 | 100 | 130 | 165 |
IPSスループット(Gbps) | 130 | 145 | 175 | 235 |
ファイアウオール・スループット(Gbps) | 200 | 245 | 365 | 500 |
HTTP/TLSインスペクションにおけるパフォーマンス | ||||
NGTPスループット(Gbps)*1,2 | 14.1 | 18.6 | 24.36 | 24.6 |
NGTP Web Mixスループット(Gbps)*2,4 | 10.2 | 11.2 | 14.6 | 18.6 |
IPS Web Mixスループット(cps)*4 | 12.9 | 15.7 | 19.3 | 25.04 |
理想的なテスト環境下でのパフォーマンス(RFC 3511, 2544, 2647, 1242) | ||||
ファイアウオール・スループット(Gbps) | 800 | 800 | 1400 | 1400 |
VPNスループット(Gbps) | 75.3 | 86 | 103 | 130 |
接続数/秒(cps) | 75万 | 100万 | 125万 | 150万 |
同時接続数(デフォルトメモリ/最大メモリ) | 1240万/3100万 | 2100万/3100万 | 3000万/6700万 | 3000万/6700万 |
ハードウェア仕様 | ||||
オンボードRJ45ポート(1GbE) | 2 | 2 | 2 | 2 |
1/10 GbE SFPポート(標準/最大) | 8/32 | 8/32 | 8/56 | 8/56 |
10/25 GbE SFP28ポート(標準/最大) | 2/18 | 2/18 | 2/30 | 2/30 |
40/100 GbE QSFP28ポート(標準/最大) | 0/8 | 0/8 | 0/14 | 0/14 |
拡張スロット数 | 4 | 4 | 7 | 7 |
CPU (プロセッサ数/物理コア数/仮想コア数) | 2/32/64 | 2/40/80 | 2/56/112 | 2/64/128 |
メモリ・オプション (GB) | 64/96/128 | 96/128 | 128/192/256 | 128/192/256 |
ストレージ | 1 x 960GB SSD (冗長オプションあり) |
1 x 960GB SSD (冗長オプションあり) |
1 x 960GB SSD (冗長オプションあり) |
1 x 960GB SSD (冗長オプションあり) |
LOM (Out-of-Band Management) | オプション | オプション | オプション | オプション |
二重 ホットスワップ電源 | 標準装備 | 標準装備 | 標準装備 | 標準装備 |
バーチャル・システム | ||||
最大(FW利用/FW+IPS利用/NGTP利用) | 300/160/80 | 300/160/80 | 300/160/112 | 300/160/128 |
*1. 実運用環境に近づけたトラフィックと最大メモリを搭載した状態で測定した最大のパフォーマンス
*2. FW・IPS・APCL・URLF・AV・ABot・Sandblast・DNS Security・Zero Phishingを使用し、ロギングを有効にした状態で測定
*3. FW・IPS・APCLを使用し、ロギングを有効にした状態で測定
*4 NetSecOpenのウェブトラフィックプロファイルに基いたミックストラフィックで測定
ソフトウェア仕様
Security Gateway Blades | |
---|---|
Firewall | 〇 |
Identity Awareness | 〇 |
IPSec VPN | 〇 |
Advanced Networking & Clustering | 〇 |
Mobile Access | 〇(5user) |
IPS | 〇 |
Application Control | 〇 |
URL Filtering | 〇 |
Antivirus | 〇 |
Anti-Bot | 〇 |
Anti-Spam & Email Security | 〇 |
Threat Extraction | 〇 |
Threat Emulation | 〇 |
DLP | option |
Management Blades | |
Network Policy Management | 〇 |
Logging and Status | 〇 |
SmartEvent | option |
User Directory | option |
SmartProvisioning | option |
Endpoint Policy Management | option |
構成例
構成例1
Check Point Quantum Force Security Gateway は、管理ライセンスがバンドルされているので、管理サーバを別途用意する必要や、ライセンスの追加をする必要なく、冗長化構成が可能です。また、標的型サイバー攻撃対策機能が1台に集約されているため、複数台の機器を購入する必要なく、入口対策・出口対策をすることが可能です。
構成例2
Check Point Quantum Force Security Gatewayに加え、サンドボックス機能とメールの無害化機能が搭載されているCheck Point SandBlast TE Appliance を導入することで高度なセキュリティを実現します。そして管理専用アプライアンスであるSmart-1 を導入することで、セキュリティ・ゲートウェイの管理と監視を一元化することが可能です。Smart-1 には標準でイベント分析機能とレポート機能がついているので、セキュリティの状況や傾向を用意に把握することが可能です。
導入パターン
導入パターン1:最先端のセキュリティ対策実現とコスト削減
ネットワークのセキュリティゲートウェイとして、
次世代ファイアウォール「Check Point Quantum Force 9700」 を利用。
複数のセキュリティ機能を利用することによりコスト削減を実現します。
導入パターン2:不正侵入・情報漏洩対策
不正侵入や情報漏洩対策を担うゲートウェイとして
次世代ファイアウォール「Check Point Quantum Force 19100」 を利用。