商品情報セキュリティ商品

あらゆる標的型サイバー攻撃対策機能が1台に集約された
次世代ファイアウォール Check Point Security Appliances

資料請求
カタログ評価機保守ルールパートナー様向け
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、チェック・ポイント)のCheck Point Security Appliancesは、既知および未知のマルウェアや標的型攻撃、ゼロデイ攻撃など、さまざまな脅威に対応した次世代ファイアウォールです。
従来のファイアウォールやIPSだけでなく、標的型攻撃に対応したアプリケーション・コントロールや、アンチウイルス、アンチボット、アンチスパム、更には未知の脅威を検出するチェック・ポイント独自のサンドボックス機能やメール無害化機能など、あらゆる標的型サイバー攻撃対策を1台のアプライアンスで実現します。
また、マルチコア技術により、小規模から大規模まであるゆる規模の環境においてチェック・ポイントの柔軟性と拡張性に優れるたセキュリティ・ライセンスであるSoftware Bladeを複数動作させてもストレスを感じることなく、必要なレベルのセキュリティ機能とパフォーマンスを両立できます。
お客様の環境にあったセキュリティ・アプライアンスを選択する際に基準となるのはチェック・ポイントの新しいベンチマーク指標である"Security Power(SPU)"です。実環境のネットワーク・トラフィックや、複数のセキュリティ機能、一般的なセキュリティ・ポリシーを用いて行われるパフォーマンステストで測定されたSecurity Powerの数値によって、自社のネットワークが抱えているセキュリティ・ニーズに最適なアプライアンスを正確に評価、特定することが可能です。また、将来予想されるトラフィック増加やセキュリティ機能を追加する場合にも役立てることができます。

Check Point Security Appliancesの特長

  1. 多種多様な脅威に対応できる次世代ファイアウォール
    Check Point Security Appliancesは、多種多様な脅威に対応可能なセキュリティ機能(Software Blade)が事前にパッケージ化されているので、お客様のセキュリティ用途に合わせて選択することができます。
    • Next Generation Threat Prevention Appliance (NGTP)
      - 標的型攻撃やマルウェアによる攻撃を防ぐだけでなく、Webサイトのアクセス制御機能もバンドルされたモデルです。
    • Next Generation Threat Extraction Appliance (NGTX)
      - NGTPモデルに、未知の脅威をリアルタイムで防御するサンドボックス機能「Threat Emulation」と、文書ファイルのマルウェアを無害化する「Threat Extraction」が搭載されたモデルです。(この2つの機能が搭載された専用アプライアンス「Check Point SandBlast ゼロ・デイ・プロテクション」もございます。)
  2. 標的型サイバー攻撃対策必要な多層防御機能を1台に集約

    Check Point Security Appliancesは、小規模モデルから、データセンターモデルまで幅広いランナップを揃えています。お客様の環境に合った最適なセキュリティパッケージとアプライアンスを選択することで、増加するリスクや進化する攻撃に対し包括的に備えることができます。
    さらに導入後のセキュリティ要件の変化に応じて、必要なセキュリティ機能(Software Blade)を追加することも可能なので、拡張性にも優れています。

  3. 実運用環境におけるセキュリティ・アプライアンスの性能を評価する新しい手法 「Security Power(SPU)」
    Security Powerは、実環境下でファイアウォール、IPS、アプリケーション制御、アンチウイルス機能など、複数のセキュリティ機能を動作させる場合など、セキュリティ・アプライアンスを選択する際の基準となる画期的なベンチマーク指標です。実運用環境のネットワーク・トラフィック、複数のセキュリティ機能、基本的なセキュリティ・ポリシーを用いて行われるテストで測定された数値です。
    • 【特徴】
      ・セキュリティ・アプライアンスの実際の性能を評価する新しい手法
      ・実運用環境のトラフィックと高度なセキュリティ機能を使用した場合のパフォーマンス
      ・最適なセキュリティ・アプライアンスの選定に有効
  4. 最先端の不正侵入及び情報漏洩対策
    チェック・ポイント社のセキュリティ・アプライアンス上で、複数のセキュリティ・ブレードを組合せることにより、効果的に不正侵入を防ぐと共に、外部への情報流出も防ぎます。
    不正侵入・情報漏えい対策として下記のセキュリティブレードをご用意しています。
    • Application Control Software Blade
      組織の規模を問わず、24万以上のWeb 2.0アプリケーションやウィジェットを識別し制御可能
    • Anti-Virus Software Blade
      継続的なアップデートによるリアルタイム保護で最新の脅威にも対応
    • Anti-Spam & Email Security Software Blade
      97%のスパム検知率と低い誤検知率により、新種のスパムおよびマルウェアを即座にブロック
    • Anti-Bot Software Blade
      ボットに感染したコンピュータを検出し、ボット感染ホストと遠隔地にいるボット管理者との間の通信を遮断して被害を事前予防

製品ラインナップ

モデル名 3200 5200 5400 5600 5800
NGTP
NGTX
Security Power 250 425 600 950 1750
FW スループット(bps)
理論上*1
実運用環境下*2
4G
2.1G
16G
10G
22G
10G
25G
6.5G
35G
22G
VPNスループット
(bps)
2.25G 1.88G 2.16G 6.5G 10G
NGTPスループット(bps)
実運用環境下*2
0.14G 0.25G 0.33G 0.54G 1G
メモリ(GB) 8 8(max16) 8(max32) 8(max32) 8(max32)
サイズ Desktop 1U 1U 1U 1U
冗長電源 × × × option option

*1. 理論上のスループットは、RFC3511をベースとし、1518バイトのUDPパケットを使用
*2. 実運用環境を想定した最大スループット、複数のセキュリティSoftware Blade、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価

モデル名 15400 15600 23500 23800
NGTP
NGTX
Security Power 2600 3850 4900 6200
FW スループット(bps)
理論上*1
実運用環境下*2
58G
23G
76G
28G
100G
33G
128G
43G
VPNスループット
(bps)
10.8G 15.8G 23G 26G
NGTPスループット(bps)
実運用環境下*2
1.5G 2.2G 2.9G 3.6G
メモリ(GB) 8(max64) 16(max64) 32(max128) 32(max128)
サイズ 2U 2U 2U 2U
冗長電源

*1. 理論上のスループットは、RFC3511をベースとし、1518バイトのUDPパケットを使用
*2. 実運用環境を想定した最大スループット、複数のセキュリティSoftware Blade、一般的なルールベースのサイズ、NATとログの利用、および最高レベルの脅威対策を想定して評価

ソフトウェア仕様

Software Blade NGTP NGTX
Security Gateway Blades
Firewall
Identity Awareness
IPSec VPN
Advanced Networking & Clustering
Mobile Access 〇(5user) 〇(5user)
IPS
Application Control
URL Filtering
Antivirus
Anti-Bot
Anti-Spam & Email Security
Threat Extraction option
Threat Emulation option
DLP option option
Management Blades
Network Policy Management
Logging and Status
SmartEvent option option
SmartWorkflow option option
Monitoring option option
Management Portal option option
User Directory option option
SmartProvisioning option option
SmartReporter option option
Endpoint Policy Management option option

導入パターン

導入パターン1:最先端のセキュリティ対策実現とコスト削減

ネットワークのセキュリティゲートウェイとして、次世代ファイアウォール「Check Point 5800」 を利用。複数のセキュリティ機能を利用することによりコスト削減を実現します。

導入パターン2:不正侵入・情報漏洩対策

不正侵入や情報漏洩対策を担うゲートウェイとして 次世代ファイアウォール「Check Point 15600」 を利用。

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ