商品情報セキュリティ商品

AIを活用し最高レベルのセキュリティとパフォーマンスを
提供する次世代境界ゲートウェイ
Check Point
Quantum™ Force Security Gateway

資料請求
カタログ評価機保守ルールパートナー様向け
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、チェック・ポイント)のCheck Point Quantum Force Security Gatewayは、既知および未知のマルウェアや標的型攻撃、ゼロデイ攻撃など、さまざまな脅威に対応した次世代ファイアウォールです。

Quantum Force Security Gateway は、クラウドベースのセキュリティインテリジェンス、高性能な自動脅威対応システム、および50以上のAIエンジンを統合した先進的なCheck Point Infinity Platformを活用しており、AIによる最大1Tbpsの脅威防止機能を誇り、第三者評価機関であるMirecom社によって行われた「NGFW Firewall Security Benchmark 2024」においても99.8%という他に類を見ないマルウェアブロック率を達成しています。

また、次世代ファイアウォールで必要となる各機能を有効化したスループットも大幅に増加し、シリーズの全モデルに最新のCPU、冗長電源、エンタープライズSSDを搭載した拡張性の高いラインアップで提供されます。

Check Point Quantum Force Security Gatewayの特長

  1. 多種多様な脅威に対応できる次世代ファイアウォール

    Check Point Quantum Force Security Gatewayは、多種多様な脅威に対応可能なセキュリティ機能(Software Blade)が事前にパッケージ化されているので、お客様のセキュリティ用途に合わせて選択することができます。
    従来モデルと比較して、脅威保護スループットが2倍以上へ増加しており、単純なファイアウォールとしてではなく、AIを活用したセキュリティ保護機能により、最新の脅威に対して境界保護を実現します。

  2. ASIC搭載の高速40/100Gモジュールで超高速スループットへカスタマイズ可能

    Check Point Quantum Force Security Gatewayの拡張スロットでは8ポート10GSFP・4ポート10/25GSFP28の拡張NICに加え、NVIDIAと共同開発した40/100GQSPFのASIC(SmartNIC)も搭載可能です。
    Check Pointの独自アクセラレーション機構『SecureXL』では、一度ルールで許可された通信の後続パケットの検査を筐体内の別CPUを活用して処理するのことで高速化を行っていましたが、この処理をASICに搭載されたCPUへオフロードすることで、劇的なファイアーウォールスループット向上を実現しています。

  3. 最新のハードウェアと高い拡張性
    「Quantum」ゲートウェイは、全シリーズで最新CPUとエンタープライズSSDを搭載し、電源冗長オプションも選択可能です。モジュール型のコンポーネントにより、必要なアクセサリを手軽に追加することが可能です。
    Quantumゲートウェイの拡張性

製品ラインナップ

モデル名 9100 9200 9300 9400 9700 9800
実運用環境におけるパフォーマンス*1
NGTPスループット(Gbps)*2 4.95 6.6 9 11 16.6 20
NGFWスループット(Gbps)*3 18.6 19 28.2 33.3 57.6 67.7
IPSスループット(Gbps) 25.7 31 39 46.4 73.7 90.5
ファイアウオール・スループット(Gbps) 55 60 70 72.6 129 185
HTTP/TLSインスペクションにおけるパフォーマンス
NGTPスループット(Gbps)*1,2 2.96 3.6 5.1 5.5 9.6 10.1
NGTP Web Mixスループット(Gbps)*2,4 1.6 2 2.9 3.2 5.8 6
IPS Web Mixスループット(cps)*4 2.3 2.9 3.9 4 7.3 7.9
理想的なテスト環境下でのパフォーマンス(RFC 3511, 2544, 2647, 1242)
ファイアウオール・スループット(Gbps) 80 80 80.2 200 400 400
VPNスループット(Gbps) 22.1 28.6 33 40 75 75
接続数/秒(cps) 19万 25万 30万 35.5万 53.5万 71.5万
同時接続数(デフォルトメモリ/最大メモリ) 275万/1620万 275万/1620万 275万/1620万 275万/1620万 650万/2900万 700万/2900万
ハードウェア仕様
オンボードRJ45ポート(1GbE) 10 10 10 10 6 6
1/10 GbE SFPポート(標準/最大) 0/8 0/8 0/8 4/12 4/20 4/20
10/25 GbE SFP28ポート(標準/最大) 0/4 0/4 0/4 0/4 0/8 0/8
40/100 GbE QSFP28ポート(標準/最大) - - - 0/2 0/4 0/4
拡張スロット数 1 1 1 1 2 2
CPU (プロセッサ数/物理コア数/仮想コア数) 1/4/8 1/4/8 1/10/16 1/14/20 1/16/32 1/20/40
メモリ・オプション (GB) 16/32/64 16/32/64 16/32/64 16/32/64 32/64/128 32/64/128
ストレージ 1 x 480GB SSD 1 x 480GB SSD 1 x 480GB SSD 1 x 960GB SSD 1 x 960GB SSD
(冗長オプションあり)
1 x 960GB SSD
(冗長オプションあり)
LOM (Out-of-Band Management) オプション オプション オプション オプション オプション オプション
二重 ホットスワップ電源 標準装備 標準装備 オプション オプション オプション オプション
バーチャル・システム
最大(FW利用/FW+IPS利用/NGTP利用) 48/24/12 48/24/12 48/24/12 64/32/16 128/64/32 160/80/40

*1. 実運用環境に近づけたトラフィックと最大メモリを搭載した状態で測定した最大のパフォーマンス
*2. FW・IPS・APCL・URLF・AV・ABot・Sandblast・DNS Security・Zero Phishingを使用し、ロギングを有効にした状態で測定
*3. FW・IPS・APCLを使用し、ロギングを有効にした状態で測定
*4 NetSecOpenのウェブトラフィックプロファイルに基いたミックストラフィックで測定

モデル名 19100 19200 29100 29200
実運用環境におけるパフォーマンス*1
NGTPスループット(Gbps)*2 28.8 36.9 47.4 63.5
NGFWスループット(Gbps)*3 90 100 130 165
IPSスループット(Gbps) 130 145 175 235
ファイアウオール・スループット(Gbps) 200 245 365 500
HTTP/TLSインスペクションにおけるパフォーマンス
NGTPスループット(Gbps)*1,2 14.1 18.6 24.36 24.6
NGTP Web Mixスループット(Gbps)*2,4 10.2 11.2 14.6 18.6
IPS Web Mixスループット(cps)*4 12.9 15.7 19.3 25.04
理想的なテスト環境下でのパフォーマンス(RFC 3511, 2544, 2647, 1242)
ファイアウオール・スループット(Gbps) 800 800 1400 1400
VPNスループット(Gbps) 75.3 86 103 130
接続数/秒(cps) 75万 100万 125万 150万
同時接続数(デフォルトメモリ/最大メモリ) 1240万/3100万 2100万/3100万 3000万/6700万 3000万/6700万
ハードウェア仕様
オンボードRJ45ポート(1GbE) 2 2 2 2
1/10 GbE SFPポート(標準/最大) 8/32 8/32 8/56 8/56
10/25 GbE SFP28ポート(標準/最大) 2/18 2/18 2/30 2/30
40/100 GbE QSFP28ポート(標準/最大) 0/8 0/8 0/14 0/14
拡張スロット数 4 4 7 7
CPU (プロセッサ数/物理コア数/仮想コア数) 2/32/64 2/40/80 2/56/112 2/64/128
メモリ・オプション (GB) 64/96/128 96/128 128/192/256 128/192/256
ストレージ 1 x 960GB SSD
(冗長オプションあり)
1 x 960GB SSD
(冗長オプションあり)
1 x 960GB SSD
(冗長オプションあり)
1 x 960GB SSD
(冗長オプションあり)
LOM (Out-of-Band Management) オプション オプション オプション オプション
二重 ホットスワップ電源 標準装備 標準装備 標準装備 標準装備
バーチャル・システム
最大(FW利用/FW+IPS利用/NGTP利用) 300/160/80 300/160/80 300/160/112 300/160/128

*1. 実運用環境に近づけたトラフィックと最大メモリを搭載した状態で測定した最大のパフォーマンス
*2. FW・IPS・APCL・URLF・AV・ABot・Sandblast・DNS Security・Zero Phishingを使用し、ロギングを有効にした状態で測定
*3. FW・IPS・APCLを使用し、ロギングを有効にした状態で測定
*4 NetSecOpenのウェブトラフィックプロファイルに基いたミックストラフィックで測定

ソフトウェア仕様

構成例

構成例1

Check Point Quantum Force Security Gateway は、管理ライセンスがバンドルされているので、管理サーバを別途用意する必要や、ライセンスの追加をする必要なく、冗長化構成が可能です。また、標的型サイバー攻撃対策機能が1台に集約されているため、複数台の機器を購入する必要なく、入口対策・出口対策をすることが可能です。

UTM 二重化

構成例2

Check Point Quantum Force Security Gatewayに加え、サンドボックス機能とメールの無害化機能が搭載されているCheck Point SandBlast TE Appliance を導入することで高度なセキュリティを実現します。そして管理専用アプライアンスであるSmart-1 を導入することで、セキュリティ・ゲートウェイの管理と監視を一元化することが可能です。Smart-1 には標準でイベント分析機能とレポート機能がついているので、セキュリティの状況や傾向を用意に把握することが可能です。

メールの無害化とサンドボックス

導入パターン

導入パターン1:最先端のセキュリティ対策実現とコスト削減

ネットワークのセキュリティゲートウェイとして、
次世代ファイアウォール「Check Point Quantum Force 9700」 を利用。
複数のセキュリティ機能を利用することによりコスト削減を実現します。

UTMとして複数のセキュリティ機能を利用

導入パターン2:不正侵入・情報漏洩対策

不正侵入や情報漏洩対策を担うゲートウェイとして
次世代ファイアウォール「Check Point Quantum Force 19100」 を利用。

情報漏えい対策として利用

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ