商品情報セキュリティ商品

あらゆる標的型サイバー攻撃対策機能が1台に集約された
次世代ファイアウォール Check Point
Security Appliances

資料請求
カタログ評価機保守ルールパートナー様向け
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、チェック・ポイント)のCheck Point Security Appliancesは、既知および未知のマルウェアや標的型攻撃、ゼロデイ攻撃など、さまざまな脅威に対応した次世代ファイアウォールです。

従来のファイアウォールやIPSだけでなく、標的型攻撃に対応したアプリケーション・コントロールや、アンチウイルス、アンチボット、アンチスパム、更には未知の脅威を検出するチェック・ポイント独自のサンドボックス機能やメール無害化機能など、あらゆる標的型サイバー攻撃対策を1台のアプライアンスで実現します。

2020年に刷新された「Quantum」シリーズでは、従来のアプライアンスでは追加購入が必要だった、ゼロデイ攻撃対策ソリューション「SandBlast Zero Day Protection」(「Threat Emulation(サンドボックス機能)」と「Threat Extraction(メール無害化機能)」)が標準で搭載されています。また、次世代ファイアウォールで必要となる各機能を有効化したスループットも大幅に増加し、シリーズの全モデルに最新のCPU、冗長電源、エンタープライズSSDを搭載した拡張性の高いラインアップで提供されます。これにより、小規模から大規模まであらゆる規模の環境において、必要なレベルのセキュリティ機能とパフォーマンスを両立できます。

Check Point Security Appliancesの特長

  1. 多種多様な脅威に対応できる次世代ファイアウォール

    Check Point Security Appliancesは、多種多様な脅威に対応可能なセキュリティ機能(Software Blade)が事前にパッケージ化されているので、お客様のセキュリティ用途に合わせて選択することができます。
    また、脅威防御を中心とする60種類以上のセキュリティサービスを備えた、受賞歴のあるチェック・ポイントのゼロデイ攻撃対策ソリューション「SandBlast Zero Day Protection」が標準で搭載されています。米国の調査機関、NSS Labsが実施した侵害防止システム(Breach Prevention Systems;BPS)に関するグループテストの結果では、Quantum Security Gatewaysはeメールやウェブのためのマルウェア防御、エクスプロイト対策、侵害後の検知率の部門で、パーフェクトスコアを獲得しました。また、SSL暗号化トラフィックの超高速な検査により、最高のセキュリティを実現できます。

    Check Point Security Applianceラインナップ
  2. Maestroとの連携により、最大1.5Tbpsの時代へ

    6000シリーズ以上のモデルでは、Maestroとの連携機能(HyperScale)により、オンプレ機器ながら、クラウドレベルの耐障害性とリニアな拡張性を実現します。これにより、アプライアンスのスループットを最大52台分引き出すことが可能です。

    Maestroとの連携
  3. 最新のハードウェアと高い拡張性
    「Quantum」ゲートウェイは、全シリーズで最新CPUとエンタープライズSSDを搭載し、電源冗長オプションも選択可能です。モジュール型のコンポーネントにより、必要なアクセサリを手軽に追加することが可能です。
    Quantumゲートウェイの拡張性

製品ラインナップ

モデル名 3600 3800 6200 6400 6600 6700
Check Point 3600 Check Point 3800 Check Point 6200 Check Point 6400 Check Point 6600 Check Point 6700
Gen Ⅴ Security
Threat Prevention
スループット(bps)*1
0.78G 1.5G 1.8G 2.5G 3.7G 5.8G
Gen Ⅲ Security
NGFWスループット(bps)*2
1.5G 3G 3.72G 5.5G 6.2G 13.4G
FW スループット(bps)*3 3.3G 3.6G 9G 12G 18G 26G
VPNスループット(bps) 2.71G 2.75G 2.57G 2.73G 4.9G 4.61G
メモリ(GB) 8(max8) 16(max16) 8(max32) 8(max32) 8(max32) 8(max32)
サイズ 1U 1U 1U 1U 1U 1U
冗長電源 option option option option option option
HyperScale*4 × ×

*1. Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot, SandBlast を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*2. Firewall, Application Control, IPS を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*3. Firewall のみ有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*4 Maestro との連携(HyperSacle)を行うためには、別途、10G以上の拡張インタフェースの追加が必要となります

モデル名 7000 16200 26000 28000
Check Point 7000 Check Point 16000 Check Point 26000 Check Point 28000
Gen Ⅴ Security
Threat Prevention
スループット(bps)*1
9.5G 15G 24G 30G
Gen Ⅲ Security
NGFWスループット(bps)*2
22G 27G 40.5G 51.5G
FW スループット(bps)*3 48G 78.3G 106.2G 145G
VPNスループット(bps) 11.9G 20G 40.1G 49G
メモリ(GB) 16(max64) 48(max128) 48(max128) 64(max128)
サイズ 1U 2U 3U 3U
冗長電源 option option
HyperScale*4

*1. Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot, SandBlast を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*2. Firewall, Application Control, IPS を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*3. Firewall のみ有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*4 Maestro との連携(HyperSacle)を行うためには、別途、10G以上の拡張インタフェースの追加が必要となります

ソフトウェア仕様

Software Blade NGTX
Security Gateway Blades
Firewall
Identity Awareness
IPSec VPN
Advanced Networking & Clustering
Mobile Access 〇(5user)
IPS
Application Control
URL Filtering
Antivirus
Anti-Bot
Anti-Spam & Email Security
Threat Extraction
Threat Emulation
DLP option
Management Blades
Network Policy Management
Logging and Status
SmartEvent option
SmartWorkflow option
Monitoring option
Management Portal option
User Directory option
SmartProvisioning option
SmartReporter option
Endpoint Policy Management option

導入パターン

導入パターン1:最先端のセキュリティ対策実現とコスト削減

ネットワークのセキュリティゲートウェイとして、
次世代ファイアウォール「Check Point 6700」 を利用。
複数のセキュリティ機能を利用することによりコスト削減を実現します。

UTMとして複数のセキュリティ機能を利用

導入パターン2:不正侵入・情報漏洩対策

不正侵入や情報漏洩対策を担うゲートウェイとして
次世代ファイアウォール「Check Point 16200」 を利用。

情報漏えい対策として利用

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ