エンタープライズと同等のセキュリティ機能を搭載した、
また、Fortune 100社で採用されているチェック・ポイントの強力なセキュリティ技術を搭載し、ウイルスやスパム・メール、不正なWebサイトなど高度なサイバー犯罪やゼロデイの脅威からネットワークを保護します。さらに、シンプルで使いやすいWebベースの管理プラットフォームを備えながら、SMBの限られた予算でも導入しやすい手頃な価格帯を実現しています。
Check Point Quantum Sparkの特長
-
低価格ながらエンタープライズ・レベルの性能を実現
巧妙なセキュリティ脅威は、複数の段階を経てネットワークに侵入、潜伏するため、容易には検出できません。
業界最先端のファイアウォールとIPS・Application Control・Anti-Virusなど各種UTMやAIを活用したフィッシングサイト検出など、高いセキュリティ機能を備えており、巧妙なサイバー攻撃にも対応できます。このような脅威に対応できるエンタープライズ・レベルの性能と、SMBで求められる即応性および柔軟性を兼ね備えていながら、低価格を実現したアプライアンスです。
-
容易な導入設定とシンプルな管理
分かりにくい機能、使われない機能を過剰搭載した複雑なシステムは、管理が困難です。Check Point Quantum Sparkは、ウィザード形式の初期設定画面なので、簡単な手順を行うだけでわずか数分で運用を開始できます。また、監視やレポーティングをシンプルに行うことができ、IT専門スタッフがいない支社・支店環境でもスムーズに導入できます。
事前定義されたセキュリティ・ポリシーを設定ウィザードで有効にした後、Webベースの管理インタフェースでデバイス設定やポリシーを簡単にカスタマイズできます。 設定が煩雑なUTM機能も直観的なUIですぐにベストプラクティスな設定を保つことが可能です。
-
標準搭載のレポート機能により、ネットワークの脅威を可視化
Check Point Quantum Sparkは、低価格でコンパクトなデスクトップ型ながら、可視性に富んだレポート機能を標準搭載しています。 検知したマルウェアの数、インターネットトラフィックやアプリケーションの利用状況、マルウェアに感染したデバイスの台数など、ネットワークの脅威を可視化します。 管理者は自動生成されるレポートから、社内のセキュリティ状況を容易に把握することができ、インシデントレスポンスへ即座に対応できます。
-
脆弱性が極めて少ないVPNソリューションで安全なリモートアクセスを実現
Check Point Quantum Sparkは標準でリモートアクセスVPN機能のライセンスが搭載。各種二要素認証にも対応しています。昨今、VPNにおける脆弱性が後を絶ちませんが、Check Point製品は他ベンダーと比較して、脆弱性自体が極めて少ないという実績を誇ります。 メンテナンスコストが少なく、中小企業にとって、最適なVPNソリューションを実現します。
製品ラインナップ
ハードウェア仕様(2500 Appliance)
| モデル名 | 2530 | 2550 | 2560 | 2570 | 2580 |
|---|---|---|---|---|---|
 |
 |
 |
|||
| 実運用環境におけるパフォーマンス | |||||
| 脅威防御スループット(Gbps)*1 | 750Mbps | 1 | 1.85 | 2.5 | 3.2 |
| NGFWスループット(Gbps)*2 | 1.2 | 1.6 | 3.75 | 5 | 9 |
| IPSスループット(Gbps) | 1.72 | 2.3 | 5.17 | 6.9 | 11 |
| ファイアウオール・スループット(Gbps) | 2.25 | 3 | 6.75 | 9 | 17.5 |
| 理想的なテスト環境下でのパフォーマンス(RFC 3511, 2544, 2647, 1242) | |||||
| ファイアウオール・スループット(Gbps) | 3 | 4 | 11.6 | 15.5 | 20 |
| VPNスループット(Gbps) | 1.4 | 4 | 4.5 | ||
| 接続数/秒(cps) | 16,000 | 20,000 | 53,000 | 62,000 | 72,000 |
| 同時接続数 | 100万 | 200万 | |||
| ハードウェア仕様 | |||||
| WAN 1GbE RJ45ポート | 1 | 1 | - | ||
| WAN 1GbE SFPポート | 1 | - | - | ||
| WAN 10GbE RJ45ポート | - | - | 1 | ||
| WAN 10GbE SFPポート | - | - | 1 | ||
| DMZ 1GbE RJ45ポート | 1 | - | - | ||
| DMZ 1GbE SFPポート | 1 | 1 | - | ||
| DMZ 10GbE RJ45ポート | - | - | 1 | ||
| DMZ 10GbE SFPポート | - | - | 1 | ||
| LAN 1GbE RJ45ポート | 6 | 8 | 8 | ||
| LAN 2.5GbE RJ45ポート | - | - | 2 | ||
| LAN 10GbE RJ45ポート*3 | - | 2 | - | ||
| ストレージ (Micro-SD Card) | Micro-SD card 32GB/64GB (オプション) |
||||
| コンソール・ポート | 1 x USB-C | 1 x USB-C 1 x RJ45 |
|||
| USBポート | 1 x USB3.0 | ||||
| 二重、ホットスワップ電源 | なし | オプション | |||
*1. FW・IPS・APCL・URLF・AV・ABot・Sandblastを使用
*2. FW・IPS・APCLを使用
*3. WANポートとしての利用も可能
ハードウェア仕様(1600/1800/1900/2000 Appliance)
| モデル名 | 1600 | 1800 | 1900 | 2000 |
|---|---|---|---|---|
 |
 |
 |
||
| 実運用環境におけるパフォーマンス | ||||
| 脅威防御スループット(Gbps)*1 | 1.5 | 2 | 4 | 5 |
| NGFWスループット(Gbps)*2 | 3.2 | 5 | 8 | 10 |
| IPSスループット(Gbps) | 3.5 | 5.5 | 9 | 11 |
| ファイアウオール・スループット(Gbps) | 4.8 | 7.5 | 20 | 20 |
| 理想的なテスト環境下でのパフォーマンス(RFC 3511, 2544, 2647, 1242) | ||||
| ファイアウオール・スループット(Gbps) | 8 | 17 | 40 | 40 |
| VPNスループット(Gbps) | 3.2 | 4 | 5 | 6 |
| 接続数/秒(cps) | 5.5万 | 6.6万 | 9万 | 10万 |
| 同時接続数 | 240万 | 240万 | 420万 | 420万 |
| ハードウェア仕様 | ||||
| WAN 1GbE RJ45ポート | 1 | 1 | 1 | 1 |
| WAN 1GbE SFPポート | 1 | 1 | 1 | 1 |
| DMZ 1GbE RJ45ポート | 1 | 1 | 1 | 1 |
| DMZ 1GbE SFPポート | 1 | 1 | 1 | 1 |
| LAN 1GbE RJ45ポート | 16 | 16 | 16 | 16 |
| LAN 2.5GbE SFPポート | 0 | 2 | 2 | 2 |
| LAN 10GbE SFP+ポート | 0 | 0 | 4 | 4 |
| ストレージ (SSD) | - | 256GB SSD | 512GB SSD | 512GB SSD |
| ストレージ (Micro-SD Card) | Micro-SD card 32GB/64GB (オプション) |
|||
| コンソール・ポート | 1 x USB-C and RJ45 | |||
| USBポート | 2 x USB3.0 | |||
| 二重、ホットスワップ電源 | 標準装備 | |||
*1. FW・IPS・APCL・URLF・AV・ABot・Sandblastを使用
*2. FW・IPS・APCLを使用
ソフトウェア仕様
| Software Blade | NGTP | NGTX |
|---|---|---|
| Firewall | 〇 | 〇 |
| Identity Awareness | 〇 | 〇 |
| IPSec VPN | 〇 | 〇 |
| Advanced Networking & Clustering | 〇 | 〇 |
| Mobile Access | 〇 | 〇 |
| IPS | 〇 | 〇 |
| Application Control | 〇 | 〇 |
| Content Awareness | 〇 | 〇 |
| URL Filtering | 〇 | 〇 |
| Antivirus | 〇 | 〇 |
| Anti-Bot | 〇 | 〇 |
| Sandblast Threat Emulation | 〇 |
導入パターン
導入パターン1:小規模なリモートオフィスのゲートウェイ
・ Fortune 100 企業でも採用されているチェック・ポイントのセキュリティ技術を搭載
・ 小規模企業の社員情報やデータを常時保護する包括的なセキュリティ機能を搭載
・ さまざまなデバイスから安全に社内ネットワークへ接続
導入パターン2: クラス最高レベルの管理機能で各支店のゲートウェイを管理
【ローカル管理】
・シンプルなWebベースの管理インターフェースで簡単設定
・設定後のデバイス設定やポリシーのカスタマイズ可能
・分かりやすいログやレポートを使用してデバイスやセキュリティの状態の管理が可能
【集中管理】
・Security Management サーバを使用することでネットワーク全体のセキュリティ・ポリシーを
一元定義
・アプライアンス全体に対する一貫したポリシーと 可視化を実現
・USBを用いた簡単なリモートでの 導入も可能
