商品情報セキュリティ商品

チェック・ポイントのセキュリティ・ゲートウェイを
集中管理できるセキュリティ管理専用アプライアンス Check Point Smart-1 Appliance

資料請求
カタログ評価機保守ルールパートナー様向け
Smart-1 Applianceは、チェック・ポイントのすべての製品に対応したセキュリティ管理アプライアンスで、小規模から大規模まで幅広いパフォーマンス要件に対応することができます。管理者は SmartDashboard(セキュリティ・ポリシーを構成するためのさまざまな要素を定義、管理するための洗練されたユーザ・インターフェース) を使用して、セキュリティポリシー、ログ、イベントの管理や監視を単一の統合コンソールで一元的に実施できます。
Smart-1 Applianceを使用すれば、最大5,000台のゲートウェイを管理することができ、ネットワークを独立した200のドメインにセグメント化して、セキュリティ脅威をリアルタイムで検出できます。また将来のニーズにも対応できる優れた拡張性を備えています。

Check Point Smart-1 Applianceの特長

  1. 複数台のゲートウェイ製品を集中管理
    セキュリティ機能、ログ、イベントの管理を1 台の専用アプライアンスに統合したSmart-1 Applianceは、セキュリティの管理と監視を単一の統合コンソールで一元的に実施できます。ファイアウォールやIPS、アンチウイルス、アンチボット、脅威エミュレーション、URLフィルタリング、アプリケーション制御などの多様なセキュリティ機能のポリシーは、SmartConsoleで定義および監視することが可能です。そして、ログの確認、イベントの追跡、レポートの参照、ネットワーク・アクティビティの監視、傾向分析、シグネチャやソフトウェア・アップデートの一括配布といった機能も備えています。
  2. 膨大なログを瞬時に検索
    Smart-1 Applianceの全てのモデルには、統合セキュリティ管理コンソールと、Logging & Status Software Bladeの一機能であるSmartLogを備えています。全文検索機能を使用して、全てのSoftware Bladeのログ情報とセキュリティ・アクティビティを一元的に追跡することができます。
    SmartLogはシンプルで直観的に扱えるGoogleのような検索ツールです。数十億件に及ぶ膨大なログの中から必要な情報を瞬時に見つけ出すことができます。これにより、任意のログ・フィールドを簡単にリアルタイム検索し、詳細な結果を得ることが可能となるため、情報の検索に長時間を費やす必要がありません。被害の予防を目的としたプロアクティブなセキュリティ調査として、複数のログ・ファイルを対象に、期間やゲートウェイ、ドメイン、アクション、ユーザ、地域などの条件を指定すれば、詳細なセキュリティ調査をすることもできます。
  3. 最大24TBの内蔵RAIDストレージ
    Smart-1 Applianceは、小規模環境から大規模環境まで柔軟に対応できるストレージ機能を備えており、1TBから最大24TBのストレージを内蔵可能です。そのため最大数十億件のログ情報を保存できます。また、外部ストレージ接続用としてSAN(Storage Area Network)への高速ファイバ・チャネル接続をサポートしています。
  4. マルチドメイン管理機能搭載
    Smart-1アプライアンスは、最大200の独立したドメインにセグメント化することが可能です。
    所在地や部門、セキュリティ機能別にドメインを分けることで、管理権限やポリシーを分割してセキュリティの強化と管理の簡素化を実現します。
    さらに、分割した各ドメインの独立性を維持したまま、セキュリティ管理の統合が可能になります。例えば、きめ細かい設定が可能なロール・ベースの管理機能を使用して、各セキュリティ機能の任務を分離しながら、ドメイン全体に対するファイアウォール、VPN、IPS およびその他のセキュリティ保護の設定と管理を一元化することができます。また、Smart-1 3050、3150 には、Global Policy Software Blade が標準搭載されており、これを使用することにより、同じセキュリティ基本設定とネットワーク・トポロジを各ドメインで共有させて、セキュリティの強度と整合性を高めることができます。
    また、マルチドメイン・ログ管理に対応したモデルでは、分離されたドメインにログ・ファイルを保存できるので、ネットワーク・パフォーマンスが向上します。

製品ラインナップ

ハードウェア仕様

モデル名 Smart-1 205 Smart-1 210 Smart-1 225 Smart-1 3050 Smart-1 3150
Smart-1 205 Event Smart-1 210 Event Smart-1 225 Event Smart-1 3050 Event Smart-1 3150 Event
管理可能ゲートウェイ数 5 10 25 50 150~
最大ドメイン数
(マルチドメイン管理)
50 200
マネジメントHA
ストレージ(HDD) 1TB x 1 2TB x 1 2TB x 2 2TB x 4 最大2TB x 125
(デフォルト: 2TB x 6)

ソフトウェア仕様

Software Blade Smart-1 205 Smart-1 210 Smart-1 225 Smart-1 3050 Smart-1 3050
Management Blades
Network Policy Management
Endpoint Policy Management
Logging and Status
SmartProvisioning
Monitoring option option
User Directory option option
Management Portal option option option
SmartWorkflow option option option option option
SmartReporter 〇(1年分) 〇(1年分) 〇(1年分) 〇(1年分)*1 〇(1年分)*1
SmartEvent 〇(1年分) 〇(1年分) 〇(1年分) 〇(1年分)*1 〇(1年分)*1
Multi-Domain Log Packages
Smart-1 Multi-Domain Log Option × × ×

*1.マルチドメイン環境の場合利用できません。

Software Blade Smart-1 205
Event
Smart-1 210
Event
Smart-1 225
Event
Smart-1 3050
Event
Smart-1 3150
Event
Management Blades
Logging and Status
SmartReporter 〇(4年分) 〇(4年分) 〇(4年分) 〇(4年分) 〇(4年分)
SmartEvent 〇(4年分) 〇(4年分) 〇(4年分) 〇(4年分) 〇(4年分)

導入パターン

導入パターン1:複数台のセキュリティゲートウェイを集中管理

物理ゲートウェイ、仮想ゲートウェイなど、幅広いセキュリティ機能の集中管理を実現。

物理ゲートウェイ、仮想ゲートウェイなど、幅広いセキュリティ機能の集中管理を実現。
セキュリティ・ポリシーやログ、イベントの管理が1 台の専用アプライアンスに集約されています。これにより、管理者の負担が減り、セキュリティ管理作業の効率化を図りながら、ネットワーク全体のセキュリティ状況を可視化することが可能です。
チェック・ポイント独自の統合セキュリティ管理ソリューションであるSmart-1 Applianceは、物理ゲートウェイ、仮想ゲートウェイのいずれにおいても、幅広いセキュリティ機能の集中管理を実現します。

導入パターン2:マルチテナント管理

マルチドメイン管理機能により、セキュリティ管理を最大200の独立したドメインにセグメント化することが可能。

マルチドメイン管理機能により、最大200の独立したドメインにセグメント化することができ、各ドメイン毎にセキュリティ・ポリシーを設定したり、ドメイン毎に管理者を設定することが可能です。これにより、セキュリティの強化と管理の簡素化を実現します。
例えばマルチテナント管理をする場合、各テナント毎にポリシーの設定やログ・ファイルの保存が出来ます。管理トラフィックとログ・トラフィックが切り離されるため、ネットワーク・パフォーマンスが向上し、ネットワークのセキュリティや管理性をさらに強化することが可能です。

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ