商品情報セキュリティ商品

チェック・ポイントのゲートウェイからエンドポイントまでを
集中管理できるセキュリティ管理専用アプライアンス Check Point
Quantum Smart-1

資料請求
カタログ評価機保守ルールパートナー様向け
Quantum Smart-1は、チェック・ポイントのすべての製品に対応したセキュリティ管理アプライアンスで、小規模から大規模まで幅広いパフォーマンス要件に対応することができます。管理者は SmartDashboard(セキュリティ・ポリシーを構成するためのさまざまな要素を定義、管理するための洗練されたユーザ・インターフェース) を使用して、セキュリティポリシー、ログ、イベントの管理や監視を単一の統合コンソールで一元的に実施できます。
Quantum Smart-1 を使用することで、最大5,000台のゲートウェイを管理することができ、ネットワークを独立した200のドメインにセグメント化してセキュリティ脅威をリアルタイムで検出できます。また将来のニーズにも対応できる優れた拡張性を備えています。

Check Point Quantum Smart-1 の特長

  1. ゲートウェイの集中管理複数台のゲートウェイ製品を集中管理
    セキュリティ機能、ログ、イベントの管理を専用アプライアンスに統合したQuantum Smart-1は、セキュリティの管理と監視を単一の統合コンソールで一元的におこないます。ファイアウォールやIPS、アンチウイルス、アンチボット、脅威エミュレーション、URLフィルタリング、アプリケーション制御など多様なセキュリティ機能のポリシーは、SmartConsoleで定義し、監視することができます。そして、ログの確認、イベントの追跡、レポートの参照、ネットワーク・アクティビティの監視、傾向分析、シグネチャやソフトウェア・アップデートの一括配布といった機能も備えています。
  2. ログの分析膨大なログを瞬時に検索
    Quantum Smart-1の全てのモデルには、統合セキュリティ管理コンソールと、Logging & Status Software Bladeの機能であるSmartLogを備えています。全文検索機能を使用して、全てのSoftware Bladeのログ情報とセキュリティ・アクティビティを一元的に追跡することができます。
    SmartLogはシンプルで直観的に扱えるGoogleのような検索ツールです。数十億件に及ぶ膨大なログの中から必要な情報を瞬時に見つけ出すことができます。これにより、任意のログ・フィールドを簡単にリアルタイム検索し、詳細な結果を得ることが可能となり、情報の検索に長時間を費やす必要がありません。被害の予防を目的としたプロアクティブなセキュリティ調査として、複数のログ・ファイルを対象に、期間やゲートウェイ、ドメイン、アクション、ユーザ、地域などの条件を指定し、詳細なセキュリティ調査をすることもできます。
  3. RAIDストレージBaseモデルとPlusモデル
    Quantum Smart-1は、BaseモデルとPlusモデルの2種類から選択することが可能です。PlusモデルはBaseモデルと比較して管理台数とメモリが2倍になります。
    上位モデルのハードウェアを選択するだけではなく、同一のハードウェアで、BaseモデルとPlusモデルの2種類のモデルを選択することで、幅広いシーンに対応した機種選定を可能にします。
  4. マルチドメイン機能マルチドメイン管理機能搭載
    Quantum Smart-1は、最大200の独立したドメインにセグメント化することが可能です。
    所在地や部門、セキュリティ機能別にドメインを分けることで、管理権限やポリシーを分割してセキュリティの強化と管理の簡素化を実現します。
    さらに、分割した各ドメインの独立性を維持したまま、セキュリティ管理を統合することもできます。例えば、きめ細かい設定が可能なロール・ベースの管理機能を使用して、各セキュリティ機能の任務を分離しながら、ドメイン全体に対するファイアウォール、VPN、IPS およびその他のセキュリティ保護の設定と管理を一元化することができます。また、Quantum Smart-1 5050、5150 には、Global Policy Software Blade が標準搭載されており、同じセキュリティ基本設定とネットワーク・トポロジを各ドメインで共有させて、セキュリティの強度と整合性を高めることができます。
    また、マルチドメイン・ログ管理に対応したモデルでは、分離されたドメインにログ・ファイルを保存できるので、ネットワーク・パフォーマンスが向上します。

製品ラインナップ

ハードウェア仕様

モデル名 Smart-1 600-S Smart-1 600-M Smart-1 6000-L Smart-1 6000-XL
Smart-1 600-S Event Smart-1 600-M Event Smart-1 6000-L Event Smart-1 6000-XL Event
Smart-1 600-S Smart-1 600-M Smart-1 6000-L Smart-1 6000-XL
管理可能ゲートウェイ数 Base 5
Plus 10
Base 25
Plus 50
Base 70
Plus 150
Base 200
Plus 400
最大ドメイン数
(マルチドメイン管理)
50 200
メモリ Base 16GB
Plus 32GB
Base 32GB
Plus 64GB
Base 96GB
Plus 192GB
Base 192GB
Plus 384GB
ディスク 1 x 2TB (HDD) 2 x 4TB (HDD) 6 x 4TB (HDD)
(最大 12 x 4TB)
6 x 4TB (HDD)
(最大 12 x 4TB)

ソフトウェア仕様

Software Blade Smart-1 600-S Smart-1 600-M Smart-1 6000-L Smart-1 6000-XL
Network Policy Management
Endpoint Policy Management
Logging and Status
SmartProvisioning
Monitoring
User Directory
SmartEvent 〇(1年分) 〇(1年分) 〇(1年分)*1 〇(1年分)*1

*1.マルチドメイン環境の場合利用できません。

Software Blade Smart-1 600-S
Event
Smart-1 600-M
Event
Smart-1 6000-L
Event
Smart-1 6000-XL
Event
Logging and Status
SmartEvent

導入パターン

導入パターン1:複数台のセキュリティゲートウェイを集中管理

物理ゲートウェイ、仮想ゲートウェイなど、幅広いセキュリティ機能の集中管理を実現。

物理ゲートウェイ、仮想ゲートウェイなど、幅広いセキュリティ機能の集中管理を実現。
セキュリティ・ポリシーやログ、イベントの管理が1 台の専用アプライアンスに集約されています。これにより、管理者の負担が減り、セキュリティ管理作業の効率化を図りながら、ネットワーク全体のセキュリティ状況を可視化することが可能です。
チェック・ポイント独自の統合セキュリティ管理ソリューションであるQuantum Smart-1は、物理ゲートウェイ、仮想ゲートウェイのいずれにおいても、幅広いセキュリティ機能の集中管理を実現します。

Quantum Smart-1による集中管理

導入パターン2:マルチテナント管理

マルチドメイン管理機能により、セキュリティ管理を最大200の独立したドメインにセグメント化することが可能。

マルチドメイン管理機能により、最大200の独立したドメインにセグメント化することができ、各ドメイン毎にセキュリティ・ポリシーを設定したり、ドメイン毎に管理者を設定することが可能です。これにより、セキュリティの強化と管理の簡素化を実現します。
例えばマルチテナント管理をする場合、各テナント毎にポリシーの設定やログ・ファイルの保存が出来ます。管理トラフィックとログ・トラフィックが切り離されるため、ネットワーク・パフォーマンスが向上し、ネットワークのセキュリティや管理性をさらに強化することが可能です。

マルチドメイン機能によるマルチテナント管理

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ