Quantum Smart-1は、チェック・ポイントのすべての製品に対応したセキュリティ管理アプライアンスで、小規模から大規模まで幅広いパフォーマンス要件に対応することができます。管理者は SmartDashboard(セキュリティ・ポリシーを構成するためのさまざまな要素を定義、管理するための洗練されたユーザ・インターフェース) を使用して、セキュリティポリシー、ログ、イベントの管理や監視を単一の統合コンソールで一元的に実施できます。
Quantum Smart-1 を使用することで、最大5,000台のゲートウェイを管理することができ、ネットワークを独立した200のドメインにセグメント化してセキュリティ脅威をリアルタイムで検出できます。また将来のニーズにも対応できる優れた拡張性を備えています。
Quantum Smart-1 を使用することで、最大5,000台のゲートウェイを管理することができ、ネットワークを独立した200のドメインにセグメント化してセキュリティ脅威をリアルタイムで検出できます。また将来のニーズにも対応できる優れた拡張性を備えています。
Check Point Quantum Smart-1 の特長
-
複数台のゲートウェイ製品を集中管理
セキュリティ機能、ログ、イベントの管理を専用アプライアンスに統合したQuantum Smart-1は、セキュリティの管理と監視を単一の統合コンソールで一元的におこないます。ファイアウォールやIPS、アンチウイルス、アンチボット、脅威エミュレーション、URLフィルタリング、アプリケーション制御など多様なセキュリティ機能のポリシーは、SmartConsoleで定義し、監視することができます。そして、ログの確認、イベントの追跡、レポートの参照、ネットワーク・アクティビティの監視、傾向分析、シグネチャやソフトウェア・アップデートの一括配布といった機能も備えています。 -
膨大なログを瞬時に検索
Quantum Smart-1の全てのモデルには、統合セキュリティ管理コンソールと、Logging & Status Software Bladeの機能であるSmartLogを備えています。全文検索機能を使用して、全てのSoftware Bladeのログ情報とセキュリティ・アクティビティを一元的に追跡することができます。
SmartLogはシンプルで直観的に扱えるGoogleのような検索ツールです。数十億件に及ぶ膨大なログの中から必要な情報を瞬時に見つけ出すことができます。これにより、任意のログ・フィールドを簡単にリアルタイム検索し、詳細な結果を得ることが可能となり、情報の検索に長時間を費やす必要がありません。被害の予防を目的としたプロアクティブなセキュリティ調査として、複数のログ・ファイルを対象に、期間やゲートウェイ、ドメイン、アクション、ユーザ、地域などの条件を指定し、詳細なセキュリティ調査をすることもできます。 -
BaseモデルとPlusモデル
Quantum Smart-1は、BaseモデルとPlusモデルの2種類から選択することが可能です。PlusモデルはBaseモデルと比較して管理台数とメモリが2倍になります。
上位モデルのハードウェアを選択するだけではなく、同一のハードウェアで、BaseモデルとPlusモデルの2種類のモデルを選択することで、幅広いシーンに対応した機種選定を可能にします。 -
マルチドメイン管理機能搭載
Quantum Smart-1は、最大200の独立したドメインにセグメント化することが可能です。
所在地や部門、セキュリティ機能別にドメインを分けることで、管理権限やポリシーを分割してセキュリティの強化と管理の簡素化を実現します。
さらに、分割した各ドメインの独立性を維持したまま、セキュリティ管理を統合することもできます。例えば、きめ細かい設定が可能なロール・ベースの管理機能を使用して、各セキュリティ機能の任務を分離しながら、ドメイン全体に対するファイアウォール、VPN、IPS およびその他のセキュリティ保護の設定と管理を一元化することができます。また、Quantum Smart-1 5050、5150 には、Global Policy Software Blade が標準搭載されており、同じセキュリティ基本設定とネットワーク・トポロジを各ドメインで共有させて、セキュリティの強度と整合性を高めることができます。
また、マルチドメイン・ログ管理に対応したモデルでは、分離されたドメインにログ・ファイルを保存できるので、ネットワーク・パフォーマンスが向上します。
製品ラインナップ
ハードウェア仕様
モデル名 | Smart-1 600-S | Smart-1 600-M | Smart-1 6000-L | Smart-1 6000-XL |
---|---|---|---|---|
Smart-1 600-S Event | Smart-1 600-M Event | Smart-1 6000-L Event | Smart-1 6000-XL Event | |
管理可能ゲートウェイ数 | Base 5 Plus 10 |
Base 25 Plus 50 |
Base 70 Plus 150 |
Base 200 Plus 400 |
最大ドメイン数 (マルチドメイン管理) |
─ | ─ | 50 | 200 |
メモリ | Base 16GB Plus 32GB |
Base 32GB Plus 64GB |
Base 96GB Plus 192GB |
Base 192GB Plus 384GB |
ディスク | 1 x 2TB (HDD) | 2 x 4TB (HDD) | 6 x 4TB (HDD) (最大 12 x 4TB) |
6 x 4TB (HDD) (最大 12 x 4TB) |
ソフトウェア仕様
Software Blade | Smart-1 600-S | Smart-1 600-M | Smart-1 6000-L | Smart-1 6000-XL |
---|---|---|---|---|
Network Policy Management | 〇 | 〇 | 〇 | 〇 |
Endpoint Policy Management | 〇 | 〇 | 〇 | 〇 |
Logging and Status | 〇 | 〇 | 〇 | 〇 |
SmartProvisioning | 〇 | 〇 | 〇 | 〇 |
Monitoring | 〇 | 〇 | 〇 | 〇 |
User Directory | 〇 | 〇 | 〇 | 〇 |
SmartEvent | 〇(1年分) | 〇(1年分) | 〇(1年分)*1 | 〇(1年分)*1 |
*1.マルチドメイン環境の場合利用できません。
Software Blade | Smart-1 600-S Event |
Smart-1 600-M Event |
Smart-1 6000-L Event |
Smart-1 6000-XL Event |
---|---|---|---|---|
Logging and Status | 〇 | 〇 | 〇 | 〇 |
SmartEvent | 〇 | 〇 | 〇 | 〇 |
導入パターン
導入パターン1:複数台のセキュリティゲートウェイを集中管理
物理ゲートウェイ、仮想ゲートウェイなど、幅広いセキュリティ機能の集中管理を実現。
物理ゲートウェイ、仮想ゲートウェイなど、幅広いセキュリティ機能の集中管理を実現。
セキュリティ・ポリシーやログ、イベントの管理が1 台の専用アプライアンスに集約されています。これにより、管理者の負担が減り、セキュリティ管理作業の効率化を図りながら、ネットワーク全体のセキュリティ状況を可視化することが可能です。
チェック・ポイント独自の統合セキュリティ管理ソリューションであるQuantum Smart-1は、物理ゲートウェイ、仮想ゲートウェイのいずれにおいても、幅広いセキュリティ機能の集中管理を実現します。
導入パターン2:マルチテナント管理
マルチドメイン管理機能により、セキュリティ管理を最大200の独立したドメインにセグメント化することが可能。
マルチドメイン管理機能により、最大200の独立したドメインにセグメント化することができ、各ドメイン毎にセキュリティ・ポリシーを設定したり、ドメイン毎に管理者を設定することが可能です。これにより、セキュリティの強化と管理の簡素化を実現します。
例えばマルチテナント管理をする場合、各テナント毎にポリシーの設定やログ・ファイルの保存が出来ます。管理トラフィックとログ・トラフィックが切り離されるため、ネットワーク・パフォーマンスが向上し、ネットワークのセキュリティや管理性をさらに強化することが可能です。