商品情報セキュリティ商品

プライベート・クラウド環境のセキュリティを統合、
簡素化する仮想セキュリティ・ゲートウェイ Check Point Virtual Systems

資料請求カタログ保守ルールパートナー様向け
Check Point Virtual Systems は、仮想化技術でプライベート・クラウド環境のセキュリティを統合、簡素化するゲートウェイ仮想化製品です。ハードウェアの集約によってTCOを削減しながら、仮想化されたセキュリティ・ゲートウェイ「バーチャル・システム(VS)」単位で、自由にSoftware Bladeを組み合わせ、最新の脅威にも対応できる強固なセキュリティを柔軟に実現できます。ファイアウォールやVPN、URLフィルタリング、侵入防御(IPS)、アンチウイルス、アプリケーション制御、ボット対策など高度なセキュリティ機能を利用可能です。

Check Point Virtual Systemsの特長

  1. ネットワーク・セキュリティの統合でTCO削減

    近年、セキュリティ強化とコスト削減を同時に実現するための戦略として注目を集めているのが、ネットワーク・セキュリティの統合です。
    完全に独立したバーチャル・システムを最大250台まで構築でき、これによりハードウェア投資や設置スペース、運用管理コストを大幅に削減することができます。そして管理機能を高めながらTCOを最小限に抑えることができ、拡張性や可用性、パフォーマンスを向上することも可能です。 また、ネットワーク・セキュリティを統合すると、ハードウェア投資を減らせるだけでなく、複数のセグメントに分割された大規模ネットワークやデータセンターのセキュリティ管理を効率化できるため、設備投資費用と運用費用の両方を削減することが可能となります。

  2. Software Bladeの組み合わせが自由

    バーチャル・システム単位でSoftware Blade を利用することができます。このため、複雑なネットワーク・インフラストラクチャを構成する個々のネットワークや、仮想LAN(VLAN)に対しそれぞれの要件に合わせてセキュリティ・ポリシーをカスタマイズし、ポリシーの複雑さを最小限に抑えることでビジネス・ニーズに合致したより効果的なセキュリティ対策を実現します。

  3. バーチャル・システム単位でポリシー設定や
    リソース監視

    バーチャル・システム単位でネットワーク・セキュリティ・ポリシーを設定することができるため、ビジネス要件に合わせてセキュリティ・ポリシーをカスタマイズすることが可能です。
    また、セキュリティ・ポリシーだけでなく、CPUやメモリの利用率をバーチャル・システムごとにきめ細かく監視することにより、バーチャル・システムのリソース使用状況を詳しく把握できます。 リソースコントロール機能を使用すると、担当処理の実行に必要なメモリやCPUリソースのみを事前に割り当てるので、各バーチャル・システムについて最大の処理量を管理できます。あるバーチャル・システムで不要になったリソースは、自動的に他のバーチャル・システムで使用できる状態になります。優先度の低いバーチャル・システムのCPUリソースを制限することで、ミッション・クリティカルなバーチャル・システムにより多くのキャパシティを割り当てることもできます。
  4. 容易な導入と効率的な集中管理

    チェック・ポイントの管理ソリューションである Security Management サーバ及び Multi-Domain Security Management サーバを使用して、各バーチャル・システムを効率よく管理できます。Webセキュリティや脅威対策、ファイアウォール、リモート・アクセスなどの機能ごとに専用のバーチャル・システムを用意することによって、管理者の職務分掌も実現でき、管理軽減にもつながります。また、バーチャル・システム単位の管理データの分離により、サービス・プロバイダは、クラウド・ベースのSaaSを提供することもできます。

製品ラインナップ

Virtual System数

モデル名 最大VS数(メモリサイズ)
3200 10VS(8GB)
5200 20VS(16GB)
5400 20VS(16GB)
5600 20VS(16GB)
5800 20VS(16GB)
15400 250VS(24GB)
15600 250VS(32GB)
23500 250VS(64GB)
23800 250VS(64GB)

導入パターン

導入パターン1:複数のセキュリティ・ゲートウェイを集約

セキュリティ機能を低下させることなく、複数のセキュリティ機能がバーチャル・システム単位で利用することが可能です。単一のハードウェア・プラットフォームに集約することにより、設置スペースの削減や、数千ワットクラスの電力抑制により、大幅なコストダウンが可能になります。また、ハードウェアが減ることで管理者への負担も軽減され、人材コスト削減も可能です。
業界最高レベルのセキュリティ機能を保ちつつ、ハードウェアの消費電力や設置スペース、コスト削減を実現します。

導入パターン2:複数のセキュリティ・ゲートウェイを集約

単一のシステムで複数の顧客や部門単位での異なるポリシー設定やリソース監視が行えるマルチテナントにも対応可能な製品です。テナント毎に異なるポリシーが設定できるだけでなく、Software Blade を自由に組み合わせて、それぞれのテナント固有の要件に最適なセキュリティ環境を実現します。
また、リソース・コントロール機能により、各バーチャル・システムのCPUやメモリのリソース割り当てが担当処理の実行に必要な量のみになるよう、処理分散が出来ます。これにより、あるバーチャル・システムのリソースが圧迫された場合でも、他のバーチャル・システムに影響が出ないようにコントロールすることが可能です。

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ