Check Point Virtual Systemsの特長
-
ネットワーク・セキュリティの統合でTCO削減
近年、セキュリティ強化とコスト削減を同時に実現するための戦略として注目を集めているのが、ネットワーク・セキュリティの統合です。
完全に独立したバーチャル・システムを最大250台まで構築でき、これによりハードウェア投資や設置スペース、運用管理コストを大幅に削減することができます。そして管理機能を高めながらTCOを最小限に抑えることができ、拡張性や可用性、パフォーマンスを向上することも可能です。 また、ネットワーク・セキュリティを統合すると、ハードウェア投資を減らせるだけでなく、複数のセグメントに分割された大規模ネットワークやデータセンターのセキュリティ管理を効率化できるため、設備投資費用と運用費用の両方を削減することが可能となります。 -
Software Bladeの組み合わせが自由
バーチャル・システム単位でSoftware Blade を利用することができます。このため、複雑なネットワーク・インフラストラクチャを構成する個々のネットワークや、仮想LAN(VLAN)に対しそれぞれの要件に合わせてセキュリティ・ポリシーをカスタマイズし、ポリシーの複雑さを最小限に抑えることでビジネス・ニーズに合致したより効果的なセキュリティ対策を実現します。
-
バーチャル・システム単位でポリシー設定や
リソース監視
バーチャル・システム単位でネットワーク・セキュリティ・ポリシーを設定することができるため、ビジネス要件に合わせてセキュリティ・ポリシーをカスタマイズすることが可能です。
また、セキュリティ・ポリシーだけでなく、CPUやメモリの利用率をバーチャル・システムごとにきめ細かく監視することにより、バーチャル・システムのリソース使用状況を詳しく把握できます。 リソースコントロール機能を使用すると、担当処理の実行に必要なメモリやCPUリソースのみを事前に割り当てるので、各バーチャル・システムについて最大の処理量を管理できます。あるバーチャル・システムで不要になったリソースは、自動的に他のバーチャル・システムで使用できる状態になります。優先度の低いバーチャル・システムのCPUリソースを制限することで、ミッション・クリティカルなバーチャル・システムにより多くのキャパシティを割り当てることもできます。 -
容易な導入と効率的な集中管理
チェック・ポイントの管理ソリューションである Security Management サーバ及び Multi-Domain Security Management サーバを使用して、各バーチャル・システムを効率よく管理できます。Webセキュリティや脅威対策、ファイアウォール、リモート・アクセスなどの機能ごとに専用のバーチャル・システムを用意することによって、管理者の職務分掌も実現でき、管理軽減にもつながります。また、バーチャル・システム単位の管理データの分離により、サービス・プロバイダは、クラウド・ベースのSaaSを提供することもできます。
製品ラインナップ
Virtual System数
モデル名 | 最大VS数(最大メモリ) |
---|---|
3600 | 5VS(8GB) |
3800 | 10VS(16GB) |
6200 | 20VS(32GB) |
6400 | 20VS(32GB) |
6600 | 20VS(32GB) |
6700 | 20VS(32GB) |
7000 | 20VS(64GB) |
16200 | 250VS(128GB) |
26000 | 250VS(128GB) |
28000 | 250VS(128GB) |
導入パターン
導入パターン1:複数のセキュリティ・ゲートウェイを集約
セキュリティ機能を低下させることなく、複数のセキュリティ機能がバーチャル・システム単位で利用することが可能です。単一のハードウェア・プラットフォームに集約することにより、設置スペースの削減や、数千ワットクラスの電力抑制により、大幅なコストダウンが可能になります。また、ハードウェアが減ることで管理者への負担も軽減され、人材コスト削減も可能です。
業界最高レベルのセキュリティ機能を保ちつつ、ハードウェアの消費電力や設置スペース、コスト削減を実現します。
導入パターン2:複数のセキュリティ・ゲートウェイを集約
単一のシステムで複数の顧客や部門単位での異なるポリシー設定やリソース監視が行えるマルチテナントにも対応可能な製品です。テナント毎に異なるポリシーが設定できるだけでなく、Software Blade を自由に組み合わせて、それぞれのテナント固有の要件に最適なセキュリティ環境を実現します。
また、リソース・コントロール機能により、各バーチャル・システムのCPUやメモリのリソース割り当てが担当処理の実行に必要な量のみになるよう、処理分散が出来ます。これにより、あるバーチャル・システムのリソースが圧迫された場合でも、他のバーチャル・システムに影響が出ないようにコントロールすることが可能です。