「クラウドファースト」という言葉が示すとおり、多くの企業の IT 部門では、新規システムの構築や既存の自社システムをプライベートクラウド・パブリッククラウドへ移行することを実行・検討しています。
チェック・ポイント社のCheck Point CloudGuard Networkは、仮想・クラウド基盤で動作する、次世代ファイアウォールソリューションです。オンプレミスゲートウェイと同等のアーキテクチャを持ち、仮想アプライアンスとして多層防御を実現します。
チェック・ポイント社のCheck Point CloudGuard Networkは、仮想・クラウド基盤で動作する、次世代ファイアウォールソリューションです。オンプレミスゲートウェイと同等のアーキテクチャを持ち、仮想アプライアンスとして多層防御を実現します。
Check Point CloudGuard Networkの特長
-
パブリッククラウドセキュリティ
-
Software Bladeでクラウド環境を包括的に保護
Check Point CloudGuard Network パブリック・クラウド・セキュリティを使用すると、Amazon Web Services、Microsoft Azureなどのクラウド基盤で運用しているサーバやネットワークをチェック・ポイントのSoftware Bladeが提供する幅広いセキュリティ機能で保護できます。
この仮想アプライアンス(仮想化環境向けのセキュリティ・ゲートウェイ)は簡単な手順で導入でき、動的なクラウド・コンピューティング環境におけるネットワーク接続を保護して各種の攻撃やデータ侵害を阻止します。 -
仮想マシン間のトラフィックを検査
きめ細かい設定が可能なチェック・ポイントのファイアウォール・ポリシーと、業界最高レベルの侵入防御機能により、内部と外部双方含めた仮想マシン間を流れるすべてのトラフィックを検査して仮想マシンを保護します。 また、外部の脅威から仮想アプリケーションを保護すると共に、各仮想アプリケーションを相互に隔離することもできます。
チェック・ポイントのアップデート・サービスが提供するリアルタイムのアップデートにより、防御機能を常に最新の状態に保つことが可能です。 -
物理環境と仮想化環境を集中管理
チェック・ポイントのセキュリティ・アプライアンス同様、チェック・ポイントのマネジメント製品を利用して物理環境と仮想化環境は統一して管理することができます。 このため、すべてのゲートウェイで一貫性のあるセキュリティを提供できるほか、管理コンソールに関するコストを最小限に抑えます。
<パブリッククラウドにおけるホスト型セキュリティとゲートウェイ型セキュリティ(Check Point CloudGuard Network)の違い > -
Software Bladeでクラウド環境を包括的に保護
-
プライベートクラウドセキュリティ
-
Software Bladeでクラウド環境を包括的に保護
Check Point CloudGuard Network プライベート・クラウド・セキュリティは、ネットワークの分離とセグメント化の機能を内蔵するネットワーク仮想化プラットフォームのマイクロセグメンテーションを組み合わせ、データセンターの東西トラフィックを保護する高度なセキュリティを実現します。 VLANやACL、ファイアウォール・ルール、物理ファイアウォール、ルータの設定は必要ありません。 -
多層防御を単一の仮想アプライアンスで実現
ゼロデイ標的型攻撃など洗練された攻撃への対策を行うためには、単一のセキュリティ機能だけでは不十分であり、複数のセキュリティ機能を組み合わせ、多層防御によりブロックする必要があります。
Check Point CloudGuard Network で は、 マ ル ウ ェ ア 侵 入 の 防 御(Antivirus/Threat Emulation/Threat Extraction/ThreatExtraction)、脆弱性を突いた攻撃の防御(IPS)、情報漏えい防止(Anti-Bot)といったゼロデイ標的型攻撃対策に必要な一連のセキュリティ機能を単一の仮想アプライアンスで実装し、多層防御を実現します。従来のように複数セキュリティ機能の導入、運用のコスト、手間を削減し、最先端のセキュリティ機能を単一のソリューションでコスト、手間なく実現します。 -
高度なセキュリティをシームレスに実現
Check Point のセキュリティ・ゲートウェイ・アプライアンスは、ASIC を使用しないインテル CPU 命令のみでコード化されており、仮想・クラウド基盤でも高いパフォーマンスを発揮します。最小 2vCPU から企業レベルのスループットを実現でき、クラウド基盤上での運用コストを削減します。より高いスループットが必要になった場合は、vCPU を追加することによりスループット性能を向上させることが可能です。
-
Software Bladeでクラウド環境を包括的に保護
製品ラインナップ
プライベートクラウド | パブリッククラウド | ||
---|---|---|---|
ラインナップ | for VMware NSX | for VMware ESXi | for Amazon Web Services for Microsoft Azure |
ライセンスカウント | 物理CPUごと | バーチャルCPUごと | バーチャルCPUごと |
セキュリティ機能 |
Firewall IPsec VPN Identity Awareness IPS Application Control URL Filtering Anti-virus Anti-Bot Anti-Spam Content Awareness |
Firewall IPSec VPN Advanced Networking and Clustering Identity Awareness Mobile Access IPS Application Control URL Filtering Anti-Virus Anti-Bot Anti-Spam Content Awareness Threat Emulation Threat Extraction |
Firewall IPSec VPN Advanced Networking and Clustering Identity Awareness Mobile Access IPS Application Control URL Filtering Anti-Virus Anti-Bot Anti-Spam Content Awareness Threat Emulation Threat Extraction |
管理機能 | ─ |
Network Policy Management Logging and Status |
Network Policy Management Logging and Status |
上記以外の仮想環境については別途お問い合わせください。
ライセンス購入例
NSX環境でのライセンスの購入例(Check Point CloudGuard Network)
NSX環境で20台のサーバがある場合(1台当たり4CPU)
VEゲートウェイをサービスとして提供している某MSP事業者のライセンス購入例
(Check Point CloudGuard Network)
120 vCore分のライセンスを購入し、ローエンド顧客向けには2vCoreの
ゲートウェイ、ハイエンド顧客向けには4vCoreのゲートウェイを提供。
ゲートウェイ、ハイエンド顧客向けには4vCoreのゲートウェイを提供。
【ローエンド顧客】
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス 利用中:80ライセンス
未使用:40ライセンス
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス 利用中:80ライセンス
未使用:40ライセンス
ユーザを追加する場合(ローエンド顧客10社、ハイエンド顧客5社)
【ローエンド顧客】
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス 利用中:80ライセンス
未使用:40ライセンス
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス 利用中:80ライセンス
未使用:40ライセンス
さらにユーザが追加される場合は、ライセンスを追加購入することで簡単に拡張可能です。