Check Point 4800 Appliance

Datasheet:
Check Point 4800 Appliance
4800
複数の Software Blade の高速実行と
10Gb Fiber 接続オプションを特徴とする
エンタープライズ・レベルのセキュリティ・
アプライアンス
(623 SPU/11 Gbps)
Check Point 4800 Appliance
今日のネットワーク・ゲートウェイには、単純なファイアウォール以上の役割が求められます。
増加の一途を辿る巧妙な脅威からネットワークを保護するセキュリティ・ゲートウェイとして、
複数のセキュリティ技術を駆使してネットワーク・アクセスを制御し、各種の高度な攻撃を検出
できなければなりません。さらにデータ漏洩の防止や、Web ベースの脅威への対応といった機能
を備えていることも必要です。また、スマートフォンやタブレット端末などのモバイル端末の普及、
ストリーミング・メディアやソーシャル・ネットワーキング・サービス、P2Pアプリケーションと
いったサービスの流行により、ネットワーク回線に対する負荷も増大しており、新しいアプリ
ケーション制御技術の必要性が高まっています。加えて、各種クラウド・サービス
(プライベート/
パブリック・クラウドなど)の普及に伴う企業ネットワークの境界線の変化も、ネットワーク
回線やセキュリティ機能の増強が必要となる一因になっています。
チェック・ポイントの新アプライアンスは、高速なネットワーキング技術と高パフォーマンスな
マルチコア技術を搭載しています。この 2 つの技術の組み合わせにより、ネットワークの通信
速度を犠牲にすることなく最高レベルのセキュリティを実現し、データやネットワーク、ユーザを
保護します。Software Bladeアーキテクチャに最適化されており、あらゆる組み合わせの
Software Bladeを利用できるため、必要な機能を自由に選択して単一の統合ソリューションに
集約し、環境の規模やネットワークの配置場所を問わず最適なセキュリティを実現できます。
チェック・ポイントの各アプライアンスは、ポリシー、ユーザ、実施を結び付けて比類なきセキュ
リティを実 現するチェック・ポイントの 3D Securityビジョンをサポートします。各種の
Software Blade:
( 1)Firewall、
( 2)VPN、
( 3)IPS、
( 4)Application Control、
( 5)Mobile
Access、
( 6)DLP、
( 7)URL Filtering、
( 8)Antivirus、
( 9)Anti-Spam、
( 10)Anti-Bot、
( 11)
Identity Awareness、
(12)Advanced Networking & Clusteringを自由に組み合わせて使用
できるよう最適化されています。
概要
Check Point 4800 Applianceは、コンパクトな1Uサイズながら業界トップレベルのパフォー
マンスを提供する包括的な統合セキュリティ・ソリューションです。オンボードの 1Gigabit
Copper Ethernetポート8 基に加えてネットワーク・カード拡張スロットを備えており、オプ
ションで 1Gigabit Copper Ethernetポートを4 基または8 基、1Gigabit Fiber Ethernetポート
を2 基または 4 基、あるいは10 Gigabit Fiber Ethernetポートを2 基追加できます。
パフォーマンスについても、623 SecurityPower Units、ファイアウォール・スループット
11Gbps、IPSスループット6 Gbpsと、同価格帯の製品と比べて非常に高いレベルを実現して
います。
主な機能
■
623 SecurityPower™
■
ファイアウォール・スループット11 Gbps
■
IPSスループット6 Gbps
■
10/100/1000Base-Tポートを最大16 基搭載可能
■
1GbE Fiber ポートを最大4 基、または10GbE
Fiber ポートを最大 2 基搭載可能
■
LOM
(Out-of-Band Management)
主な利点
■
複数の Software Blade の使用に最適化された
エンタープライズ・レベルの中規模企業向け
アプライアンス
■
ネットワークの保護に必要なすべての機能および
サービスを単一のアプライアンスで提供
■
統合管理コンソールで管理作業を簡素化
■
リモート・アクセスやサイト間通信時にデータを保護
■
拡張性の高いSoftware Bladeアーキテクチャと
統合して最新の脅威に対応
搭載されている
Gateway Software Blade
NGFW
NGDP
NGTP
SWG
Firewall
■
■
■
■
IPsec VPN
■
■
■
■
Mobile
Access
( 5 ユーザ )
■
■
■
*
Advanced
Networking &
Clustering
■
■
■
■
Identity
Awareness
■
■
■
■
IPS
■
■
■
*
Application
Control
■
■
■
■
Data Loss
Prevention
*
■
*
*
URL
Filtering
*
*
■
■
Antivirus
*
*
■
■
Anti-Spam
*
*
■
*
*
■
*
Anti-Bot
*
*オプション
1
Datasheet:Check Point 4800 Appliance
SecurityPower
従来、セキュリティ・アプライアンスの選択基準は、各セキュリティ機能
の特定のパフォーマンス測定結果をベースとしていました。多くの場合、
このような測定テストは、現実を反映していないラボ環境で 1つのルール
か らなる セ キュリティ・ポ リシ ー を 使 って 行 わ れ ま す。しか し
SecurityPower™を使えば、実運用環境におけるトラフィック、複数の
セキュリティ機能、典型的なセキュリティ・ポリシーを用いて測定された
スコアに基づいて最適なセキュリティ・アプライアンスを選択できます。
SecurityPowerは、IPSやDLP、アプリケーション制御など複数の高度な
セキュリティ機能
(Software Blade)を実運用環境のトラフィック下で実行
するアプライアンスの機能および能力を評価するための新しいベンチ
マーク指標です。この指標を利用すると、セキュリティ攻撃を受けている
場合や日常的な運用環境下における現在および将来のアプライアンス・
パフォーマンスをより正確に予測できます。チェック・ポイントのアプライ
アンス選択ツールで算出した導入環境の SecurityPower Unit
(SPU)
要件を、チェック・ポイント・アプライアンスの SPUと比較することで、
環境固有の要件に最適なアプライアンスを選択できます。
SecurityPower 利用率
●
Secure Web Gateway(SWG)
:Application Control、URL
Filtering、Antivirus およびSmartEventにより、Web 経由で拡がる
マルウェアに対しリアルタイムの多層防御を実現して、Web 2.0 の安全
な利用を可能にします。
●
Next Generation Data Protection(NGDP)
:IPS、Application
ControlおよびDLPにより、機密情報の意図せぬ漏洩を未然に防ぐだけ
でなく、適切なデータ取り扱いポリシーについてユーザ教育を実施して、
ユーザ自身が問題をリアルタイムに是正できるようにします。
●
Next Generation Threat Prevention(NGTP)
:IPS、Application
Control、Antivirus、Anti-Bot、URL Filtering、Email Securityによる
多層防御を適用し、高度なサイバー犯罪に対し高いレベルの防御を
実施します。
セキュリティ管理の統合
4800 Applianceは、内蔵のセキュリティ管理機能を使用してローカルで
管理できます。また、統合セキュリティ管理コンソールを使用して集中管理
することも可能です。ローカル管理では、そのアプライアンス自体と、隣接
するハイ・アベイラビリティ構成のアプライアンス1台を管理できます。
モバイル・デバイス向けのリモート・アクセス接続機能
オールインワン・セキュリティ・アプライアンス
Check Point 4800 Applianceは、チェック・ポイントのSoftware Blade
アーキテクチャをベースとした、コンパクトな1Uシャーシの包括的な統合
セキュリティ・ソリューションです。Software Blade パッケージの 4 種が
利用可能であるほか、最新かつ拡張性に優れたセキュリティ保護を提供
します。
●
2
Next Generation Firewall(NGFW)
:IPS およびApplication
Controlの機能強化により、ユーザ単位でアプリケーションを識別、
制御し、コンテンツをスキャンして脅威を遮断します。
4800 Applianceには、Mobile Access Software Bladeによるモバイル・
アクセス接続機能が付属します
(5 ユーザまで)
。スマートフォンやタブ
レット端末、PC、Mac、Linuxなど、さまざまデバイスから社内のリソースへ
安全にリモート・アクセスできます。
プラットフォームのリモート管理と監視
LOM
(Out-of-Band Management)カードにより、リモートからアプライ
アンスの診断、起動、再起動、管理を行います。また、LOM Webインタ
フェースを使用して、ISOファイルからOSイメージをリモート・インストール
することもできます。
GAiA - 統合されたセキュリティOS
Check Point GAiA™は、すべてのチェック・ポイント・アプライアンス、
オープン・サーバおよび仮想ゲートウェイに対応した次世代セキュア・
オペレーティング・システムです。GAiAは、IPSOとSecurePlatform の
利点を一つの OSに統合し、最大の運用効果と強力なパフォーマンスを
提供します。GAiAへアップグレードすることにより、接続数の大幅な性能
向上や運用コストを削減でき、さらにチェック・ポイントが提供するすべて
のブレードの豊富で強力な機能をフルに活用したセキュリティ・システム
を運用することができます。GAiAは、チェック・ポイントのアクセラレー
ションおよびクラスタリング技術を活用し、IPv4およびIPv6ネットワークを
快適かつ安定化させ、また、RIP、OSPF、BGP、PIM
(スパースおよびデンス・
モード)および IGMPなどのダイナミック・ルーティング・プロトコルを
幅広くサポートすることにより、最も複雑なネットワーク環境を保護します。
64ビットOSであるGAiAは、利用するアプライアンスの接続性能を増大
させます。
GAiAは、役割に応じた管理アクセスを提供し、職務を分離した明確で
簡素化された運用を可能とします。さらにGAiAで提供する、自動的な
ソフトウェア・アップグレードの機能は、運用効率の大幅な向上を実現し
ます。直感的で豊富な機能を持つWebインタフェースは、あらゆるコマンド
やプロパティの迅速な検索を可能とします。そしてGAiAは、IPSOおよび
SecurePlatfom のコマンド・ライン・インタフェースに完全な互換性を
提供し、既存のチェック・ポイント環境に対し親和性のある簡単な移行を
確実とします。
技術仕様
基本構成
ハイ・アベイラビリティ
10/100/1000Base-T RJ45 ポート x 8
アクティブ/ アクティブ - L3モード
4GBメモリ
アクティブ/パッシブ - L3モード
250GB ハードディスク・ドライブ
セッション同期
(ファイアウォールとVPN)
AC 電源 x 1
セッション・フェイルオーバ
( ルーティング変更 )
スライド・レール
( 22" ∼ 32")
デバイス障害の検出
LOMカード
リンク障害の検出
ネットワーク拡張スロットのオプション
( 1スロット)
ClusterXLまたはVRRP
10/100/1000Base-T RJ45 ポート x 4
バーチャル・システム
10/100/1000Base-T RJ45 ポート x 8
最大バーチャル・システム数:20
( 4GBメモリ)
/25
( 8GBメモリ)
1000Base-F SFPポート x 2
寸法
1000Base-F SFPポート x 4
エンクロージャ:1U
10GBase-F SFP+ポート x 2
メートル
( W x D x H)
:438 x 410 x 44 mm
10/100/1000Base-Tポート x 4 Fail Open NIC
重量:7.6 kg
1000Base-F SXまたはLXポート x 4 Fail Open NIC
電源仕様
1000Base-F SRまたはLRポート x 2 Fail Open NIC
AC入力電圧:100 ∼ 240V
最大構成
周波数:47 ∼ 63Hz
10/100/1000Base-T RJ45 ポート x 16
電源仕様
( 電源1台)
:275 W
10/100/1000Base-T RJ45 ポート x 8、1000Base-F SFPポート x 4
消費電力
( 最大)
:140 W
10/100/1000Base-T RJ45 ポート x 8、10GBase-F SFP+ポート x 2
熱出力
( 最大)
:425.6 BTU
8GBメモリ
使用環境の条件
ホットスワップ対応冗長電源 x 2
温度:0°
∼ 40℃
パフォーマンス 1
湿度:20% ∼ 90%
( 結露なきこと)
623 SecurityPower
ストレージの使用条件
ファイアウォール・スループット5.8 Gbps
温度:-20°
∼ 70℃
ファイアウォール / IPSスループット850 Mbps
湿度:5% ∼ 95%
( 60℃)
( 結露なきこと)
RFC 3511 / 2544 / 2647 / 1242 性能テスト
(ラボ環境 )
適合規格
ファイアウォール・スループット11 Gbps、1518 バイトUDP
安全性:CB、UL/cUL、CSA、TUV、NOM、CCC、IRAM、PCT/GoST
VPNスループット2 Gbps、AES-128
エミッション:FCC、CE、VCCI、C-Tick、CCC、ANATEL、KCC
IPSスループット6 Gbps
(デフォルトのIPSプロファイルを使用してIMIXトラフィックを処理した場合)
環境:RoHS
1
最大パフォーマンスは、新しいベンチマーク指標 SecurityPower に基づく数値です。実運用
環境のトラフィック、複数のSoftware Blade、一般的なルールベース、NATおよびログの利用
を想定して評価しています。チェック・ポイントでは、Software Blade の追加や将来のトラ
フィック増大に余裕を持って備えるため、50% のSPU 利用率を推奨しています。Appliance
Selection Toolを使用して、導入環境のパフォーマンス・ニーズとセキュリティ要件を満たす
アプライアンスをお求めください。
2
GAiA OSを使用し、メモリをアップグレード
IPSスループット1.5 Gbps
( 推奨のIPSプロファイルを使用してIMIXトラフィックを処理した場合)
同時接続数170/330万 2、64 バイトのHTTPレスポンス
毎秒あたりの接続数 7 万、64 バイトのHTTPレスポンス
ネットワーク接続
IPv4 および IPv6
VLAN 数1024
インタフェースあたりのVLAN 数 256
802.3ad パッシブ/ アクティブ・リンク・アグリゲーション
レイヤ2
( 透過 )およびレイヤ3
( ルーティング)モード
ソフトウェア・パッケージの仕様
基本システム1
4800 Next Generation Firewall Appliance
(Firewall、VPN、Advanced Networking & Clustering、Identity Awareness、Mobile Access
(同時ユーザ数は5)、IPS、Application Control)、2 台までのゲートウェイに対応したローカル管理機能
Secure Web Gateway 4800 Appliance
(Firewall、VPN、Advanced Networking & Clustering、Identity Awareness、Application Control、Antivirus、
URL Filtering)、2 台までのゲートウェイに対応したローカル管理機能およびSmartEvent
(CPAC-RAM4GBアップグレード用 4 GBメモリを1つ含む)
SKU
CPAP-SG4800-NGFW
CPAP-SWG4800
3
Datasheet:Check Point 4800 Appliance
ソフトウェア・パッケージの仕様
(続き)
1
基本システム
(続き)
CPAP-SG4800-NGDP
4800 Next Generation Threat Prevention Appliance
(Firewall、VPN、Advanced Networking & Clustering、Identity Awareness、Mobile Access
(同時ユーザ数は5)、IPS、Application Control、URL Filtering、Antivirus、Anti-Bot、Anti-Spam)、2 台までのゲートウェイに対応したローカル管理機能
CPAP-SG4800-NGTP
Software Blade パッケージ
1
SKU
4800 Next Generation Data Protection Appliance
(Firewall、VPN、Advanced Networking & Clustering、Identity Awareness、Mobile Access
(同時ユーザ数は5)、IPS、Application Control、DLP)、2 台までのゲートウェイに対応したローカル管理機能
1
SKU
4800 Next Generation Firewall Appliance Software Blade パッケージ1年分
(IPS およびApplication Control)
CPSB-NGFW-4800-1Y
Secure Web Gateway 4800 Appliance Software Blade パッケージ1年分
(Application Control、Antivirus、URL Filtering)
CPSB-SWG-4800-1Y
4800 Next Generation Data Protection Appliance Software Blade パッケージ1年分
(IPS、Application Control、DLP)
CPSB-NGDP-4800-1Y
4800 Next Generation Threat Prevention Appliance Software Bladeパッケージ1年分
(IPS、Application Control、URL Filtering、Antivirus、Anti-Bot、Anti-Spam)
CPSB-NGTP-4800-1Y
追加用 Software Blade1
SKU
Check Point Mobile Access Software Blade
(最大同時接続数 200)
CPSB-MOB-200
Data Loss Prevention Software Blade 1年分
CPSB-DLP-M-1Y
Check Point IPS Software Blade 1年分
CPSB-IPS-M-1Y
Check Point Application Control Software Blade 1年分
CPSB-APCL-M-1Y
Check Point URL Filtering Software Blade 1年分
CPSB-URLF-M-1Y
Check Point Antivirus Software Blade 1年分
CPSB-AV-M-1Y
Check Point Anti-Spam & Email Security Software Blade 1年分
CPSB-ASPM-M-1Y
Check Point Anti-Bot Software Blade 1年分
CPSB-ABOT-M-1Y
SKUは、ハイ・アベイラビリティ
(HA)構成用が用意されています。また、基本システムとCPSB-MOB-200を除くSKUは、2年分と3年分が用意されています。詳細についてはオンライン製品カタログをご覧ください。
バーチャル・システム・パッケージ
製品
SKU
25 バーチャル・システム・パッケージ
CPSB-VS-25
25 バーチャル・システム・パッケージ
( HA/VSLS 用)
CPSB-VS-25-VSLS
10 バーチャル・システム・パッケージ
CPSB-VS-10
10 バーチャル・システム・パッケージ
( HA/VSLS 用)
CPSB-VS-10-VSLS
アクセサリ
インタフェース・カード、トランシーバ
SKU
4 ポート10/100/100Base-T RJ45インタフェース・カード
CPAC-4-1C-INSTALL
8 ポート10/100/100Base-T RJ45インタフェース・カード
CPAC-8-1C-INSTALL
4 ポート1000Base-F SFPインタフェース・カード
(インタフェースのポートごとに1000Base SFPトランシーバ・モジュールが必要)
CPAC-4-1F-INSTALL
1G Fiber ポート用 SFPトランシーバ・モジュール - ロング・レンジ
(1000Base-LX (
) CPAC-4-1F用)
CPAC-TR-1LX
1G Fiber ポート用 SFPトランシーバ・モジュール - ショート・レンジ
(1000Base-SX (
) CPAC-4-1F用)
CPAC-TR-1SX
2ポート10GBase-F SFP+インタフェース・カード
(インタフェースのポートごとに10GBase SFP+トランシーバが必要)
CPAC-2-10F-INSTALL
10G Fiber ポート用 SFP+トランシーバ・モジュール - ロング・レンジ
(10GBase-LR)
( CPAC-2-10F、CPAC-4-10F用)
CPAC-TR-10LR
10G Fiber ポート用 SFP+トランシーバ・モジュール - ショート・レンジ
(10GBase-SR)
( CPAC-2-10F、CPAC-4-10F用)
CPAC-TR-10SR
バイパス・カード
SKU
2ポート10GEショート・レンジ Fiberバイパス
(フェイル・オープン)ネットワーク・インタフェース・カード
(10000Base-SR)
CPAC-2-10FSR-BP-INSTALL
2ポート10GEロング・レンジ Fiberバイパス
(フェイル・オープン)ネットワーク・インタフェース・カード
(10000Base-LR)
CPAC-2-10FLR-BP-INSTALL
4 ポート1GEショート・レンジ Fiberバイパス
(フェイル・オープン)ネットワーク・インタフェース・カード
(1000Base-SX )
CPAC-4-1FSR-BP-INSTALL
4 ポート1GEロング・レンジ Fiberバイパス
(フェイル・オープン)ネットワーク・インタフェース・カード
(1000Base-LX )
CPAC-4-1FLR-BP-INSTALL
4 ポート1GE Copperバイパス
(フェイル・オープン)ネットワーク・インタフェース・カード
(10/100/1000 Base-T )
CPAC-4-1C-BP-INSTALL
スペア、その他
SKU
アップグレード用 4GB RAMメモリ
( 4800 Appliance用)
CPAC-RAM4GB-INSTALL
追加 / 交換用 AC 電源
( 4800 Appliance用)
CPAC-PSU-4800-INSTALL
スライド・レール
( Check Point4000および12000 Appliance用)
( 22" ∼ 32")
CPAC-RAILS
拡張スライド・レール
( Check Point4000および12000 Appliance用)
( 26" ∼ 36")
CPAC-RAILS-EXT
* アプライアンス納入後にアクセサリを追加、交換する場合には、"-INSTALL"を除いたSKUをご指定ください。
©2013 Check Point Software Technologies Ltd. All rights reserved.
※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。
P/N EDB1351 2013.04