新しい指標で選ぶ最適なアプライアンスとは？

Check Point
Security Tour 2011
新しい指標で選ぶ最適な
アプライアンスとは？
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
パートナー営業本部セールス･マネージャー
出口勲
©2011 Check Point Software Technologies Ltd.
|
[[PROTECTED] – All rights reserved
Check Point から新ゲートウェイ・アプライアンス
統合された強固なセキュリティ
Software Bladeに最適化されたプラットフォーム
パフォーマンスの向上
あらゆるビジネス、環境にも対応
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
22
統合された強固なセキュリティ（Software Blade）
IPS
FW & VPN
Software
Blade
Software Blades
Application
Control
Software Blade
Identity
Awareness
Software Blade
Antivirus &
Anti-Malware
Software Blade
URL Filtering
Software Blade
DLP
Anti Bot
Software Blade Software Blade
セキュリティ・アプライアンス2012
必要なセキュリティ
必要なパフォーマンス
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
33
新設計のハードウェア
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
44
新セキュリティ・アプライアンス
61000 System &
21400 Appliance
全レンジに対応する新モデル
12000 Appliance
(3モデル)
4000 Appliance
(3モデル)
ウルトラ・ハイエンド
2200 Appliance
データセンター規模
小規模事務所、
(2011年8月)
エンタープライズ規模
デスクトップ
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
55
新アプライアンスのトップ設計方針
IP シリーズと Power-1 のノウハウを活用し最良のものを
最高の
セキュリティ
冗長性
ァン)
フ
,
源
Software Blade
(HDD, 電
に最適化
ク
ー
ワ
ト
ッ
ネ
な
性
柔軟
接続ペア &
ト
スト
(ツイ
ー)
バ
イ
光ファ
©2011 Check Point Software Technologies Ltd.
保守性
アウト・バンド・
M) –
マネージメント (LO
ユニーク!
パフォ
ーマン
ス
(最
最先端
のマル
コア・
チ
テクノ
ロジー
)
|
[PROTECTED] – All rights reserved
|
66
新ハードウェア: Check Point 12600
 ホット・スワップ対応
冗長化電源ユニットと
HDD
データセンター向け設計
 アウト・バンド・マネージメント
(LOM )
 グラフィックLCD表示器
 ネットワーク拡張用3スロット
 ツイストペアと光ファイバー (1GE / 10GE)
 最大24x1GEポート / 12x10GEポート
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
77
Check Point 4800:
企業向けグレード、ハイエンド機能
 ホット・スワップ対応
冗長化電源ユニット
豊富な接続性と優れた保守性
 拡張用各種ネットワーク・インターフェース
 4000と12000アプライアンスで共通のカード
 ツイスト・ペアと光ファイバー(1GE / 10GE)
 アウト・バンド・マネージメント
(LOM )
 オンボード1GE 8ポート
 グラフィカル
LCD 表示器
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
88
アクセサリ…
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
99
アクセサリ
* Short & long range transceivers are supported for all SFP and SFP+ interfaces
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
10
10
新たなパフォーマンス指標
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
11
11
（SPU）
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
12
12
アプライアンスの性能「POWER」の測定
従来：
今後:
ファイアウォール・スループット
(Mbit/sec, Gbit/sec)
SecurityPower（SPU）
 大きなUDPパケットに基づく
 ファイアウォール・セキュリティのみ
 単一のFWポリシー・ルール
 実環境の複合トラフィックに基づく
 複数のセキュリティ技術
 100種類のセキュリティ・ルール
SecurityPower （SPU）
セキュリティ・アプライアンスの真のパワーを評価する
新たな測定方法
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
13
13
アプライアンスのパフォーマンスとは？
必要なセキュリティと構成
選定すべき
アプライアンス？
Firewall: 2.5
Gbps
IPS: 1.7 Gbps
構成：2重化（HAクラスター）
防御すべきインターネット
接続回線の速度
Firewall: 4.5
Gbps
IPS: 4 Gbps
200 Mbps
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
14
14
アプライアンス選択の課題
最適なアプライアンス選択はかなり複雑
実環境要件に
適応したアプライアンス
将来を見据えた必要なキャパシティ
効果的なアプライアンスの検討比較
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
15
15
さまざまな機械やマシンのパワー測定指標
異なるマシン
パワーの測定単位
馬力
ボルト
ルータとスイッチ
Mbps
セキュリティ・ゲートウェイ
©2011 Check Point Software Technologies Ltd.
?
|
[PROTECTED] – All rights reserved
|
16
16
新しい指標 SPU とアプライアンスの選定
SecurityPower (SPU) はセキュリティ・アプライアンスの
便利なパフォーマンス指標
必要なSecurityPower:
206 SPU
将来の余地：
例えば+87 SPU
でAV追加
アプライアンス選定ツールのおすすめ
200
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
17
17
新アプライアンスの SecurityPower
３倍以上のパフォーマンス !
1861
SPU
2012年モデル
IP Series
12000
Power-1
1046
SPU
4000
UTM-1
2200
738
SPU
623
SPU
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
00
126
Po
we
907 r-1
0
IP
128
0
00
124
Po
we
507 r-1
0
00
122
307
0
UT
M-1
480
0
101
SPU
UT
M-1
460
0
15
70
101
SPU
UT
M-
420
0
27
0
UT
M1
220
0
UT
M1
13
0
50
114
50
SPU SPU
SPU
114
SPU
670
SPU
596
SPU
298
SPU
207
0
374
SPU
1006
SPU
|
18
18
SPUのユーザ･メリット
従来のスループット(Mbps/Gbps)
限られた条件での測定値であり、実際の運用環境にお
けるパフォーマンス指標としては実用的ではない
SecurityPower Unit
複数の実要件をパラメータにして、実環境に近い条件
と各導入シナリオで必要となるパフォーマンスを評価す
るための指標
by：Viditu
必要なセキュリティ性能や帯域などの要件を
考慮した最適な導入設計が容易に策定可能
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
19
19
ファイアウォール・スループット
３倍のパフォーマンス
30920-
30-
X3.6
Gbps
Gbps
6-
X2.9
10-
0-
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
20
20
さらに増強…
3Million
同時接続数
同時接続
350万以上*
2-
x3
10-
* 64-bit OS による(2012年リリース予定)
24Ports
収容ポート数
x2
ポート実装密度
が２倍に
16-
8-
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
21
21
ラインナップ
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
22
22
あらゆるニーズに対応のアプライアンス
2200
Appliance
12000
Appliance
(3モデル)
4000
Appliance
(3モデル)
21400
Appliance
番号をクリックで、そのモデルのページへジャンプ：
2200
4200
4600
4800
12200 12400 12600 21400
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
23
23
Check Point 2200
支店、小規模事務所向けデスクトップ型アプライアンス
UTM-1 130
定価
580,000円
560,000円
SecurityPower
114
50
FWスループット
3 Gbps
1.5 Gbps
IPSスループット
2 Gbps
1 Gbps
最大セッション数
1.2 M
0.6 M
6
5
250 GB
80 GB
最大ポート数
ストレージ容量
2200特徴
企業向けのデスクトップ型では先進のコスト・パフォーマンスを提供
３倍のディスク容量で一層ログ記録が可能
2200
4200
4600
4800
12200 12400 12600 21400
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
24
24
Check Point 4200
ツイスト・ペアと光ファイバーインタフェースの企業グレード・アプライアンス
UTM-1 270
定価
790,000円
770,000円
SecurityPower
114
50
FWスループット
3 Gbps
1.5 Gbps
IPSスループット
2 Gbps
1 Gbps
最大セッション数
1.2 M
0.6 M
8
4
250 GB
160 GB
最大ポート数
ストレージ容量
4200特徴
ツイスト・ペア、光ファイバーが選べる企業グレードのエントリー機
従来機に比べ２倍のポート収容
2200
4200
4600
4800
12200 12400 12600 21400
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
25
25
Check Point 4600
高速ネットワーキングの企業グレード
UTM-1 570
IP290
1,760,000円
1,440,000円
1,800,000円
SecurityPower
374
101
113
FWスループット
9 Gbps
2.5 Gbps
1.5 Gbps
IPSスループット
4 Gbps
1.7 Gbps
1 Gbps
最大セッション数
1.2M
0.65 M
0.6 M
最大ポート数
4+8
6
4+4
250 GB
160 GB
40 GB
定価
ストレージ容量
4600特徴
優れたネットワーク・パフォーマンスを備えた企業グレード機
４倍ものパフォーマンス向上
2200
4200
4600
4800
12200 12400 12600 21400
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
26
26
Check Point 4800
複数ブレードを卓越したパフォーマンスで実行可能な企業グレード機
UTM-1 1070
UTM-1 2070
IP 390
3,360,000円
2,540,000円
3,340,000円
3,200,000円
SecurityPower
623
101
101
116
FWスループット
11 Gbps
3 Gbps
3.5 Gbps
3 Gbps
IPSスループット
6 Gbps
2.2 Gbps
2.7 Gbps
2.9 Gbps
最大セッション数
3.5* M
0.65 M
1.1 M
1M
8+8
6
8
5+7
250 GB
160 GB
160 GB
80 GB
定価
最大ポート数
ストレージ容量
4800特徴
* ソフトウェア・バージョンアップにて2012年対応予定
Software Bladeのための卓越したSecurityPower
1Uアプライアンスで10 GbE ファイバーSFPの拡張性提供
2200
4200
4600
4800
12200 12400 12600 21400
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
27
27
Check Point 12200
冗長性オプションを備えた１Uのデータ・センター・グレード機
UTM-1 3070
IP 560
4,640,000円
4,460,000円
4,620,000円
SecurityPower
738
298
116
FWスループット
15 Gbps
4.5 Gbps
6.3 Gbps
IPSスループット
8 Gbps
4 Gbps
2.9 Gbps
最大セッション数
3.5* M
1.1 M
1M
8+8
10
5+9
500 + 500 GB
160 GB
80 GB
定価
最大ポート数
ストレージ容量
12200特徴
*ソフトウェア・バージョンアップにて2012年対応予定
1Uアプライアンスにしてシステム（電源とHDD）の冗長性を備える
大きい収容ポート数
2200
4200
4600
4800
12200 12400 12600 21400
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
28
28
Check Point 12400
高速ネットワーク・パフォーマンスのデータ・センター・グレード機
Power-1 5070
IP 690
7,200,000円
6,700,000円
6,700,000円
SecurityPower
1046
596
268
FWスループット
25 Gbps
9 Gbps
7.2/11.7* Gbps
IPSスループット
12 Gbps
7.5 Gbps
4 Gbps
最大セッション数
3.5* M
1.2 M
1M
最大ポート数
10+16
10+4
4+12
500 + 500 GB
160 GB
80 GB
定価
ストレージ容量
12400特徴
*ソフトウェア・バージョンアップにて2012年対応予定
高いファイアウォール・スループット、従来機と比べ2–3倍
2倍のポート収容密度
2200
4200
4600
4800
12200 12400 12600 21400
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
29
29
Check Point 12600
複数ブレードを抜群のパフォーマンスで実行、データ・センター・グレード
Power-1 9070
IP 1280
9,440,000円
8,880,000円
8,960,000円
SecurityPower
1861
1006
670
FWスループット
30 Gbps
16 Gbps
10.3/17.5** Gbps
IPSスループット
17 Gbps
10 Gbps
7 Gbps
最大セッション数
3.5* M
1.2 M
1M
最大ポート数
14+12
14+4
5+27
2x500 GB
2x160 GB
80 GB
定価
ストレージ容量
12600特徴
* ソフトウェア・バージョンアップにて2012年対応予定
Software Bladeのための抜群のSecurityPower
高接続容量
** オプションのADPカード使用時
2200
4200
4600
4800
12200 12400 12600 21400
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
30
30
Check Point 21400
加速オプションを備えたデータ・センター・グレードのセキュリティ
Power-1 11000
IP 2450
18,400,000円
1,024万~1,584万円
12,010,000円
SecurityPower
2900*
1222
1112
FWスループット
50/100* Gbps
15-30 Gbps
11/30*** Gbps
IPSスループット
21 Gbps
10-15 Gbps
9 Gbps
最大セッション数
10** M
1.2 M
1M
最大ポート数
13+24
14+4
5+27
2x500 GB
2 x 250GB
2 x 250GB
YES
NO
YES
定価
ストレージ容量
アクセラレーション・カード
* アクセラレーション・カード使用時
**ソフトウェア・バージョンアップにて2012年対応予定
***オプションのADPカード使用時
21400特徴
高ポート密度、ホットスワップの統合冗長化システム
高速化オプションで高スループット、低遅延時時間
2200
4200
4600
4800
12200 12400 12600 21400
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
31
31
Software Bladeに最適化
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
32
32
各種Software Bladeの動作に最適化
FW & VPN
Software Blades
IPS
Software Blade
2200 Appliance
Application
Control
Software Blade
Identity
Awareness
Software Blade
Antivirus &
Anti-Malware
Software Blade
URL Filtering
Software Blade
4000 Appliance
DLP
Anti Bot
Software Blade Software Blade
12000 Appliance
どんな Software Bladeでも
いずれの新アプライアンスで
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
33
33
2012 モデル・アプライアンス
Software Blade バンドル・パッケージ
55 ブレード・パッケージ
ブレード・パッケージ
77 ブレード・パッケージ
ブレード・パッケージ
IPS
IPS と
と Application
Application Control
Control を提供
を提供
エントリ・レベル
エントリ・レベル
ベース・パッケージ
ベース・パッケージ
88 ブレード・パッケージ
ブレード・パッケージ
IPS、
IPS、 Application
Application Control、
Control、
DLP
DLP を提供
を提供
2200 アプライアンス
10
10 ブレード・パッケージ
ブレード・パッケージ
IPS、
IPS、 Application
Application Control、
Control、
URL
URL フィルタリング、アンチウィルス、
フィルタリング、アンチウィルス、
Email
Email セキュリティを提供
セキュリティを提供
4000 アプライアンス
12000 アプライアンス
ADNC = Advanced Networking と Clustering の両ブレードは一つになって全ての新2012年モデルのアプライアンスに含まれます!
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
34
34
2012 モデル・アプライアンス
バンドル・パッケージと定価（万円）
Appliance
5 ブレード
パッケージ
7 ブレード
パッケージ
10 ブレード
パッケージ
8 ブレード
パッケージ
12 ブレード
パッケージ*
2200
58
66
84
98
-
4200
79
88
111
120
-
4600
-
176
223
208
-
4800
-
336
399
424
-
12200
-
464
544
552
-
12400
-
720
816
888
-
12600
-
944
1040
1112
-
21400
-
-
-
-
1840
* 2011年8月にリリース済み
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
35
35
真のセキュリティ統合
DLP+ パッケージ
UTM+パッケージ
すべての新アプライアンスで…
マネージメント
マネージメント
内蔵
内蔵
Network
Policy
Management
2200 Appliance
4000 Appliance
©2011 Check Point Software Technologies Ltd.
Logging &
Status
12000 Appliance
|
[PROTECTED] – All rights reserved
|
36
36
2012 モデル・アプライアンス
Software Blades サービス・パッケージ
新しいSoftware Bladeサービス・パッケージ・バンドル製品
全ての新アプライアンスで利用可能！
Extended
Threat
Protection
Package
ブレード数
2
IPS
✔
Application
Control
✔
Web Control DLP+
Package
Package
Extended
Security
Package
3
5
6
✔
✔
✔
✔
✔
✔
✔
✔
Anti-Spam
✔
✔
Anti-Virus
✔
✔
URL
Filtering
DLP
2
UTM+
Package
✔
✔
✔
©2011 Check Point Software Technologies Ltd.
✔
|
[PROTECTED] – All rights reserved
|
37
37
2012 モデル・アプライアンス
Software Blades サービス・パッケージ定価（万円）
Appliance
Extended
Threat
Protection
Package
Web
Control
Package
DLP+
Package
UTM+
Package
Extended
Security
Package
ブレード数
2
2
3
5
6
2200
22.5
22.5
48.9
26.4
53
4200
26.4
26.4
53
33
60
4600
33
33
60
46.2
73
4800
66
66
139
93
159
12200
66
66
139
93
159
12400
106
106
245
165
264
12600
106
106
245
165
264
21400
106
106
245
165
264
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
38
38
新アプライアンス – まとめ
セキュリティの統合に
最適化されたプラット
フォーム
12000
Appliance
4000
Appliance
あらゆるビジネス、
環境にも対応
2200
Appliance
3倍のパフォーマンス
向上
•
全アプライアンス、現時点で出荷中!
•
•
既存アプライアンスも販売、サポートが継続 (Power-1, UTM-1, IPシリーズ)
www.checkpoint.com/3x をご覧ください
©2011 Check Point Software Technologies Ltd.
|
[PROTECTED] – All rights reserved
|
39
39
Check Point
Security Tour 2011
Thank you
©2011 Check Point Software Technologies Ltd.
|
[[PROTECTED] – All rights reserved

Download Report