従来のファイアウォールやIPSだけでなく、標的型攻撃に対応したアプリケーション・コントロールや、アンチウイルス、アンチボット、アンチスパム、更には未知の脅威を検出するチェック・ポイント独自のサンドボックス機能やメール無害化機能など、あらゆる標的型サイバー攻撃対策を1台のアプライアンスで実現します。
2020年に刷新された「Quantum」シリーズでは、従来のアプライアンスでは追加購入が必要だった、ゼロデイ攻撃対策ソリューション「SandBlast Zero Day Protection」(「Threat Emulation(サンドボックス機能)」と「Threat Extraction(メール無害化機能)」)が標準で搭載されています。また、次世代ファイアウォールで必要となる各機能を有効化したスループットも大幅に増加し、シリーズの全モデルに最新のCPU、冗長電源、エンタープライズSSDを搭載した拡張性の高いラインアップで提供されます。これにより、小規模から大規模まであらゆる規模の環境において、必要なレベルのセキュリティ機能とパフォーマンスを両立できます。
Check Point Quantum Security Gatewayの特長
-
多種多様な脅威に対応できる次世代ファイアウォール
Check Point Quantum Security Gatewayは、多種多様な脅威に対応可能なセキュリティ機能(Software Blade)が事前にパッケージ化されているので、お客様のセキュリティ用途に合わせて選択することができます。
また、脅威防御を中心とする60種類以上のセキュリティサービスを備えた、受賞歴のあるチェック・ポイントのゼロデイ攻撃対策ソリューション「SandBlast Zero Day Protection」が標準で搭載されています。米国の調査機関、NSS Labsが実施した侵害防止システム(Breach Prevention Systems;BPS)に関するグループテストの結果では、Quantum Security Gatewaysはeメールやウェブのためのマルウェア防御、エクスプロイト対策、侵害後の検知率の部門で、パーフェクトスコアを獲得しました。また、SSL暗号化トラフィックの超高速な検査により、最高のセキュリティを実現できます。 -
Maestroとの連携により、最大1.5Tbpsの時代へ
6000シリーズ以上のモデルでは、Maestroとの連携機能(HyperScale)により、オンプレ機器ながら、クラウドレベルの耐障害性とリニアな拡張性を実現します。これにより、アプライアンスのスループットを最大52台分引き出すことが可能です。
-
最新のハードウェアと高い拡張性
「Quantum」ゲートウェイは、全シリーズで最新CPUとエンタープライズSSDを搭載し、電源冗長オプションも選択可能です。モジュール型のコンポーネントにより、必要なアクセサリを手軽に追加することが可能です。
製品ラインナップ
モデル名 | 3600 | 3800 | 6200 | 6400 | 6600 | 6700 |
---|---|---|---|---|---|---|
Gen Ⅴ Security Threat Prevention スループット(bps)*1 |
0.78G | 1.5G | 1.8G | 2.5G | 3.7G | 5.8G |
Gen Ⅲ Security NGFWスループット(bps)*2 |
1.5G | 3G | 3.72G | 5.5G | 6.2G | 13.4G |
FW スループット(bps)*3 | 3.3G | 3.6G | 9G | 12G | 18G | 26G |
VPNスループット(bps) | 2.71G | 2.75G | 2.57G | 2.73G | 4.9G | 4.61G | メモリ(GB) | 8(max8) | 16 | 8(max32) | 8(max32) | 8(max32) | 8(max32) |
VS数(最大) | 5 | 10 | 20 | 20 | 20 | 20 |
サイズ | 1U | 1U | 1U | 1U | 1U | 1U |
冗長電源 | option | option | option | 〇 | option | option |
HyperScale*4 | × | × | 〇 | 〇 | 〇 | 〇 |
*1. Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot, SandBlast を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*2. Firewall, Application Control, IPS を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*3. Firewall のみ有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*4 Maestro との連携(HyperSacle)を行うためには、別途、10G以上の拡張インタフェースの追加が必要となります
モデル名 | 6900 | 7000 | 16200 | 26000 | 28000 |
---|---|---|---|---|---|
Gen Ⅴ Security Threat Prevention スループット(bps)*1 |
7.4G | 9.5G | 15G | 24G | 30G |
Gen Ⅲ Security NGFWスループット(bps)*2 |
17G | 22G | 27G | 40.5G | 51.5G |
FW スループット(bps)*3 | 37G | 48G | 78.3G | 106.2G | 145G |
VPNスループット(bps) | 9.81G | 11.9G | 20G | 40.1G | 49G | メモリ(GB) | 16(max64) | 16(max64) | 48(max128) | 48(max128) | 64(max128) |
VS数(最大) | 20 | 20 | 250 | 250 | 250 |
サイズ | 1U | 1U | 2U | 3U | 3U |
冗長電源 | option | option | option | 〇 | 〇 |
HyperScale*4 | 〇 | 〇 | 〇 | 〇 | 〇 |
*1. Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot, SandBlast を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*2. Firewall, Application Control, IPS を有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*3. Firewall のみ有効にし、実運用環境に近づけたトラフィックで測定した最大のパフォーマンス
*4 Maestro との連携(HyperSacle)を行うためには、別途、10G以上の拡張インタフェースの追加が必要となります
ソフトウェア仕様
Security Gateway Blades | |
---|---|
Firewall | 〇 |
Identity Awareness | 〇 |
IPSec VPN | 〇 |
Advanced Networking & Clustering | 〇 |
Mobile Access | 〇(5user) |
IPS | 〇 |
Application Control | 〇 |
URL Filtering | 〇 |
Antivirus | 〇 |
Anti-Bot | 〇 |
Anti-Spam & Email Security | 〇 |
Threat Extraction | 〇 |
Threat Emulation | 〇 |
DLP | option |
Management Blades | |
Network Policy Management | 〇 |
Logging and Status | 〇 |
SmartEvent | option |
User Directory | option |
SmartProvisioning | option |
Endpoint Policy Management | option |
構成例
構成例1
Check Point Security Gateway は、管理ライセンスがバンドルされているので、管理サーバを別途用意する必要や、ライセンスの追加をする必要なく、冗長化構成が可能です。また、標的型サイバー攻撃対策機能が1台に集約されているため、複数台の機器を購入する必要なく、入口対策・出口対策をすることが可能です。
構成例2
Check Point Security Gatewayに加え、サンドボックス機能とメールの無害化機能が搭載されているCheck Point SandBlast TE Appliance を導入することで高度なセキュリティを実現します。そして管理専用アプライアンスであるSmart-1 を導入することで、セキュリティ・ゲートウェイの管理と監視を一元化することが可能です。Smart-1 には標準でイベント分析機能とレポート機能がついているので、セキュリティの状況や傾向を用意に把握することが可能です。
導入パターン
導入パターン1:最先端のセキュリティ対策実現とコスト削減
ネットワークのセキュリティゲートウェイとして、
次世代ファイアウォール「Check Point 6700」 を利用。
複数のセキュリティ機能を利用することによりコスト削減を実現します。
導入パターン2:不正侵入・情報漏洩対策
不正侵入や情報漏洩対策を担うゲートウェイとして
次世代ファイアウォール「Check Point 16200」 を利用。