CHECK POINT 5900 アプライアンス 中規模環境向けの次世代セキュリティ ゲートウェイ CHECK POINT 5900 アプライアンス 中規模環境向けのセキュリティを実現メリット 度なサイバー攻撃に対応するハイ パフォーマンスなセキュリティ 発 直後の 度なゼロデイ攻撃を防御する独自の技術 SSL 暗号化トラフィックの検査に最適化 将来を 据えたテクノロジーで今後起こりうるリスクに対応 集中管理とLOMによる保守性の向上 拡張性に優れたモジュール型のシャーシを採用 柔軟に選択できるI/Oオプション特 シンプルな導 と管理 バーチャル システム により 台のデバイスに複数のアプライアンスを統合可能 ネットワーク拡張スロットを 基搭載 Fiber 0 GbE 0 GbE フェイル オープン ポートなど 多彩なI/Oカードを装着可能 概要 Check Point 5900 アプライアンスは 包括的なセキュリティ技術を統合した 中規模環境向けのセキュリティ ソリューションです U サイズのコンパクトな筐体に ポートを増強可能な I/O 拡張スロットを 基 冗 仕様のファン 冗 仕様の電源 ( オプション ) 500 GB の HDD 基または 80 GB の SSD 基によるドライブ アレイ ( オプション ) リモート管理を可能にする LOM(Lights-Out-Management) を搭載しています 実運 環境で 度な脅威対策を実 できるよう最適化されており 強 なセキュリティで組織の重要な資産や環境を保護することが可能です 包括的な脅威対策 マルウェアの急増 攻撃者の の 度化 新しい未知のゼロデイ脅威の台頭に対処するには これまでとは異なるアプローチで組織のネットワークやデータを安全に確保することが重要です チェック ポイントでは 緊密に統合された脅威対策技術と 第三者機関によって高く評価された SandBlast Threat Emulation および Threat Extraction の組み合わせにより 最新の 度な脅威やゼロデイの脆弱性悪用に対する完全な防御機能を提供しています 従来型のセキュリティ ソリューションは 検出回避手法を備えるマルウェアに対応できない 許容できないほどの遅延を発生させる ファイルの検査中に脅威を通過させるなどの問題を抱えています しかし Check Point SandBlast なら 多くのマルウェアをネットワークの手前でブロックすることが可能です このためユーザは 社内外のどこにいても 産性を犠牲にすることなく 安全に業務を えます 主なパフォーマンス Firewall IPS NGFW Threat Prevention 5 Gbps.5 Gbps. Gbps.7 Gbps 理想的なテスト環境で測定されたパフォーマンスです パフォーマンスの詳細については 5 ページをご覧ください Firewall Application Control IPS の各 Software Blade を有効化 Firewall Application Control URL Filtering IPS Antivirus Anti-Bot SandBlast Zero-Day Protection の各 Software Blade を 有効化 電源 (AC または DC) ドライブ ファンの冗 化 クラスタリング技術により 単 障害 点を排除
フル装備のセキュリティ ソリューション Check Point 5900 アプライアンスは 必要な機能を完備した統合型のセキュリティ ソリューションを次の 種類のフル パッケージで提供します NGTP : Application Control URL Filtering IPS Antivirus Anti-Bot Email Security の各機能で 度なサイバー脅威を阻止 NGTX: Threat Emulation と Threat Extraction で構成される SandBlast Zero-Day Protection を NGTP に追加 既知およびゼロデイの脅威を阻止 Check Point 5900 アプライアンスは Antivirus Anti-Bot SandBlast Threat Emulation( サンドボックス ) SandBlast Threat Extraction の各機能によって 既知と未知の両方の脅威から組織を保護します Check Point SandBlast Zero-Day Protection ソリューションの一つである クラウドベースの Threat Emulation エンジンは 検出を免れる手法によりハッカーがサンドボックスの回避を試みる手前のエクスプロイト フェーズで マルウェアを検出します ファイルを素早く隔離し 仮想サンドボックス内で実 して検査する Threat Emulation エンジンは 悪意のある挙動をネットワーク侵入前に検出することが可能です この革新的なソリューションでは クラウドでの CPU レベルの検査技術と OS レベルのサンドボックス技術の組み合わせによって 危険性の高い攻撃コードやゼロデイ攻撃 標的型攻撃による感染を防ぎます さらに SandBlast Threat Extraction は 攻撃に利 されやすいコンテンツ ( アクティブ コンテンツや組み込みオブジェクトなど ) を削除して 潜在的な脅威が排除されたコンテンツのみで再構成し 無害化されたファイルをすみやかにユーザに提供することによって ビジネス フローを維持します NGTP 既知の脅威 を阻止 NGTX (SandBlast) 既知およびゼロ デイの攻撃を阻止 Firewall VPN (IPsec) IPS Application Control URL Filtering Anti-Bot Anti-Virus Anti-Spam SandBlast Threat Emulation SandBlast Threat Extraction 暗号化トラフィックの検査 インターネットでは セキュリティ上の理由から 通信を HTTPS SSL TLS で暗号化する動きが広がっています しかし 従来型のセキュリティ ソリューションでは このように暗号化されたトラフィックを検査できません そのため SSL/TLS が不正なファイルを密かに送信するための攻撃経路として悪用される可能性があります Check Point Threat Prevention は 暗号化 SSL/TLS トンネルの検査に対応しており 暗号化トラフィックに潜むセキュリティ脅威を検出できます また 暗号化通信で われる 組織のポリシーに違反する Web サイトの閲覧や業務データのやり取りも確実に発 することが可能です 包括的なハイ パフォーマンス パッケージ 容量の接続機能を要件とする環境には 事前構成されたハイ パフォーマンス パッケージ (HPP) を手頃な価格で導入することができます このパッケージには 基本システムに加え ポートの 0 Gb SFP+ インタフェース カード 基 トランシーバ 冗 電源 (AC または DC) 500 GB の HDD 基または 80 GB の SSD 基 容量の接続性能を可能にする 6 GB のメモリが含まれています 基本 HPP 最大 GbE ポート (Copper) 0 0 6 GbE ポート (Fiber) 0 0 8 0 GbE ポート (Fiber) 0 8 トランシーバ (SR) 0 8 0 GbE ポート (Fiber) 0 0 RAM 8 GB 6 GB GB HDD または SSD 電源 LOM 装備装備装備 リモート管理および監視 LOM(Lights-Out-Management) カードを使用したアウトオブバンド リモート管理機能により アプライアンスの診断 起動 再起動 管理をリモートから実施できます 管理者は LOMWeb インタフェースを使用して ISO ファイルから OS イメージをリモート インストールすることもできます 0 GBE 接続 高速なネットワーク接続は 最新の企業ネットワークやデータセンター環境に不可 です 特に 密度の仮想化サーバを導 しているデータセンターでは重要な要件となります Check Point 5900 では 最大 個の 0 GbE ポートを使用して 0 GbE サーバを 0 GbE のコア ネットワークにアップリンク接続できます 仮想化の利点を活 Check Point Virtual Systems により 組織は仮想化された複数のアプライアンスを 台のハードウェア デバイス上に作成しインフラストラクチャを統合することによって 大幅なコスト削減に加え セキュリティとインフラストラクチャのシームレスな統合を実現できます
5900 セキュリティ アプライアンス 5 6 7 8 同期ポート (0/00/000Base-T RJ5) RJ5/micro USB コンソール ポートネットワーク カード拡張スロット x 0/00/000Base-T RJ5 ポート x 8 管理ポート (0/00/000Base-T RJ5) USB.0 ポート x (ISO インストール用 ) LOM(Lights-Out-Management) ポートグラフィック LCD ディスプレイ 5 6 7 8 オーダー情報 基本構成 5900 アプライアンス基本構成 : GbE Copper ポート x 0 8 GB RAM HDD x AC 電源 x LOM(Lights- Out-Management) Next Generation Threat Prevention(NGTP) セキュリティ サブスクリプション パッケージ 年分 5900 SandBlast アプライアンス基本構成 : GbE Copper ポート x 0 8 GB RAM HDD x AC 電源 x LOM (Lights-Out-Management) SandBlast(NGTX) セキュリティ サブスクリプション パッケージ 年分 ハイ パフォーマンス パッケージ 5900 アプライアンス + ハイ パフォーマンス パッケージ : GbE Copper ポート x 0 0 Gb SFP+ ポート x SR トラン シーバ x 6 GB RAM HDD x AC 電源 x LOM(Lights-Out-Management) Next Generation Threat Prevention(NGTP) セキュリティ サブスクリプション パッケージ 年分 5900 アプライアンス + ハイ パフォーマンス パッケージ : GbE Copper ポート x 0 0 Gb SFP+ ポート x SR トラン シーバ x 6 GB RAM HDD x AC 電源 x LOM(Lights-Out-Management) Next Generation Threat Extraction(SandBlast) セキュリティ サブスクリプション パッケージ 年分 バーチャル システム パッケージ 5900 アプライアンス + ハイ パフォーマンス パッケージ : GbE Copper ポート x 0 0 GbE SFP+ ポート x SR トラ ンシーバ x 6 GB RAM HDD x AC 電源 x LOM(Lights-Out-Management) Next Generation Threat Prevention(NGTP) セキュリティ サブスクリプション パッケージ 年分 バーチャル システム x 0 5900 アプライアンス x + ハイ パフォーマンス パッケージ : GbE Copper ポート x 0 0 GbE SFP+ ポート x SR トランシーバ x 6 GB RAM HDD x AC 電源 x LOM(Lights-Out-Management) Next Generation Threat Prevention(NGTP) セキュリティ サブスクリプション パッケージ 年分 バーチャル システム x 0 5900 アプライアンス + ハイ パフォーマンス パッケージ : GbE Copper ポート x 0 0 GbE SFP+ ポート x SR トラ ンシーバ x 6 GB RAM HDD x AC 電源 x LOM(Lights-Out-Management) Next Generation Threat Extraction(SandBlast) セキュリティ サブスクリプション パッケージ 年分 バーチャル システム x 0 5900 アプライアンス x + ハイ パフォーマンス パッケージ : GbE Copper ポート x 0 0 GbE SFP+ ポート x SR トランシーバ x 6 GB RAM HDD x AC 電源 x LOM(Lights-Out-Management) Next Generation Threat Extraction(SandBlast) セキュリティ サブスクリプション パッケージ 年分 バーチャル システム x 0 CPAP-SG5900-NGTP CPAP-SG5900-NGTX CPAP-SG5900-NGTP-HPP CPAP-SG5900-NGTX-HPP CPAP-SG5900-NGTP-HPP-VS0 CPAP-SG5900-NGTP-HPP-VS0- CPAP-SG5900-NGTX-HPP-VS0 CPAP-SG5900-NGTX-HPP-VS0- SKU は 年分と 年分 ハイ アベイラビリティ構成 SSD 搭載アプライアンス用が用意されています 詳細についてはオンライン製品カタログをご覧ください
5900 セキュリティ アプライアンス ( 背面 ) 冗 電源冷却ファン 500 GB の HDD x または 80 GB の SSD x RAID アクセサリ インタフェース カード トランシーバ 8ポート0/00/000Base-T RJ5インタフェース カード CPAC-8-C-B ポート000Base-F SFPインタフェース カード (000Base SFPトランシーバが別途必要 ) CPAC--F-B G Fiberポート用 SFPトランシーバ モジュール - ロング レンジ (000Base-LX) CPAC-TR-LX-B G Fiberポート用 SFPトランシーバ モジュール - ショート レンジ (000Base-SX) CPAC-TR-SX-B 000Base-T RJ5 用 SFPトランシーバ (Copper) CPAC-TR-T-B ポート0GBase-F SFP+ インタフェース カード CPAC--0F-B 0G Fiberポート用 SFP+ トランシーバ モジュール - ロング レンジ (0GBase-LR) CPAC-TR-0LR-B 0G Fiberポート用 SFP+ トランシーバ モジュール - ショート レンジ (0GBase-SR) CPAC-TR-0SR-B ポート0GBase-F QSFPインタフェース カード CPAC--0F-B 0G Fiberポート用 QSFPトランシーバ モジュール - ショート レンジ (0GBase-SR) CPAC-TR-0SR-QSFP-00m 0G Fiberポート用 QSFPトランシーバ モジュール - ロング レンジ (0GBase-LR) CPAC-TR-0LR-QSFP-0K 0G Fiberポート用双方向 QSFPトランシーバ モジュール - ショート レンジ (0GBase-SR) CPAC-TR-0SR-QSFP-BiDi ポートGE Copperバイパス ( フェイル オープン ) ネットワーク インタフェース カード (0/00/000Base-T) CPAC--C-BP-B ポート0GEショート レンジFiberバイパス ( フェイル オープン ) ネットワーク インタフェース カード (0GBase-SR) CPAC--0-FSR-B-BP スペア その他 8 GBから6 GBへのメモリ アップグレード キット (5900アプライアンス向け) CPAC-RAM8GB-5900 8 GBから GBへのメモリ アップグレード キット (5900アプライアンス向け) CPAC-RAMGB-5900 6 GBから GBへのメモリ アップグレード キット (5900アプライアンス向け) CPAC-RAM6GB-5900 増設 / 交換用 500 GB HDD(5900アプライアンス向け ) CPAC-HDD-500G-5900 増設 / 交換用 AC 電源 (5900アプライアンス向け) CPAC-PSU-AC-5900 増設 / 交換用 DC 電源 (5900アプライアンス向け) CPAC-PSU-DC-5900 スライド レール (5000アプライアンス向け)( インチ ) CPAC-RAIL-5000 拡張スライド レール (5000アプライアンス向け)(6 6インチ ) CPAC-RAIL-EXT-5000
パフォーマンス 理想的なテスト環境 ファイアウォール スループット (58 バイトの UDP パケット ): 5 Gbps IPS スループット :.5 Gbps NGFW スループット :. Gbps Threat Prevention スループット :.7 Gbps VPN スループット (AES-8): 0. Gbps 接続数 / 秒 (6 バイトのレスポンス ): 8 万 5,000 同時接続数 (6 バイトのレスポンス ) : 0 万 /60 万 実運用環境 SecurityPower Units:,00 ファイアウォール スループット : 6 Gbps IPS スループット :.6 Gbps NGFW スループット :.8 Gbps Threat Prevention スループット :. Gbps バーチャル システム 最大 VS 数 ( 基本構成 /HPP 構成 / 最大メモリ ): 0/0/0 実際のパフォーマンスは諸条件によって異なります 環境固有の要件に最適なアプライアンスについては ご相談ください. Firewall Application Control IPS の各 Software Blade を有効化. Firewall Application Control URL Filtering IPS Antivirus Anti-Bot SandBlast Zero-Day Protection の各 Software Blade を 有効化. パフォーマンスの測定は デフォルト / 最 のメモリに基づいて われています 拡張オプション 基本構成 オンボード 0/00/000Base-T RJ-5 ポート x 0 CPU x 物理コア 8 仮想コア 6 ( 合計 ) 8 GB メモリ ( オプションで 6 GB/ GB) AC または DC 電源 x ( オプションで 冗 電源 ) 500 GB の HDD x または 80 GB の SSD x ( オプションで HDD または SSD 基で RAID を構成 ) LOM(Lights-Out-Management) スライド レール ( インチ ) ネットワーク拡張スロット オプション ( スロット ) 8 ポート 0/00/000Base-T RJ5 カード 最大 6 ポート ポート 000Base-F SFP カード 最大 8 ポート ポート 0GBase-F SFP+ カード 最大 8 ポート ポート 0GBase-F QSFP カード 最大 ポート フェイル オープン / バイパス ネットワーク オプション ポート 0/00/000Base-T RJ5 カード ポート 0GBase-F SFP+ カード ネットワーク ネットワーク接続 アプライアンス 台あたりの物理および仮想 (VLAN) インタフェース数 ( 合計 ): 0/096( 単一のゲートウェイ / バーチャル システムを使用 ) 80.ad パッシブ / アクティブ リンク アグリゲーション レイヤ ( 透過 ) およびレイヤ ( ルーティング ) モード ハイ アベイラビリティ アクティブ / アクティブおよびアクティブ / パッシブ - L モード セッション フェイルオーバ ( ルーティング変更 デバイスおよびリンク障害 ) ClusterXL または VRRP IPv6 NAT66 NAT6 CoreXL SecureXL HA with VRRPv ユニキャストおよびマルチキャスト ルーティング (SK986 を参照 ) OSPFv および v BGP RIP スタティック ルート マルチキャスト ルート ポリシー ベースのルーティング PIM-SM PIM-SSM PIM-DM IGMP v および v 物理仕様 電 要件 電源定格 ( 電源 台 ): 500W AC 電圧 : 00 0V(7 6Hz) 最 消費電 : 57.8W 最 熱出 : 58. BTU/ 時 寸法 エンクロージャ : RU サイズ ( 幅 x 奥 x 高 ): 8 x 507 x mm 重量 : 0 kg 環境条件 動作時 : 温度 0 0 度 ( 摂 ) 湿度 5 95% 保管時 : 温度 -0 70 度 ( 摂 ) 湿度 5 95%( 摂氏 55 度の場合 ) 適合規格 安全性 : UL CB CE TUV GS エミッション : FCC CE VCCI RCM/C-Tick 環境 : RoHS REACH ISO00 工場認定 製品に関するお問い合わせ チェック ポイント ソフトウェア テクノロジーズ株式会社 60-00 東京都新宿区新宿 5-5- 建成新宿ビル 6F Tel : 0(567)500 E-mail : info_jp@checkpoint.com https://www.checkpoint.co.jp 07 Check Point Software Technologies Ltd. All rights reserved. 記載された製品仕様は予告無く変更される場合があります 最新の仕様については 弊社または販売会社まで 直接お問い合わせください P/N DS-0700-5900 5