Check Pointチェック・ポイント製品ラインナップ

（2015年版）

2

もくじ

はじめに ………………………………………………………………………………………… 2

SOFTWARE-DEFINED PROTECTION／Check Point Capsule ………………… 3

サイバー攻撃に備える強固なセキュリティ ……………………………………………… 4～5

Software Blade アーキテクチャとThreatCloudによるセキュリティ強化 ……… 6～8

Next Generation Security Solutions ………………………………………………… 9

SecurityPowerとは ……………………………………………………………………… 10

アプライアンスの紹介 ………………………………………………………………… 11～17

Security Gateway Virtual Edition ………………………………………………… 18

Check Point Endpoint Security …………………………………………………… 19

チェック・ポイントのセキュリティ管理サービス ………………………………………… 20

アプライアンス各仕様 ………………………………………………………………… 21～25

チェック・ポイント・アプライアンス製品の基本サポート ………………………………… 26

プロフェッショナル・サービス／最新トレーニングおよび認定プログラム ……………… 27

はじめに

We Secure the Future現代のビジネス環境では、ネットワークを使った自由な情報流通が必要不可欠です。企業の

データは、クラウドやモバイル・デバイスを通じて移動し、ソーシャル・ネットワーク経由で

四方八方に広がっていきます。個人所有のデバイスを業務利用するBYOD（Bring Your Own

Device）やモバイル、そしてクラウド・コンピューティングの登場によって、固定的なIT環境の

時代は終わりを告げ、柔軟性に優れたネットワークやインフラストラクチャが強く求められる

ようになっています。

このようにIT環境が急激に様変わりする中、それをさらに上回る速さで変化しているのが

サイバー攻撃を代表とするセキュリティ脅威の動向です。脅威の進化と高度化は驚くべき

スピードで進展し、既知と未知の脅威の組み合わせ、パッチ未公開（「ゼロデイ」）の脆弱性

悪用、および文書ファイルやWebサイト、ホスト、ネットワークに潜むマルウェアなど、日々新

しいタイプの攻撃が出現しています。

今日、ITインフラストラクチャやネットワークの社会的な重要性は高まる一方です。こうした中、

現在の環境では、外部と内部の境界線が曖昧になり、またセキュリティ脅威が巧妙化、悪質化

の一途を辿っており、組織を確実に守る革新的な対応策が求められています。

このような必要性が高まる中、チェック・ポイントは、多様な環境要件や変化する脅威に対応し、

将来を見据えた高度なセキュリティ・ソリューションを提供しています。

“We Secure the Future” - チェック・ポイントはセキュアな未来を実現するために、これ

からも革新的なソリューションを開発、提供してまいります。

3

詳細 : http://www.checkpoint.co.jp/sdp

SOFTWARE-DEFINED PROTECTION共有された防御情報を活用する最新のセキュリティ・アーキテクチャ

チェック・ポイントのSoftware-Defi ned Protection（SDP）は、新しい実践的なセキュリティ・アーキテクチャであり方法論です。モジュール型で即応的、そして何よりセキュアなインフラストラクチャの構築を可能にします。

SDPアーキテクチャのセキュリティ・インフラストラクチャは、相互接続された以下の3つのレイヤで構成されています。

SDPアーキテクチャでは、高パフォーマンスな実施レイヤと、迅速な機能強化を可能にするソフトウェア・ベースの動的な制御レイヤを組み合わせることで、不測の事態への対応能力を高めると同時に、変化し続ける脅威によるインシデントの発生を未然に防ぐプロアクティブな体制の構築を可能にします。

将来を見据えたSDPアーキテクチャは、従来のネットワーク・セキュリティ要件やアクセス制御要件に対応しながら、モバイル・コンピューティングやSoftware-Defi ned Network（SDN）などの最新技術を採用する場合に欠かせない高度な脅威対策を実現します。

Check Point Capsule企業のあらゆるモバイル・セキュリティ・ニーズに対応するシングル・ソリューション

いまやスマートフォンやタブレット、ノートPCの普及は著しく、社員は個人所有のデバイスを積極的に仕事で使用し、また、業務用のデバイスを気軽にプライベートで利用しています。モバイル利用環境の拡大と変化により、リスクの増大は避けられず、セキュリティへの火急な対応が求められています。

Check Point Capsuleは、社員やデバイス、データのモバイル化が進む今日のビジネス環境で、企業が直面しているセキュリティ上の課題を包括的に解決するソリューションです。この統合型のソリューションでシームレスなセキュリティを確立すれば、データの脅威対策、モバイル・デバイスが使われるビジネス環境のセキュリティ強化、業務用の文書、デバイス、ネットワークの保護をすべて実現できます。

Check Point Capsuleでは、社内ネットワークに導入しているチェック・ポイントの最先端のセキュリティ対策を、モバイル・デバイスまで拡張できます。社内のネットワークと社員のモバイル・デバイスに共通のポリシーを適用し、社内外のセキュリティ脅威に対して同様の対処が可能になります。

●管理レイヤ： インフラストラクチャ全体を協調させ、アーキテクチャ全体の即応性を最大限に高めます。

●制御レイヤ： 複数の情報源から得た脅威情報を分析し、実施レイヤが実行する保護機能とポリシーを生成します。

●実施レイヤ： 物理および仮想ネットワーク、またはホスト・ベースのセキュリティ実施ポイントに基づくレイヤです。ネットワークをセグメント化すると共に、ミッション・クリティカルな環境において保護ロジックを実行します。

保護機能

保護機能制御レイヤ

実施レイヤ

管理レイヤ

モジュール化

可視化

自動化

脅威対策

脅威

インテリジェンス

（脅威情報）

セキュリティ・

ポリシー

アクセス制御

データ保護

実施ポイント

実施ポイント

実施ポイント

実施ポイント

Check Point Capsule Cloud場所を選ばずセキュリティ脅威からモバイル・デバイスを保護社内のセキュリティ・ポリシーをモバイル・デバイスにも適用してサイバー攻撃から保護

Check Point Capsule Workspaceビジネス環境の保護体制を確立モバイル・デバイス上で個人のデータやアプリケーションから業務データを分離、保護

Check Point Capsule Docs社内外でビジネス文書のセキュリティを確保ビジネス文書を暗号化し、許可されたユーザのみによるシームレスな利用を実現

詳細 : http://www.checkpoint.co.jp/capsule/index.html

4

概要企業は、ネットワークを利用したビジネスの生産性を向上させながら、今日の標的型、APTと呼ばれる高度な攻撃へ対応していく必要があります。このためには、想定されるリスクの軽減と防御および脅威が侵入した後の対策について、多層的、多段的な対策を効果的に導入していくことが有効となります。チェック・ポイントは、Software Blade アーキテクチャ、3Dセキュリティをベースとし、脅威に対する防御、データ流出防止およびさまざまなリスク軽減に対して、戦略的なアーキテクチャをベースに実効性の高いセキュリティを提供しています。

サイバー攻撃に備える強固なセキュリティ進化する脅威と増加するリスクに対する多面的かつ多段的なソリューション

高度なDDoS対策およびSoftware Bladeによる多層的な防御とリスク管理

ユーザの把握 -ユーザの識別とユーザベースのポリシー制御

アプリケーション制御 -ソーシャル・メディア/P2Pなどの無秩序なアプリケーション利用を制御

URLフィルタリング - Webサイトへのアクセスを制御

サービス妨害攻撃

データ流出防止 - 人およびマルウェアによるデータ送信を防止

ボット対策 - ボットの活動を検出、行動を阻止

IPS -不正侵入を防御

アンチウイルス - マルウェアの防止

未知の攻撃対策 ‒ エミュレーションによる未知の攻撃を特定

アンチスパム -

ThreatCloud：脅威情報配信サービス

スパム・メールの排除

内部からのリスクを軽減 外部からの脅威を防御

DDoS Protector

攻撃者に誘導されたWebサイトやビジネスにとって重要でないサイトへのアクセス

脆弱性を悪用された結果、マルウェアによる外部へのデータ送出

マルウェアに感染した外部サイトへのアクセス

内部ネットワークに侵入したボットによる外部の攻撃者（C&C）への通信

脆弱性を悪用するデータの送信

スパム・メールやソーシャル・エンジニアリングによる攻撃サイトへの誘導

特徴■サービス妨害攻撃、未知および既知の攻撃、不用意なネットワーク・アプリケーション利用およびユーザの脆弱性など被害を招く要因を内部および外部の双方向で考慮し、セキュリティの確立と維持に必要な要件を多段、多層的に組み込んだ総合的な防御対策を提供

■リスク管理、脅威に対する防御、二次的被害の軽減を単一のゲートウェイで実施可能■複数の機能に対し、単一のコンソールおよび管理サーバによる一貫したポリシーの集中管理■業界をリードする次世代ファイアウォール・ソリューション■高度なDoS/DDoS防御ソリューション■世界中のチェック・ポイント・ユーザが共有するThreatCloudの最新防御情報により、常時最新脅威への対応が可能■各機能は、境界ゲートウェイにおける統合ソリューションのほか、特定機能による補完を目的としてインラインで導入も可能（機種によりバイパスNICのオプションあり）

5

詳細：www.checkpoint.co.jp/products/index.html

総合的なイベント管理セキュリティ侵害を未然または最小限に防御するためには、脅威やリスクの実態をいち早く正確に可視化することが求められます。チェック・ポイントのSmartEventは、各種セキュリティ機能からの膨大な数のイベントを分析し、重要度に沿ったイベントをリアルタイムに提供します。

特徴■ネットワークおよびエンドポイントの各種セキュリティ機能からのログを分析し、重要なイベントを抽出■迅速かつ正確な脅威の特定およびネットワーク/アプリケーション利用の傾向を可視化でき、IPS、DLP、URL Filtering、Application Controlなど各ブレードの実施効果を最大化

■リアルタイムの監視に加え、ドリルダウンによって原因の特定、一時的な通信のブロック、ポリシーの修正などの対策をSmartEventのコンソールよりアクション可能

■サードベンダーのネットワーク、セキュリティ機能からのログもイベントのソースとして利用可能

リスク軽減に対する重要な要素リスクの軽減はセキュリティ機能だけでは不十分であり、 重要な要素として、「人」が大きく作用します。チェック・ポイントは、メールなどによるデータ送信やアプリケーションを利用する際に、誤送信の疑いまたはコンプライアンス違反であることをユーザに警告する「UserCheck」機能により、日常的なアプリケーション利用の中でセキュリティに関する啓蒙、教育をサポートします。これにより、「うっかりミス」やソーシャル・エンジニアリングにつながるリスクを大幅に軽減します。

特徴■URLフィルタリング、アプリケーション制御、DLPまたはアンチウイルスなどの各種機能と連携しユーザに違反の警告または社内ポリシーを告知

■ “Ask”のモードでは、送信したユーザに確認することで、ユーザがポリシーを理解しながら、業務に必要な判断としてアプリケーションの利用、データの送信の選択が可能

■ 脅威やリスクおよびコンプライアンスについて、日常的に啓蒙、教育が可能でユーザにおける意識向上と管理者の運用負荷を軽減

■通知メッセージはカスタマイズ可能

SmartEvent タイムライン・ビュー: 各種機能からのセキュリティ・イベント数と重要度をリアルタイムで認識

組織で利用されるアプリケーションの種類、使用される帯域およびリスク・レベルを簡単に認識

イベントから容易に作成されたレポート

収集したイベントを図表形式で視覚的に認識

6

概要今日の多くの企業は、その規模を問わず、新たに登場する脅威に対応したセキュリティ機能を導入するたびにセキュリティ環境が複雑化していくという困難な状況に直面しています。その原因は、セキュリティ機能ごとに新たなソリューションやハードウェア・プラットフォーム、管理コンソールが必要になり、監視すべきイベントが増えていくためです。チェック・ポイントのSoftware Blade アーキテクチャは、環境固有の要件に合わせてセキュリティ・アプリケーションを選択し、集中管理可能なモジュール型のセキュリティ・ソリューションに組み込めるようにすることで、企業のセキュリティ環境に柔軟性とシンプルさをもたらします。Software Blade アーキテクチャでは、新たなハードウェアを購入することなく、Software Bladeを追加するだけで既存のセキュリティ・インフラストラクチャを拡張できるため、TCOの削減も実現されます。

Software Blade アーキテクチャとThreatCloudによるセキュリティ強化柔軟性と拡張性に優れる業界初のセキュリティ・アーキテクチャ

必要な機能をチェックするだけで簡単に導入可能

〈セキュリティ・ゲートウェイ〉• Firewall（ファイアウォール）• IPsec VPN• Identity Awareness（ユーザの認識と識別）• Advanced Networking & Clustering（アドバンス・ネットワーキングとクラスタリング）• Voice over IP（VoIP）• URL Filtering（URLフィルタリング）• Anti-Spam＆Email Security （アンチスパムと電子メール・セキュリティ）• Mobile Access（モバイル･アクセス）

〈セキュリティ管理〉• Compliance（コンプライアンス・チェック）• Network Policy Management （ネットワーク・ポリシー管理）• Endpoint Policy Management （エンドポイント・ポリシー管理）• Logging & Status（ログとステータス）• Monitoring（モニタリング）• Management Portal（管理ポータル）• User Directory（ユーザ・ディレクトリ）

• SmartProvisioning（プロビジョニング）• SmartWorkfl ow（ポリシー変更管理）• SmartReporter（レポート作成）• SmartEvent（イベント相関分析）• SmartEvent Intro （IPS、DLP、Application Control & URL Filtering、Threat Emulation、 EndPointいずれかのイベント相関分析）

代表的なセキュリティ・ゲートウェイSoftware Blade

その他のSoftware Blade

IPS Software Blade :セキュリティ防御の中核的存在として、ネットワークおよびアプリケーションの脆弱性を悪用する脅威に対応します。NSS Labsの評価テストで99%の検知率で合格した実績*と高い信頼性を持ったIPSです。また、プロファイル・ベースの設定、自動アップデート・ポリシーなど容易な管理を提供します。

Threat Emulation Software Blade :シグネチャが存在しない未知の攻撃に対し、高度なエミュレーション技術により不審な挙動を特定し、ゼロデイの攻撃や高度な標的型攻撃を阻止します。特定した攻撃はThreatCloud™へ更新され多くの組織で既知の攻撃として共有できます。

Application Control Software Blade :80番ポートを利用するアプリケーションなどポートやプロトコルの種類に関係なく、各種ソーシャル・ネットワーキングなど膨大なアプリケーションを識別し制御できます。業界最大となるアプリケーション64,000超、ウィジェット数26万以上に対応し、内部からのさまざまなリスクを大幅に軽減できます。

Anti-Bot Software Blade :内部のコンピュータへ侵入したBotの活動を検出し、Botが外部の攻撃者にアクセスする通信を阻止します。数多くのボットネットやアドレスなどBotの活動環境や振る舞いを認識する高度な検査を提供します。進化する標的型の攻撃などに対し、未然に攻撃者の目的を砕くことが可能です。

Antivirus Software Blade :日々大量に生成されるマルウェアに対し、大規模な防御情報（ThreatCloud）をベースに外部から到達する攻撃を阻止します。また、マルウェアに感染したサイトへの内部からのアクセスをブロックし、組織ネットワークを保護します。

DLP Software Blade :事前定義および細やかなデータ・タイプのポリシーを基に、内部から外部への意図的、ケアレスミスまたはマルウェアによるデータ流出を阻止します。また、UserCheck機能により、ユーザに対するセキュリティ・ポリシーの認識向上やユーザの判断によるアクションを可能とし、運用の負荷を軽減します。

*NSS Labs 2013年実施の評価テストにおいて

7

Anti-BotSoftware Blade

AntivirusSoftware Blade

チェック・ポイントの センサー・ネットワーク

チェック・ポイントの研究機関によるマルウェアの調査

マルウェア対策機関からの情報提供

世界中のチェック・ポイント・ゲートウェイから提供される攻撃情報

各種Software Bladeへアップデート

Threat EmulationSoftware Blade

ThreatCloudTM ― 進化する攻撃に対するリアルタイムな防御情報を配信新たに生まれる脅威の数とスピードは、今や組織に対し静的なセキュリティ条件や数日に一度の更新による運用を許さず、効率的な最新情報へのアップデートと各組織が単独で取り組んでいく場合の情報量と手間に課題を持っています。チェック・ポイントが運営、サービスするThreatCloudは、チェック・ポイントが配備した世界中のセンサー、チェック・ポイントの研究機関、世界中で利用されるチェック・ポイントのゲートウェイ、高い実績を持ったマルウェア対策機関、および未知の脅威をエミュレーションにより特定するThreat Emulationなどのさまざまな情報源から脅威情報を収集し、新たなセキュリティ防御情報をリアルタイムにお客様へ提供します。

1日平均700,000ものアップデートにより強化されるセキュリティ対策情報を活用することで、世界中の組織は新たな脅威に対し共闘することが可能となります。

ThreatCloud IntelliStore ― 業界初の脅威情報マーケットプレイスでサイバー攻撃を未然に阻止ThreatCloud IntelliStoreは、出現したばかりの脅威に対するリアルタイムの保護を提供する業界初の脅威情報マーケットプレイスです。業界を代表する世界中の脅威情報ベンダーと提携し、業種や攻撃タイプ、地域別の幅広い情報フィードを提供しています。必要な情報フィードを選択すると、それを元にすぐに使用可能なセキュリティ保護機能が生成され、ThreatCloud経由でチェック・ポイントのセキュリティ・ゲートウェイに自動適用されます。このプロアクティブな保護機能により、セキュリティ脅威によるネットワークへの侵入を未然に防ぐことができます。

随時更新されるThreatCloudの防御情報は世界中の組織間で時間差の無い防御態勢を実現します

8

Data

データ転送、ファイル共有

マルウェア

Email

スマートフォン

P2P、Web 2.0アプリケーション、クラウド上のデータ・ストレージ、

ファイル共有

ストレージ・デバイス

コンピュータやデータ・ストレージ

の紛失

意図的な操作ユーザの不注意

総合的なデータ流出対策ソリューションデータの流出原因や経路は多様、多岐にわたり、完全な防御には多段的な対策で密度を上げていくことが必要とされます。チェック・ポイントは、高度な攻撃者によるデータ操作および「社員の過ちや不注意」を含むネットワーク経由、物理的なデバイス経由のデータ流出について総合的なソリューションを提供します。

特徴■攻撃によるデータ送出や意図的なデータ送信を防止■ケアレス・ミスによる誤送信を防止■USBなどのデバイス経由の流出に備え、デバイスの利用可否、書き込み不可などデータ操作の詳細な制御が実施可能■ハードディスクやデータの暗号化により、万が一の物理デバイス損失時にも万全の対策が可能■保存されたデータ、ネットワーク上で転送されるデータ、ユーザまたはアプリケーションで利用されるデータそれぞれに着目し、ゲートウェイおよびエンドポイントの各ソリューションによる高い効果を実現

データの流出経路 ゲートウェイ・ソリューション エンドポイント・ソリューション

USB、DVD、HDD などデータ・ストレージへの不正コピー Media Encryption & Port Protection

脆弱性を悪用された攻撃により悪意のあるプログラムからの送信

IPS Software BladeDLP Software Blade（データ損失防止） Firewall & Application Control

P2Pやファイル・ストレージ／ファイル共有アプリケーションによるファイル転送

IPS Software BladeApplication Control Blade（アプリケーション制御）URL Filtering Software Blade（URLフィルタリング）

Firewall & Application Control

操作の誤り:Eメールによるファイルの誤送信

DLP Software BladeApplication Control BladeURL Filtering Software Blade（URLフィルタリング）

Document Security

意図的なデータ送信DLP Software BladeApplication Control BladeURL Filtering Software Blade（URLフィルタリング）

Document Security

脆弱性のある Web システムからのデータ搾取 IPS Software Blade

USB ストレージ、PC などの紛失、盗難

Full Disk EncryptionMedia Encryption & Port Protection

モバイル環境 Check Point Capsule

各種データの流出経路に対応するチェック・ポイントのソリューション

データ流出対策ソリューション

9

概要チェック・ポイントのセキュリティ・アプライアンスは、実施ポイントや強化する要件に適したSoftware Bladeが事前に構成され、完全に統合された4種類のパッケージで提供されます。また多くのアプライアンスには、2台までのゲートウェイに対しセキュリティ・ポリシーおよびログを管理するための管理機能も同梱されています。

以下のNext Generation Firewall（NGFW）、Next Generation Threat Prevention（NGTP）、Secure Web Gateway（SWG）およびNext Generation Data Protection（NGDP）から最適なパッケージとアプライアンスを選択し、増加するリスクや進化する攻撃に対し包括的に備えることができます。さらに導入後の要件に応じてSoftware Bladeを柔軟に拡張することも可能です。

Next GenerationFirewall

Next Generation Data Protection

Next Generation Threat Prevention

Next Generation Secure Web Gateway

Firewall

Identity Awareness

IPsec VPN

Advanced Networking & Clustering

Mobile Access

IPS オプション

Application Control

DLP

URL Filtering

Antivirus

Anti-Bot

Anti-Spam

Next Generation Security Solutions包括的なSoftware Bladeパッケージ

Check Point Security Checkup

本当に多くのセキュリティ機能が必要なの?わが社の実態は? 何を選べばいいの?

こんな悩みを解決するために、チェック・ポイントではお客様ネットワークの実態からセキュリティ分析レポートを作成し、無償でご提供しています。内部で利用されている危険なWebアクセス、侵入したボット、外部からの攻撃などセキュリティ・リスクが簡単に可視化できます。ネットワークのCheckup（健康診断）としてご活用ください。

無償提供

詳細：www.checkpoint.co.jp/campaigns/schedule-security-checkup

10

SecurityPowerとはセキュリティ・アプライアンスの実際の性能を評価し、将来の要件にも対応するアプライアンスを把握する指標

従来、特定の導入環境に最適なセキュリティ・アプライアンスを選定することは容易な作業ではありませんでした。コンピューティング環境の

セキュリティ要件は組織によって大きく異なり、セキュリティ・アプライアンスの選定時には、ネットワークの規模、必要なスループット性能および

セキュリティ機能、将来の需要増に備えた余裕、投入できる予算の額など、幅広い要素を考慮する必要があります。しかも、多くのセキュリティ・

ベンダーが提示しているシステム・パフォーマンス・データは、特定のネットワーク・ラボ環境でファイアウォールのみを有効にし、設定するポリシーも

1つだけという状態で測定された値であることが少なくありません。実運用環境でのアプライアンスのパフォーマンスは、単純なラボ環境で測定

されたパフォーマンスとは大きく異なります。導入環境に最適なアプライアンスの選択が困難とされるのはこのためです。

チェック・ポイントのSecurityPower Unit（SPU）は、特定の要件に適したアプライアンスの選択を容易にするための指標です。この指標を

用いると、実運用環境のネットワーク・トラフィック下で、複数のセキュリティ機能と典型的なセキュリティ・ポリシーを実行する能力に基づいて

アプライアンスを選択できます。チェック・ポイントの各アプライアンスにはSecurityPowerスコアが付けられているため、これを元に、典型的な

セキュリティ・ポリシーを設定して複数の高度なセキュリティ機能を実行した場合のパフォーマンスを判断できます。

SecurityPowerは、実運用環境におけるセキュリティ・アプライアンスのパフォーマンスと機能を正確に把握できる画期的な指標です。

SecurityPowerは体系的、科学的な方法でアプライアンスの性能を評価して、導入環境に最適な製品を選定することができるため、

SecurityPowerをベンチマークとして用いれば、根拠の曖昧な推測に頼りがちな従来の方法に比べると、現在および将来のネットワーク・

セキュリティ要件に対応可能なアプライアンスをはるかに容易に把握できます。

詳細：www.checkpoint.co.jp/products/securitypower

SecurityPower

121 SPU3 Gbps

121 SPU3 Gbps

2200 4200

405 SPU9 Gbps

4600

121 SP3 Gbp

PUpsp

44444444244442044442000444202 00444204204200000000000000

405 SPU405 SPUPU40Gbpps9

44604604600000000044444

230 SPU5 Gbps

4400

673 SPU11 Gbps

4800

811 SPU15 Gbps

12200

1185 SPU25 Gbps

12400

2050 SPU30 Gbps

126000000 2626 00000001112122

3200 SPU77 Gbps

13500 21800

最大33,000 SPU最大

400 Gbps

61000+SGM260661616106106 00+0+0+00

最大11,000SPU最大80Gbps

41000

エンタープライズ規模スモール・オフィス

21000 アプライアンス・シリーズ

41000 Security System

61000 Security System

12000 アプライアンス・シリーズ

4000 アプライアンス・シリーズ

2200アプライアンス・シリーズ

37 SPU1.5 Gbps

121 SPU3 Gbps

22200022200022200022200022200022022022000

U

スモールスモールル・オフィスル・オフィス

37 SPU1.5 Gbpss

1180

1100アプライアンス・シリーズ

ウルトラ・ハイエンドデータセンター規模SPU：実運用環境を想定したトラフィック下で、特定のセキュリティ機能を使用した条件で計測する新しいパフォーマンス指標。導入環境のセキュリティ・ニーズとパフォーマンス・ニーズの選択に利用可能。 *アクセラレーション・カードを使用

13000 アプライアンス・シリーズ

4300 SPU*110 Gbps*

21400

2900 SPU*110 Gbps*

181880000000

の選択に利用可

222121

ー規模ー規模マンス・ニーーズの

21700

3551 SPU*110 Gbps*

0000 13135135350001111

入環境指標。導入

0000000

キュリテ境のセキ

タセタセセンタセンターデ タデータズとパパフォーマティ・ニーズ

141414000000002212121 22212113800

3800 SPU77 Gbps

11

概要チェック・ポイントの600 アプライアンス・シリーズは、クラス最高レベルの実績を誇るセキュリティとシンプルさを両立させた、低コストのオールインワン・セキュリティ・ソリューションです。簡単な設定だけですぐに運用を開始することができ、SOHOや小規模オフィスなどの組織に適しており、ファイアウォールやIPS、アンチウイルスなどの包括的な保護機能を低コストで素早く簡単に導入できます。確かな性能、直感的な操作が可能な管理機能、および先進の無線接続機能を備えるこのシンプルなオールインワン・ソリューションは、比類なきコストパフォーマンスを発揮します。

特徴■高い評価実績を誇る侵入防御（IPS）が統合されたクラス最高レベルの次世代ファイアウォール

■ SMB（小・中規模企業）に最適な低価格の包括的オールインワン・セキュリティ・アプライアンス

■シンプルなウィザードベースの管理で、専任のIT担当者がいない環境でも迅速かつ容易な導入が可能

■ Software Bladeアーキテクチャをベースにした、次世代ファイアウォール、VPN、IPS、ユーザ識別、アプリケーション制御、URL フィルタリング、および電子メール・セキュリティが利用可能

■ウィザードベースの管理（セキュリティ・ルールの事前定義、自動アップデート、監視、レポーティング）

■セキュリティ管理サービスを利用することにより、セキュリティ管理者不在の環境においても高度なセキュリティが運用可能

■小規模オフィスでの利用環境に適した静音設計

600 アプライアンス・シリーズ小規模環境向けの本格的なセキュリティ

製品詳細：www.checkpoint.co.jp/products/600-appliances

概要チェック・ポイントの1100 アプライアンス・シリーズは、クラス最高レベルの実績を誇るセキュリティとシンプルさを両立させた、低コストのオールインワン・セキュリティ・ソリューションです。デスクトップ型のコンパクトな筐体の1100アプライアンスは、簡単な設定だけですぐに運用を開始することができます。小規模のサイトに先進の多層防御機能を導入でき、支社・支店環境が高度なサイバー攻撃のセキュリティ・ホールとなることを排除し、企業全体のセキュリティ・レベルを向上させます。

特徴■高い評価実績を誇る侵入防御（IPS）が統合されたクラス最高レベルの次世代ファイアウォール

■小規模な支店、店舗に最適な包括的なオールインワン・アプライアンスを低価格で提供

■Software Bladeをベースとしたエンタープライズ・クラスのセキュリティの各機能を統合

■高密度なイーサネット・ポートおよびWiFiをサポート■ 幅広いトラフィック管理パラメータによりQoS（サービス品質）を保証

■シンプルなWebベースのローカル管理およびSecurity Managementサーバによる集中管理に対応

■最新セキュアOS GAiAベース

1100 アプライアンス・シリーズ企業の支社・支店環境向けの本格セキュリティ

製品詳細：www.checkpoint.co.jp/products/1100-appliances

2200 アプライアンスデスクトップ型の支社・支店環境および小規模組織向けソリューション

概要Check Point 2200 アプライアンスは、デスクトップ型のコンパクトな筐体で、マルチコア技術が活用されています。オンボードの1Gigabit Copper Ethernetポートを6基搭載しており、高いネットワーク・スループットを実現します。小型であるにもかかわらず、121 SPU、ファイアウォール・スループット3 Gbps、IPSスループットで2 Gbps超という優れたパフォーマンスを実現する、小規模企業や支社・支店環境に効果的かつ経済的なオールインワン・セキュリティ・ソリューションです。

2200 アプライアンスは、すばやく導入して容易に稼働を開始できるよう、FirewallやIPsec VPN、Mobile AccessなどのSoftware Bladeがあらかじめ導入されています。Software Bladeは後から追加することができるため、必要に応じてセキュリティ機能を強化、カスタマイズすることができます。

また、ローカル管理機能が付属しており、使いやすいウィザードを使用して容易に初期設定を行い、スタンドアロンで管理することが可能です。ローカル管理では、そのアプライアンス自体と、隣接するハイ・アベイラビリティ構成のアプライアンス1台を管理できます。

特徴■121 SPU■デスクトップ型のコンパクトな筐体■ 1Gigabit Ethernetポートを6基搭載■ Fortune 100社のすべての企業で採用されている信頼のセキュリティ

■業界トップレベルの価格性能比を実現するオールインワン・セキュリティ･アプライアンス

■容易な導入■付属のローカル管理機能により容易な設定と管理を実現■拡張性の高いSoftware Blade アーキテクチャとの統合

製品詳細：www.checkpoint.co.jp/products/2200-appliances

2200

1100

600600606600000000000600600600660000600

1100 ワイヤレス・オプション

12

12000 アプライアンス・シリーズ高可用性と保守性を実現した高い要件のエンタープライズに最適なアプライアンス

概要Check Point 12000 アプライアンス・シリーズは、チェック・ポイントのSoftware Bladeによる高機能なセキュリティ実施のパフォーマンス向上を目指して設計された次世代セキュリティ・ゲートウェイです。

マルチコア・セキュリティ技術、高ポート密度、ハイ・アベイラビリティ機能を備えた12000 アプライアンス・シリーズは、大規模企業のネットワークやミッション・クリティカルなネットワーク・セグメントを最新の脅威から保護する最適かつ包括的なセキュリティを実現します。最大2050 SPU、最大ファイアウォール・スループット30 Gbps、最大IPSスループット17 Gbpsという優れたパフォーマンスを発揮し、複数のSoftware Bladeを使用した高いレベルのセキュリティを実施する大規模環境の要件に対応します。

特徴■811～2050 SPU■ 大規模ネットワークやミッション・クリティカルなネットワークを保護する優れたパフォーマンス

■複数のセキュリティ機能を単一アプライアンスに統合 ■ホットスワップ対応の冗長機能により高レベルの業務継続性を確保

■ ネットワーク、電源、ストレージおよびLOMカードによるリモート・メンテナンスなど厳しい運用環境に対応する拡張性

12200 アプライアンス ：冗長機能の追加に対応したセキュリティ・アプライアンス（811 SPU／15 Gbps）

12400 アプライアンス ：優れたネットワーク・パフォーマンスを誇るセキュリティ・アプライアンス（1185 SPU／25 Gbps）

12600 アプライアンス ：複数のSoftware Bladeを高速実行できるセキュリティ・アプライアンス（2050 SPU／30 Gbps）

Customer VoiceSinopec Group （エネルギー）“弊社のネットワークは常にミッション・クリティカルでいかなる障害も許されません。チェック・ポイントの12407 アプライアンスは弊社のネットワーク・セキュリティ戦略の基盤となり、拡張性のある統合パッケージとして優れた信頼性とパフォーマンスをもたらしました。”　 Sinopec Group 担当者

12200

12400

12600

製品詳細：www.checkpoint.co.jp/products/12000-appliances

概要Check Point 4000 アプライアンス・シリーズは、高度なマルチコア技術と高いネットワーク・スループットを兼ね備えており、パフォーマンスに影響を及ぼすことなく広範なネットワーク・セキュリティ・オプションを提供します。

4000 アプライアンス・シリーズは、最大623 SPU、最大ファイアウォール・スループット11Gbps、IPSスループット6 Gbpsの優れたパフォーマンスに加え、最大16の1Gbpsイーサネット・ポート、冗長電源、LOMカードなどのオプション実装が可能で環境に応じたシステム拡張を提供します。単一のアプライアンスに複数のSoftware Bladeを統合できるため、統合セキュリティ・ソリューションを実現することが可能です。

特徴■121～673 SPU■複数のSoftware Bladeを実行しても高いパフォーマンスを発揮できるよう最適化

■コンパクトな筐体で豊富なセキュリティを統合 ■柔軟なSoftware Blade アーキテクチャによる保護機能の強化

■最大673 SPUを実現する業界トップレベルの価格性能比■付属のローカル管理機能により迅速かつ容易な導入が可能

4200 アプライアンス ：エンタープライズ・クラスのセキュリティを実現するエントリー・レベルのセキュリティ・アプライアンス（121 SPU／3 Gbps）

4400 アプライアンス ：幅広い接続オプションを備えたエンタープライズ・レベルのセキュリティ・アプライアンス（230 SPU／5 Gbps）

4600 アプライアンス ：優れたパフォーマンスと幅広い接続オプションを備えたエンタープライズ・レベルのセキュリティ・アプライアンス（405 SPU／9 Gbps）

4800 アプライアンス ：10Gb Fiber接続オプションを特徴とするエンタープライズ・レベルのセキュリティ・アプライアンス（673 SPU／11Gbps）、冗長電源、LOMカードのオプション実装が可能

Customer VoiceCarmel Partners （不動産投資）“チェック・ポイントの4800、4200アプライアンスは弊社のセキュリティ・アーキテクチャを構築する上で欠かせないプラットフォームとなりました。時間とコストをかけずに、効率よく運用することができるようになりました。”Dan Meyer、ヴァイス・プレジデント、ビジネス・インテリジェンス＆テクノロジー

4000アプライアンス・シリーズコンパクトな1Uサイズでハイ･パフォーマンスを実現するエンタープライズ・レベルのアプライアンス

製品詳細：www.checkpoint.co.jp/products/4000-appliances

4400

4200

4600

4800

13

21000 アプライアンス・シリーズ高いパフォーマンスおよび高ポート密度を特徴とするセキュリティ・ゲートウェイ

概要Check Point 21000 アプライアンス・シリーズは、SecurityPower Unitsが最大4,300*、ファイアウォール・スループットが最大78.6 Gbps（オプションのアクセラレーション・カード使用時で110 Gbps）、IPSスループットが最大25 Gbpsという優れたパフォーマンスを備えており、ビジネス上重要なアプリケーションの可用性を最大限に保護します。

21000 アプライアンス・シリーズは、優れた処理能力をもたらすCoreXL技術やSecureXL技術、高性能ハードウェアを活用することにより、複数のSoftware Bladeを実行しても最大限のパフォーマンスを発揮できるよう最適化されています。さらに、108個のセキュリティ・コアを持つオプションのSecurity Acceleration Moduleを装着することにより、高パフォーマンス／低遅延が求められるネットワーク環境においても、新しいセキュリティ機能を追加し、需要なビジネス資産を保護する包括的なセキュリティを実現できます。

また、21000 アプライアンス・シリーズはホットスワップ対応の冗長電源およびハードディスク・ドライブを装備しており、キャリアなどでの運用に求められる高い保守性と冗長性を備えています。

特徴■2,900～4,300 SPU*■データセンター規模のハイスピード・セキュリティ・パフォーマンス■複雑なネットワーキング環境にも対応するモジュール型で保守性の高いプラットフォーム

■優れた可用性と冗長コンポーネントによりダウンタイムを低減■統合セキュリティ管理コンソールによる集中管理とLOMによる管理■トランザクションの遅延を抑える必要がある環境に最適■ Software Blade アーキテクチャに最適化

21400 アプライアンス ：多数のセキュリティ機能とともにビジネス資産を保護するキャリア／データセンター規模のセキュリティ・アプライアンス（2,900 SPU／110 Gbps）*

21700 アプライアンス ：キャリア／データセンター規模の要件を満たすセキュリティ・アプライアンス（3,551 SPU／110 Gbps）*

21800アプライアンス：キャリア／データセンター規模の要件を満たすシリーズ最上位モデル（4,300 SPU／110 Gbps）*

* Security Acceleration Moduleを使用

製品詳細：www.checkpoint.co.jp/products/21000-appliances

21400

21800

13000 アプライアンス・シリーズ最高レベルのデータセンター向けセキュリティ・アプライアンス

概要Check Point 13000 アプライアンス・シリーズは、データセンター向けのセキュリティ・プラットフォームで、最高レベルの多層防御のセキュリティ機能と業界最高水準のパフォーマンスを両立します。豊富な機能、優れた拡張性、容易に運用可能といった特徴を備えており、高度化し続ける攻撃からデータセンターを効果的に保護します。

13000 アプライアンス・シリーズは、最新設計により、性能およびセキュリティ要件の厳しい大規模企業やデータセンターのネットワーク環境で比類なき柔軟性を提供します。また、幅広いネットワーク・オプションに対応する3つの拡張スロットを備えています。標準構成では、オンボードの管理および同期用1Gigabit Copperポートを2基、1Gigabit Ethernet Copperポートを12基搭載しており、最大で1Gigabit Copperポートを26基、1Gigabit Fiberポートを12基、または10 Gigabit Fiberポートを12基搭載できます。さらには、ホットスワップ対応の冗長ハードディスク・ドライブ、ファンおよび電源、リモートからサポートや保守を行えるLOM（Lights Out Management）も用意されています。また、データセンターの要件に合わせ、ACまたはDCの電源オプションを選択することも可能です。

特徴■3,200～3,800 SPU■最大2,800万の同時接続数を実現する接続性能■最大26個のCopperおよびFiberの高速インタフェースをはじめ、幅広いオプションのインタフェース・カードを備えた、拡張性に優れるソリューション

■ 10G（SFP+）インタフェース4個と接続性能の最大化に対応する拡張メモリを搭載した、柔軟性に優れるハードウェア構成と高性能ハードウェア構成

■ LOM（Lights Out Management）など、高度な管理ソリューション

■ホットスワップ対応の冗長電源、ファン、およびハードディスク

13500アプライアンス：データセンター規模のセキュリティ・アプライアンス（3,200SPU／77Gbps)

13800アプライアンス：データセンター規模のセキュリティ・アプライアンス（3,800SPU／77Gbps)

製品詳細：www.checkpoint.co.jp/products/13000-appliances

13800

1350021700

14

概要Check Point Virtual Systemsは、複数のセキュリティ・システムを単一のハードウェア・プラットフォームに集約することで、大幅なコスト削減とインフラストラクチャの統合を可能にする仮想化セキュリティ・システムです。

クラス最高レベルのファイアウォール、VPN、URLフィルタリング、侵入防御、アンチウイルス、アプリケーション制御、アンチボットおよびその他のSoftware Bladeをセキュリティ要件ごとにカスタマイズして利用でき、集約性および機能面においてコスト効果の高いゲートウェイ・セキュリティを実現します。

チェック・ポイントのSecurity ManagementサーバまたはMulti-Domain Security Managementで集中管理することが可能です。企業におけるSOCのほかMSPがデータセンター、クラウド・インフラといった環境でセキュリティ・サービスを容易かつ効率的に提供できるサービス・プラットフォームとして使用することに適しています。

特徴■複数のセキュリティ・ゲートウェイを1台の物理デバイスに統合■ファイアウォール、IPS、URLフィルタリング、IPsec VPN、SSL VPN、アンチウイルス、アプリケーション制御、アンチボット、他のSoftwareBladeを利用可能

■ハードウェアの利用効率向上と、消費電力や設置スペース、冷却コストの削減を実現

■ハードウェアを追加導入することなく、仮想システムを容易に追加、拡張

■Virtual System Load Sharing（VSLS）が実現する高度なロードシェアリング技術により優れたパフォーマンスの拡張と冗長性を提供

■バーチャル・マシン単位で利用状況をモニタリング可能

Check Point Virtual Systemsは、チェック・ポイントの各種アプライアンスまたはオープン・サーバをプラットフォームとして使用でき、必要なバーチャル・システム数、パフォーマンスや拡張性など利用要件に合わせて最適なソリューションを構成いただけます。

Check Point Virtual Systems仮想化セキュリティ・ソリューション

Check Point 12600

Check Point 4600

Check Point 2200

Ch kk P iP ii t 126126600000

製品詳細：www.checkpoint.co.jp/products/virtual-systems

CheCh kck P iPoint 22022000

ChhhCheChe kkck P iP iPoi tnt 04600460460460000

41000 & 61000 Security Systemマルチ・ブレード型のデータセンター／通信事業者向けセキュリティ・ソリューション

概要Check Point 41000/61000 Security Systemは、ミッション・クリティカルなセキュリティ・タスクを処理する、大規模なデータセンターや通信事業者のネットワーク環境に対応できるよう設計されたセキュリティ・ゲートウェイです。信頼性と拡張性に優れるマルチ・ブレード型のハードウェア・プラットフォームを採用しているほか、次世代セキュア・オペレーティング・システムを活用しています。

41000/61000 Security Systemは、共に完全な冗長性を備えたシステム・アーキテクチャに基づいて設計されています。どちらも堅牢なラックマウント・シャーシにホットスワップ対応の冗長電源、ファン、およびハードディスク・ドライブを搭載しており、キャリアなどでの運用に求められる高い可用性と保守性を備えています。

また、拡張性に優れたSoftware Bladeが同梱されているので、必要に応じてセキュリティ機能を容易に追加、カスタマイズすることができます。

特徴■3,200～33,000 SPU■セキュリティ・ゲートウェイ・モジュール（SGM）の追加により、セキュリティおよびパフォーマンスを拡張可能

■高い可用性と保守性■迅速な導入■ ビジネスの成長に合わせて容易に拡張可能なプラットフォームとパフォーマンス

Check Point 2140061000 Security System

41000 Security System

製品詳細：www.checkpoint.co.jp/products/61000-appliances

15

概要Threat Emulation Private Cloud Applianceは、外部から到達したファイルを仮想サンドボックス内でエミュレーションし、不正な活動の有無を確認することで、未知の攻撃やゼロデイ攻撃を検出しネットワーク内部への侵入を阻止します。法規制やプライバシー上の理由からクラウド・サービスを利用できない、またはネットワーク・アプリケーションの遅延を避けたい組織において、内部ネットワークで稼働させる専用のアプライアンスです。組織のユーザ数をめどに2種類のアプライアンスが用意されています。

特徴■Adobe PDF、Microsoft Offi ceを代表とするビジネス文書や実行可能ファイルを利用した新しい攻撃や未知の攻撃を阻止

■ファイル・システムの操作、レジストリの改変、プロセスへの関与およびネットワーク接続の確立など、マルウェア特有の不審な活動や不正な動作を確認

■複数のOSのエミューレーションをサポート■ SSLやTSLで暗号化された通信においても検査が可能■新たに検出された脅威情報は、脅威情報のデータベースであるThreatCloudへ送信され、新しいシグネチャの作成後は既知の脅威として世界中のゲートウェイで共有

TE250：最大ユーザ数3,000を想定した環境向け

TE1000：ユーザ数3,000以上の環境向け。規模に応じて最大28の仮想マシンが利用可能。

Threat Emulation Private Cloud Appliance仮想サンドボックスでのエミュレーションにより未知の攻撃を阻止

概要Smart-1アプライアンスは、幅広いパフォーマンス要件に応じた5種類のモデルが用意されており、セキュリティ・ポリシーやログ、イベントの管理を統合できます。Smart-1アプライアンスを使用すれば、5～5,000台のゲートウェイを管理し、ネットワークを独立した200のドメインにセグメント化して、セキュリティ脅威をリアルタイムで検出できます。また、現在から将来のニーズにも対応できる優れた拡張性を備えています。

特徴■セキュリティ機能、ログ、イベントの管理を1台のアプライアンスに統合し、セキュリティの管理と監視を単一の統合コンソールで一元的に実施可能

■セキュリティ管理を最大200の独立したドメインにセグメント化し、セキュリティの強化と管理の簡素化を実現

■単一の統合セキュリティ管理コンソールを備え、数十億件のログ情報をリアルタイムで可視化

■最大24TBの内蔵RAIDストレージ■Next Generation SmartEventを使えば、重要なアクティビティを監視し、最新のセキュリティ状況を常に把握することが可能

Smart-1 205：最大5台程度のゲートウェイを利用するエンタープライズ・クラスの管理アプライアンス。1TBのストレージ容量

Smart-1 210：最大10台程度のゲートウェイを利用するエンタープライズ・クラスの管理アプライアンス。2TBのストレージ容量

Smart-1 225：最大25台程度のゲートウェイを利用するエンタープライズ・クラスの管理アプライアンス。4TBのストレージ容量

Smart-1 3050：最大50台程度のゲートウェイを利用する超ハイエンド・クラスの管理アプライアンス。8TBのストレージ容量

Smart-1 3150：150台超のゲートウェイを利用する超ハイエンド・クラスの管理アプライアンス。最大12TBのストレージ容量

Smart-1 アプライアンス・シリーズビッグデータ時代に対応したセキュリティ管理アプライアンス

製品詳細：www.checkpoint.co.jp/products/smart-1

Smart-1 3150

Smart-1 3050

Smart-1 225

Smart-1 210

Smart-1 205

TE1000

TE250TE2TE2TE2TE2E2E2E2E2TE2TE2TE2TETE25050505055050505050050

16

DDoS ProtectorTM企業活動の継続性を保護するDoS／DDoS対策ソリューション

概要Check Point DDoS Protector Applianceは、多層の防御技術により分散サービス妨害（DDoS）攻撃を素早く検知、遮断するDDoS攻撃対策専用のセキュリティ・ソリューションです。サービス妨害攻撃は、あらゆる組織が被害に遭う可能性を持ち、また最近のDDoS攻撃では、従来のセキュリティ・ソリューションでは保護できない領域を攻撃する新しい手法が使用されています。これらの攻撃を受けた場合、企業活動の生命線であるネットワークやWebサービスが長時間にわたり麻痺状態に陥るおそれがあります。

DDoS Protector Applianceは、ネットワークに対するフラッド攻撃やアプリケーション層への攻撃など、複雑なDoS/DDoS攻撃を自動的に検知して素早く対応し、ビジネスの生産性やサービス・インフラに影響あるネットワークやWebサービスを保護します。脅威を検出した際に、自動生成されるシグネチャを使用した瞬時の防御や最大40 Gbpsという優れたスループット性能を備え、多くのビジネス要件に対応します。

特徴■ますます高度化するDDoS攻撃を遮断し、ビジネスへの影響を最小化

■多層防御により、ネットワークおよびアプリケーションへの攻撃に幅広く対応

■柔軟性に優れたフィルタ・エンジンで攻撃を検知、防御■事前定義のシグネチャおよびカスタム・シグネチャを迅速に作成し、重要なネットワークやWebサービスを保護

■チェック・ポイントのセキュリティ管理ソリューションと統合され、攻撃の状況を詳細に把握、管理

■最大40 Gbpsのキャパシティと40 Gbpsのスループットを実現した高性能なDDoS攻撃対策ソリューション

DDoS Protector 40420

製品詳細：www.checkpoint.co.jp/products/ddos-protector

Secure Web GatewayWebアクセスによるリスクを集中的に軽減

概要昨今の標的型を代表とする攻撃に対して、攻撃者の待ち受けるサイトや被害に発展するサイトへのアクセスを制御し、内部からのネットワーク利用に伴うリスクを軽減することは重要な対策となっています。Secure Web Gateway Applianceは、Web 2.0アプリケーションの安全な利用を実現するアプライアンスです。業界最大規模のアプリケーションに対応し、Webアクセスのあらゆる要素の集中制御、エンド・ユーザ教育、アンチマルウェアの統合、Webアプリケーション利用の可視化を総合的に提供します。

インラインまたはプロキシとして、既存ネットワークへ容易に追加導入可能でWebアクセスによるリスクの軽減と安全なアプリケーション利用に対するセキュリティ強化を迅速に導入できます。

特徴■ 業界最大規模のWebアプリケーション数6,400以上、ソーシャル・ネットワーク・ウィジェット数26万以上に対応

■WebサイトとWebアプリケーションのポリシー設定が統合された業界唯一の管理インタフェースにより、従来より大幅に簡素化され効率的な運用管理を実現

■ネットワーク利用における業務プロセスの中で企業ポリシーやリスクについてユーザを啓蒙、教育できるUserCheck機能により、人が原因となるリスクを大幅に軽減

■チェック・ポイントのThreatCloud™で更新される最新情報に基づき実施されるアンチマルウェア機能を統合

■ 統合されたセキュリティ・イベント管理ソリューションSmartEventにより、Webアプリケーションの利用と保護がリアルタイムに可視化可能

■導入環境の要件にあわせて、インラインまたはプロキシとしてネットワークへ容易に追加導入が可能

CPAP-SWG21800

CPAP-SWG13800

CPAP-SWG4400

製品詳細：www.checkpoint.co.jp/products/secure-web-gateway-appliance

CPACPAAAACPAACPACPAAACPAAP SP SP SP SP SSP SP SP-SP-SP-SP-SP SP-SWG4WGWG4WG4WG4WG4WG4WG4WG4WG4WG44WG44WG 40040040040044444400400400

DDoS Protector 40420

DDoS Protector 12412

DDoS Protector 506

CPAP-SWG12600

17

Security Acceleration Moduleセキュリティ処理性能を拡張する高速化モジュール

概要独自のハードウェア・アクセラレーション技術をベースに専用開発されたSecurity Acceleration Moduleは、優れたパフォーマンスが求められるネットワーク環境のセキュリティ処理を高速化します。先進技術SecurityCore™により、ファイアウォール・スループットが110 Gbps、遅延時間が5マイクロ秒（5 μs）以下という非常に優れたパフォーマンスを実現しており、遅延を最小限に抑える必要があるネットワークやアプリケーションの保護に大きな効果を発揮します。

特徴■21000アプライアンス・シリーズのパフォーマンスを強化■アプライアンスの処理負荷を108個のセキュリティ・コアで並列処理しシステム全体高速化

■性能要件の高いデータセンター、金融取引やVoIPなど低遅延が要求される環境に最適

■同時接続数は、従来比3倍の毎秒最大30万、転送速度は、従来比9倍の毎秒最大6,000万パケット

Security Acceleration Module

製品詳細：www.checkpoint.co.jp/products/security-acceleration-module

Check Point GAiA最先端のセキュア・オペレーティング・システム

概要Check Point GAiAは、チェック・ポイントのすべてのアプライアンス製品、オープン・サーバ、仮想ゲートウェイに対応した次世代セキュリティ強化オペレーティング・システムです。現在および将来にわたるセキュリティ要件、性能要件、操作性を含む運用要件に対応します。

特徴■ IPSOとSecurePlatformの長所を統合■ IPSOおよびSecurePlatformからの容易なアップグレード■64ビットOSにより、最大の同時接続数2,800万、61000 Security Systemでは2億1,000万もの優れた接続キャパシティを実現

■ IPv4およびIPv6デュアル・スタック■運用効率を向上させる操作性に優れたWebベースの管理インタフェース

■ 11種類のダイナミック・ルーティングおよびマルチキャスト・プロトコルのサポート、ポリシーベースのルーティング、リンク・アグリゲーションなど幅広いネットワーク要件に対応

製品詳細：www.checkpoint.co.jp/gaia/

18

Security Gateway Virtual Editionクラウド環境に最適な仮想マシンと仮想アプリケーション向けのセキュリティを提供

概要Security Gateway Virtual Edition™（VE）は、VMware仮想プラットフォーム上で動作し、仮想プラットフォーム内部と外部双方の脅威に対し動的な仮想化環境と物理ネットワークを保護します。チェック・ポイントの実績あるセキュリティ技術とSoftware Blade アーキテクチャをベースとしており、仮想化環境における仮想マシン間のトラフィックを検査することができます。

特徴■動的な仮想化環境向けのセキュリティを提供・ネットワーク・トポロジを変更せずに、プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入 ・仮想マシンのライブ・マイグレーション時にも、最少のダウンタイムでセキュリティを維持 ・セキュリティ・ポリシーの自動実施機能により、新たに追加された仮想マシンも確実に保護

■ Software Blade アーキテクチャが提供する包括的なセキュリティで仮想マシン間のトラフィックを保護・きめ細かい設定が可能なファイアウォール・ポリシーで内部と外部双方の脅威に対処 ・統合された侵入防御機能により、不正なネットワーク活動や好ましくないネットワーク活動から企業を保護 ・ホストの仮想マシンに加え、物理的なネットワークおよびシステムも保護

■物理環境と仮想化環境を集中管理・物理環境と仮想化環境を統一して管理できるため、セキュリティ管理の簡素化が実現 ・仮想化環境管理者とセキュリティ管理者の作業を明確に分離 ・仮想インフラストラクチャ向けに最適化されたレポーティング機能により、監査作業が効率化され確実な法令遵守が可能

チェック・ポイントのSmartDashboard：物理ゲートウェイと仮想ゲートウェイを統一して管理

仮想マシンを直接保護（ハイパーバイザ・モード）

オフィス全体を保護（ネットワーク・モード）

企業におけるセキュリティ・ゲートウェイの集約（ネットワーク・モード）

詳細：www.checkpoint.co.jp/products/security-gateway-virtual-edition

仮想マシン仮想マシン 仮想マシン

仮想マシン

Customer VoiceGetronics（MSP）“Check Point VEのおかげで、これまで何年も使っていた物理的なチェック・ポイントのゲートウェイと同様に、弊社の動的な仮想化環境にもパフォーマンス、セキュリティ、機能、すべてにおいて要件を満たす仮想セキュリティ・ソリューションを導入することができました。”Luc Steens、チーム・リーダー、セキュリティ・マネージド・サービス

19

Check Point Endpoint Security 各製品パッケージEndpoint Securityコンテナ *

Full DiskEncryption

Media Encryption

/Port ProtectionRemote Access

Anti-Malware/Program Control***

Total Endpoint Security**

デスクトップ・ファイアウォールとコンプライアンス・チェック

フルディスク暗号化

メディア暗号化とポート・プロテクション

リモート・アクセスVPN（IPsec）

アンチマルウェア/プログラム制御 ***

*Endpoint Security 製品を使用するためには、すべての機能でEndpoint Securityコンテナの購入が必須です。 **Total Security 製品は、Endpoint SecurityコンテナとAnti-Malware/Program Control 以外が含まれます。 ***Anti-Malware/Program Control 製品は、年間加入サービス製品です。

概要Check Point Endpoint Security™は、単一のエージェントながら、トータル・エンドポイント・セキュリティを実現するために必要なすべてのコンポーネントを搭載した業界をリードする製品です。このCheck Point Endpoint Securityは、エンドポイント・セキュリティに特化した信頼のFull Disk Encryptionをはじめ、Media Encryption & Port Protectionでは持ち出されるビジネス情報を暗号化し、弊社ゲートウェイ製品で利用されているUserCheck機能も搭載しユーザ教育を行いつつ情報漏洩の防止に寄与します。また、1回のログインでPC上のすべてのセキュリティ・システムのシングル・サインオンを行えるCheck Point OneCheck™でユーザの使い勝手にも貢献、セキュリティ機能と使い勝手の両立を実現しています。新たにWindowsおよびMacを共通ポリシーで管理することができ、社内の混在プラットフォーム環境下でもセキュリティ対策を強化できます。さらに、単一エージェントの製品としては唯一、データ・セキュリティとリモート・アクセスVPNの機能も搭載しモバイル・ワークを完全にサポートします。

管理機能も強化され、すべてのセキュリティ機能の設定をひとつのコンソールから行うことが可能かつ、10万クライアントを超えるユーザと端末を管理できるスケーラビリティを提供します。また、ゲートウェイの管理機能と統合することも可能となり、一元した管理とログの解析が可能となり、時事刻 と々変化するセキュリティ対策と要件を強力にサポートします。

特徴■チェック・ポイントのリモート・アクセスVPN、フルディスク暗号化など、10種類以上のセキュリティ機能が統合された包括的なエンドポイント・セキュリティ

■単一のエージェント、インストールは1回、トレイ・アイコンは1つ、ログインも１回で済み、エンドユーザからは透過的に動作、更にアップデート作業も軽減

■リモート・アクセスVPN、ネットワーク・アクセス制御（NAC）、オプションのイベント相関分析およびレポーティングなど、さまざまなエンドポイントおよびネットワーク・セキュリティ機能を統合可能

■小規模環境からエンタープライズ環境まで柔軟に対応可能なスケーラビリティを確保、ゲートウェイとの管理機能の統合も可能で、すべてのセキュリティ、セキュリティログの一元管理・監視を提供

Check Point Endpoint Security単一のエージェントでトータル・エンドポイント・セキュリティを実現する初の製品

Endpoint Security のクライアント側インタフェース

Endpoint Security の管理側インタフェース

詳細：www.checkpoint.co.jp/products/endpoint_security

20

概要ビジネス要件に適合した安全なネットワークを維持するためには、日常的な継続した運用管理が必要となります。チェック・ポイントは、専任者が不在または時間不足、およびIPS（侵入防御機能）などの専門知識といった、ユーザ企業が抱えるリソース不足の課題に対し、低価格で高品質なセキュリティ管理サービスを提供しています。

●マネージドIPSサービスIPSは、現在の高度化したネットワークおよびアプリケーションの脆弱性を悪用する攻撃に対し、企業のセキュリティ戦略の中核となるコンポーネントとなっています。またIPSは、進化する攻撃に対応する事前の防御性能をアップデートしたり、攻撃の傾向を認識しカスタマイズすることにより効果を最大化できます。チェック・ポイントのマネージドIPSサービスは、専門性を必要とするIPSの運用をサービスとして提供し、実績ある技術、24時間体制の監視、高度なツール、専門家の分析により、組織のセキュリティを最新、最適な状態に維持します。

特徴■24時間365日対応

■リアルタイムでの通知

■グローバルなセキュリティ・リソースのCheck Point ThreatCloud™から世界中のセキュリティ情報を配信

■ポリシーのチューニングと最適化

■定期的なレポート作成

■ IPS、Anti-Bot、Antivirusの各Software Bladeをサポート

〈その他のサービス〉

●SMB向けクラウド・サービスSMBクラウド・サービスは、多くの中小規模の企業サイトで課題となるセキュリティ管理の負担を解決するコスト効果に優れたサービスです。

●インシデント・レスポンス危険度の高いセキュリティ・インシデントの発生時にエキスパートによるサポートを受けられるため、迅速な業務復旧が可能となります。

チェック・ポイントのセキュリティ管理サービスセキュリティ管理の負担を軽減するコスト効果に優れたサービス

サービス・メニュースタンダード プレミアム エリート

内容脅威対策を目的とした監視およびアラート通知サービス

専門家がサポートする脅威対策を目的とした監視およびアラート通知サービス

脅威対策を目的としたフル・マネージド・サービス

サポートされるSoftware Blade IPS、Anti-Bot、Antivirus IPS、Anti-Bot、Antivirus IPS、Anti-Bot、Antivirus

24時間体制のセキュリティ・アラート 自動処理 専門家によってレビューされる 専門家によってレビューされる

応答時間：-重要度が緊急または高-重要度が中または低-顧客照会

1時間以内月1回概要を作成6時間以内

30分以内月1回概要を作成1時間以内

30分以内月1回概要を作成1時間以内

ゲートウェイの所有および管理 顧客 顧客 チェック・ポイント

マネージド・サービスのポータルへのアクセス 対応 対応 対応

インシデントの追跡とエスカレーション 非対応 対応 対応

ローカルおよびグローバル・レポート 標準 詳細 詳細

保護ポリシーのチューニング 年1回 四半期ごと 四半期ごと

特徴■チェック・ポイントのインシデント対応エンジニアが24時間365日体制で電話対応■セキュリティ・インシデントの発生時には実施すべき対応策を掲示

特徴■Fortune 100社で使用される実績ある技術をベースとした信頼のセキュリティ

■専門家による最高レベルのセキュリティ維持

■24時間365日対応のサポート・サービス■セキュリティ運用の兼任者は、本来の業務に集中可能、生産性の向上

■簡単かつ費用効果の高いサービス

21

アプライアンス各仕様600 アプライアンス・シリーズ

620 640 680

パフォーマンス1

推奨ユーザ数 最大10 最大25 最大50

ファイアウォール・スループット（Mbps） 750 1,000 1,500

VPNスループット（Mbps） 140 175 220

IPS、IMIXトラフィック（Mbps）2 50 67 100

アンチウイルス（Mbps） 50 67 100

接続数／秒 5,000

同時接続数 200,000

ハードウェア

Ethernetネットワーク・ポート 1GbE LAN x 8、1GbE DMZ x 1、1GbE WAN x 1

802.11b／g／n WiFi オプション

物理仕様

筐体デザイン デスクトップ・サイズ

寸法 W x D x H（mm） 220 x 152 x 44

重量 1.2 kg

環境

使用環境 0℃～40℃（5%～95%、結露なきこと）

電源

AC入力電圧 110～240V、50～60Hz

電源仕様 12／2A DC 24W（有線モデル）、12／2.5A DC 24W（ワイヤレス・モデル）

消費電力（最大） 16.68 W

適合規格

安全性 UL/c-UL 60950-1_2nd_2007（US+CA）、IEC 60950-1_2nd_2005-CB

エミッション EMC: EN55022+24_2007-ITE、FCC: FCC P15B+ICES-003-ITE

1: ユーザ数に応じてアプライアンスを選択することが推奨されます　2: IPS の厳格なプロファイル

1100 アプライアンス・シリーズ1120 1140 1180

実運用環境でのパフォーマンス

SecurityPower 28 34 37

ファイアウォール・スループット（Mbps） 最大3501

ファイアウォールおよびIPSスループット（Mbps） 最大301

RFC 3511、2544、2647、1242に基づくパフォーマンス・テスト（ラボでのテスト）

推奨ユーザ数 最大10 最大25 最大50

ファイアウォール、UDP1518バイト（Mbps） 750 1,000 1,500

VPN、AES-128（Mbps） 140 175 220

IPsec VPNトンネル数 980 980 980

IPS（Mbps）2 50 67 100

アンチウイルス（Mbps） 50 67 100

接続数／秒 5,000 5,000 5,000

同時接続数 200,000 200,000 200,000

ネットワーク

Ethernetネットワーク・ポート 1GbE LAN x 8、1GbE DMZ x 1、1GbE WAN x 1

802.11b／g／n WiFi オプション

物理仕様

寸法 W x D x H（mm） 220 x 152 x 44

重量 1.2 kg

電源

AC入力電圧 110～240VAC、 50～60Hz

電源仕様 12／2A DC 24W（有線モデル）、12／2.5A DC 24W（ADSL／ワイヤレス・モデル）

消費電力（最大） 16.68 W

熱入力（最大） 56.9 BTU

適合規格

安全性 UL/c-UL 60950-1_2nd_2007(US+CA)、IEC 60950-1_2nd_2005-CB

エミッション EMC: EN55022+24_2007-ITE、FCC: FCC P15B+ICES-003-ITE

1：ユーザ数に応じてアプライアンスを選択することが推奨されます　2：IPSの推奨プロファイル

22

アプライアンス各仕様Check Point Appliancesモデル名 2200 4200 4400 4600 4800 12200 12400

パフォーマンス

SecurityPower 121 121 230 405 673 811 1,185

ファイアウォール・スループット

3 Gbps 3 Gbps 5 Gbps 9 Gbps 11 Gbps 15 Gbps 25 Gbps

VPNスループット 400 Mbps 400 Mbps 1.2 Gbps 1.5 Gbps 2 Gbps 2.5 Gbps 3.5 Gbps

IPSスループット（Recommended プロファイル）

300 Mbps 300 Mbps 700 Mbps 1 Gbps 1.5 Gbps 2.5 Gbps 3.5 Gbps

毎秒あたりの接続数 25,000 25,000 4万 5万 7万 9万 11万

同時接続数 120万 120万 120万 120万 330万2 500万2 500万2

バーチャル・システム

標準メモリ／最大メモリにおける最大バーチャル・システム数

3／3 3／3 10／10 10／10 25/25 20／50 25／75

ネットワーク接続

10/100/1000Base-T最大ポート数

6／6 4／8 8／12 8／12 8／16 8／16 10／26

1000Base-F SFP 最大ポート数

- 4 4 4 4 4 12

10GBase-F SFP+ 最大ポート数

- - - - 2 4 12

40GBase-F 最大ポート数

- - - - - - -

拡張スロット 0 1 1 1 1 1 3

その他

ディスク容量 250 GB 250 GB 250 GB 250 GB 250 GB500 GB x 1（オプションで追加可能）

500 GB x 1（オプションで追加可能）

メモリ（標準／最大） 2／2 GB 4／4 GB 4／4 GB 4／4 GB 4／8 GB 4／12 GB 4／12 GB

LOM（Lights Out Management）

- - - -

筐体関係

エンクロージャ Desktop 1U 1U 1U 1U 1U 2U

寸法 W x D x H（mm） 210 x 209.5 x 42 439 x 319 x 44 438 x 320 x 44 439 x 320 x 44 438 x 410 x 44 438 x 410 x 44 438 x 562 x 88

重量 2kg 4kg 7.5kg 7.5kg 7.6kg 7.6kg 23.4kg

電源

ホットスワップ対応冗長電源

- - - - オプション オプション Yes

AC入力電圧 100～240VAC、 47～63Hz 100～240VAC、 47～63Hz　　

電源（最大） 40W 100W 250W 250W 275W 275W 300W

消費電力（最大） 35W 57W 90W 90W 140W 121W 132W

DCオプション - - - お問い合わせください お問い合わせください　

1：アクセラレータ・カードを使用時　2：GAiA OSを使用し、メモリをアップグレード　3：SSM160 x 4実装時4：Security Gatewayモジュール単位（SGM220：24 GB、SGM260：64 GB）　5：5個のAC電源ユニットまたは2個のDC電源ユニットを含む6：Security Acceleration Moduleを使用

23

12600 13500 13800 21400 21700 21800 41000 61000

2,050 3,200 3,800 2,175／2,9001 3,300～3,5511 4,100／4,3006 最大11,000 最大33,000

30 Gbps 77 Gbps 77 Gbps 50／1101 Gbps 78.6／1101 Gbps 78／1106 Gbps 最大80 Gbps 最大400 Gbps

7 Gbps 17 Gbps 18.3 Gbps 7 Gbps 11～501 Gbps 23.5／506 Gbps 最大40 Gbps 最大110 Gbps

6 Gbps 7.8 Gbps 9.6 Gbps 6 Gbps 8 Gbps 9.9 Gbps 最大44 Gbps 最大130 Gbps

13万 178,000 19万 13万／30万1 17万／30万1 19.8万／30万1 最大110万 最大300万

500万 2 2,800万2 2,800万2 1,000万2 600／1,300万2 600／2,800万 最大8,000万 最大1億

75／150 150／250 150／250 125／250 150／250 150／250 最大250 最大250

14／26 26 26 13／37 13／37 13／37 14 14

12 12 12 36 36 36 28 28

12 12 12 12 13 13 30 603

- - - - - - 4 83

3 3 3 3 3 3 6 14

500 GB x 2RAID 1

500 GB x 2RAID 1

500 GB HDD x 2RAID 1

500 GB x 2 RAID 1

500 GB x 2RAID 1

500 GB x 2RAID 1

- -

6／12 GB 16／32／48／64 GB 16／64 GB 12／24 GB 16／32 GB 16／32／64 GB 64／64 GB4 24／64 GB4

標準装備 CMM（Chassis Management Module）で提供

2U 2U 2U 2U 2U 2U 6U 15U

438 x 562 x 88 442 x 600 x 88 442 x 600 x 88 431 x 710 x 88 431 x 710 x 88 431 x 710 x 88 448 x 413.4 x 266.7 445 x 385 x 660

23.4kg 17.5kg 17.5kg 26kg 26kg 26kg Max: 38.6kg Max: 97.24kg

Yes Yes Yes Yes Yes Yes Yes Yes5

　　　90～264VAC、 47～63Hz、

-36 to -72 VDC

90～264VAC、47～63Hz、

-36 to -72 VDC100～240VAC、47～63Hz

100～240VAC、50～60Hz

100～240VAC、47～63Hz

400W 600W 600W 910W x 2 1200W x 2 1200W x 21200W @ 110V、1500W @ 230V

1200W @ 110V、 1600W @ 220V

220W 431W 431W 449W／744W1 489W／784W1 489W／784W1 2300W 5500W

オプション オプション お問い合わせください - Yes

24

TE250 TE1000

筐体関係

筐体デザイン 1U 2U

寸法 W x D x H（mm） 438 x 410 x 44 438 x 562 x 88

重量 7.6 kg 23.4 kg

使用環境

動作時 温度： 0º～40ºC　湿度： 20～90%（結露なきこと）

電源

ホットスワップ対応デュアル 標準装備 標準装備

AC入力電圧 100～240V 100～240V

電源仕様（電源1台） 275W 400W

消費電力（最大） 140W 220W

熱出力（最大） 425.6 BTU 750.6 BTU

適合規格

安全性 CB、UL/cUL、CSA、TUV、NOM、CCC、IRAM、PCT/GoS

エミッション FCC、CE、VCCI、C-Tick、CCC、ANATEL、KCC

環境 RoHS

アプライアンス各仕様Smart-1アプライアンス

エンタープライズ規模 ウルトラ・ハイエンド

Smart-1 205 Smart-1 210 Smart-1 225 Smart-1 3050 Smart-1 3150

ポリシー／ログ・パフォーマンス

管理可能なゲートウェイ数 5 10 25 50 150以上1

Multi-Domain Security Management - - - 50 200

ログのインデックス付け／秒 3,000 5,000 11,000 26,0002 44,0002

SmartEventパフォーマンス

ログ件数／秒 280 480 9503 3,0004 7,5005

1日あたりのロギング容量 3.5 GB 6.5 GB 13 GB 40 GB 100 GB

最大ユーザ数 900 1,600 3,000 10,000 25,000

ハードウェア

ディスク容量 1TB x 1 2TB x 1 2TB x 2 2TB x 4 2TB x 6 最大2TB x 126

ＲＡＩＤタイプ - - 15、10

（デフォルト：10）

5、6、10、50、60（デフォルト：HDD 6台の場合はRAID 6、

HDD 12台の場合はRAID 60）

ストレージ（SSD） - - - - 2スロット（対応予定）

メモリ 4 GB（標準） 8 GB（標準） 標準16 GB／最大32 GB 標準32 GB／最大256 GB 標準64 GB／最大256 GB

インタフェース

搭載インタフェース Copper GbE x 4 Copper GbE x 4 Copper GbE x 4 Copper GbE x 4 Copper GbE x 4

拡張 - - -各種1GbEおよび10GbEネットワーク・インタフェースが

オプションで利用可能7

ファイバ・チャネルSANカード - - オプション8 オプション オプション

管理用ポート RJ45 x 1

LOM（Lights Out Management） - - GbEポート x 1 GbEポート x 1 GbEポート x 1

USBポート 2

筐体関係

筐体デザイン（高さ） 1U 1U 1U 2U 3U

寸法 W x D x H（mm） 431 x 293 x 44 431 x 293 x 44 442 x 553 x 44 442 x 601 x 88 442 x 631 x 132

重量 7kg 7kg 10kg 25kg 32kg

電源

電源入力 100～240V、50～60Hz

電源仕様（最大） 150W 150W 275W x 2 600W x 2 800W x 2

消費電力（最大） 108W 108W 223W 434W 571W

DCオプション あり あり あり あり あり

使用環境動作 動作周囲温度：0°C～40°C、湿度：5%～90%（相対湿度、結露なきこと）

適合規格 CE、UL、FCC Class A、RoHS

その他

マネージメントの二重化 標準装備

1：最大 5,000の 1100アプライアンスを管理可能　2：マルチ・ドメインの構成時　3：32GBのメモリ使用時　4：128GBのメモリ使用時　5：256GBのメモリ使用時　6：ログ保存のため最大16TBのディスク容量が利用可能7：4000/12000 ゲートウェイ・アプライアンスと共有　8：Smart-1 225は SANカードの装着の有無を発注時に選択可能。なおSANカードは、後日追加などSmart-1 225 向けに個別発注は不可。

Threat Emulation Private Cloud ApplianceTE250 TE1000

パフォーマンス

推奨ユーザ数 最大3,000 3,000以上

スループット（Mbps） 691 2,032

仮想マシン数 8 28

ハードウェア

ディスク容量 1 x 250 GB 2 x 500 GB

メモリ 8 GB 24 GB

LOM 標準装備 標準装備

スライド・レール（22”～32”） 標準装備 標準装備

ネットワーク

10/100/1000Base-T RJ45インタフェース

8 14

1000Base-F SFPインタフェース（最大数）

4 12

10GBase-F SFP+インタフェース（最大数）

2 12

拡張スロット 1 3

25

アプライアンス各仕様DDoS Protector Appliance

エンタープライズ規模 データセンター規模

506 1006 2006 4412 8412 12412

パフォーマンス1

キャパシティ2 500 Mbps 1 Gbps 2 Gbps 4 Gbps 8 Gbps 14 Gbps

スループット3 500 Mbps 1 Gbps 2 Gbps 4 Gbps 8 Gbps 12 Gbps

同時接続数（最大） 200万 200万 200万 400万 400万 400万

対応可能なDDoSフラッド攻撃の規模（最大）（パケット数/秒）

100万 100万 100万 1,000万 1,000万 1,000万

遅延 60マイクロ秒未満

リアルタイム・シグネチャ 18秒未満で攻撃を検知、遮断

検査ポート

10/100/1000 Copper Ethernet

4 4 4 8 8 8

GbE（SFP） 2 2 2 4 4 4

10GbE（XFP） - - - 4 4 4

管理ポート

10/100/1000 Copper Ethernet

2 2 2 2 2 2

RS-232 1 1 1 1 1 1

ハイ・アベイラビリティ

フェイル・オープン／フェイル・クローズ

内部フェイル・オープン／フェイル・クローズ（Copperポート）、内部フェイル・クローズ（SFPポート）、フェイル・オープン（SFPポート、オプション）4

内部フェイル・オープン／フェイル・クローズ（Copperポート）、内部フェイル・クローズ（SFPおよびXFPポート）、

フェイル・オープン（SFPおよびXFPポート、オプション）5

キャリア規模

10420 20420 30420 40420

パフォーマンス1

キャパシティ2 10 Gbps 20 Gbps 30 Gbps 40 Gbps

スループット3 10 Gbps 20 Gbps 30 Gbps 40 Gbps

同時接続数（最大） 600万 600万 600万 600万

対応可能なDDoSフラッド攻撃の規模（最大）（パケット数/秒）

2,500万 2,500万 2,500万 2,500万

遅延 60マイクロ秒未満

リアルタイム・シグネチャ 18秒未満で攻撃を検知、遮断

検査ポート

1/10 GbE（SFP+） 20 20 20 20

40GbE（QSFP+） 4 4 4 4

管理ポート

10/100/1000 Copper Ethernet

2 2 2 2

RS-232 1 1 1 1

ハイ・アベイラビリティ

フェイル・オープン／フェイル・クローズ

内部フェイル・クローズ（SFPおよびXFPポート）フェイル・オープン（SFP+およびQSFP+ポート、オプション）5

動作モード(各モデル共通)

ネットワーク・オペレーション トランスペアレントL2転送

導入モード インライン、SPANポート・モニタリング、コピー・ポート・モニタリング、ローカル・アウトオブパス、アウトオブパスでの攻撃対策

トンネリング・プロトコルのサポート VLANタグ、L2TP、MPLS、GRE、GTP

IPv6 IPv6ネットワークをサポート、IPv6に対する攻撃を遮断

ポリシー・アクション 遮断とレポート、レポートのみ

遮断アクションパケット拒否、リセット（発信元、宛先、両方）、一時停止（発信元、発信元ポート、宛先、宛先ポート、任意の組み合わせ）、

チャレンジ＆レスポンス（HTTPおよびDNS攻撃）

1：実際のパフォーマンスは、ネットワーク構成やトラフィックの種類などによって異なる場合があります。 2：キャパシティは、セキュリティ・プロファイルを設定せずに測定された最大トラフィック転送速度です。3：スループットは、eCommerce 保護プロファイルを使用し、振る舞い分析に基づく保護とシグネチャに基づく保護を有効にして測定されています。 4：SFPポートでの外部Fiberフェイル・オープン・スイッチは有償で追加できます。5：SFP、XFP、SFP+、またはQSFP+ポートでの外部 Fiberフェイル・オープン・スイッチは有償で追加できます。

26

チェック・ポイント・アプライアンス製品の基本サポート

Direct Enterprise Support（EBSサービス）

チェック・ポイントからエンド・ユーザ様へ直接サポート

Collaborative Enterprise Support（CESサービス）

チェック・ポイントから代理店を経由してエンド・ユーザ様へ提供するサポート

・テクニカル・サポート

・ソフトウェア・アップデートや修正

24時間体制による、サポート・レベルに合わせたサポート提供- 24時間をカバーするアメリカ、カナダ、イスラエル、日本の計4拠点体制- 一般コールを受けるDeskグループと、シニア・エンジニア集団のエスカレーション・ グループ、開発部門と直結した強力なサポート・チームによる効率的な体制

標準的なサポート・サービスだけでは、お客様の期待に応えられなくなってきている

・問題が起きてからの対応では遅い

・個々のお客様に注力した対応が取れない

・個々の問題をそれぞれ個別に解決するだけでは、総合的な対応が取れない

・ソフトウェアのバージョン変更や製品サポート終了に関する事前情報の入手

・設定や構成の変更に関する詳細情報が必要

・新機能を導入する際の詳細情報が必要

＜ダイアモンド＞・TAC（Technical Assistance Center）の専任エンジニアをアサイン

・変更やインストールのアドバイス

・開発部門が優先度を認識したサービス・ リクエストの取り扱い

・優先度を上げたHot Fix／HFAの提供

・お客様判断による迅速なRMA

・サービス・リクエスト（SR）に関する週1回の電話会議

・4～10日オンサイト＋1～3日のオフサイト・コンサルテーション

＜ダイアモンド・プラス・サービス＞左記ダイアモンド・サービス内容に加えて

・TAM（Technical Account Management）の専任エンジニアをアサイン

・プロアクティブ・サポート ‒ インストール計画、アップグレード、チューニング

・開発部門が優先度を認識したサービス・ リクエストの取り扱い・優先度を上げたHot Fix／HFAの提供

・お客様判断による迅速なRMA

・サービス・リクエスト（SR）に関する週1回の電話会議

・10～30日オンサイト＋30～70日 オフサイト・コンサルテーション

・故障機器に対するRMA（先出し交換） - オンサイト交換オプション

・世界中で共有されるSecureKnowledgeへのアクセス

・オンラインでのサービス・リクエスト管理やチャットによる先進のサポートツール

EBSサービス：エンド・ユーザ様直接サポートサービス製品 概 要

スタンダード（先出し交換サービスを含む）

・ソフトウェア・サブスクリプション・平日の営業時間中（9時間）のWeb、電話等による4時間応答のテクニカル・サポート

・故障部品に対する、同日出荷の先出し交換スタンダード・オンサイトサービス（翌営業日オンサイト対応） ・スタンダード・サポートに加え、翌営業日のオンサイト交換スタンダード・4Hオンサイト ・スタンダード・サポートに加え、4時間応答のオンサイト交換

プレミアム（先出し交換サービスを含む）

・ソフトウェア・サブスクリプション・24時間365日対応の、高いスキルを持つエスカレーション・エンジニアによる対応

・Severity 1には30分応答、Severity 2には2時間応答による迅速なテクニカル・サポート

・故障に対する、同日または翌朝到着の先出し交換プレミアム・4Hオンサイト ・プレミアム・サポートに加え、4時間応答のオンサイト交換プレミアム・2Hオンサイト ・プレミアム・サポートに加え、2時間応答のオンサイト交換※ 応答時間や交換品出荷条件、オンサイト・サービス適用地域については別途、詳細をご確認下さい。

CESサービス：代理店経由でエンド・ユーザ様をサポートサービス製品 概 要

Co-スタンダード･サポート

・ソフトウェア・サブスクリプション・24時間365日対応のWeb、チャット、電話等による4時間応答のテクニカル・サポート（代理店からエンド・ユーザ様へのサポート対応は平日9:00～18:00）

・故障部品に対する、同日出荷の先出し交換Co-スタンダード・オンサイト･サポート

・Co-スタンダード･サポートに加え、翌営業日のオンサイト交換

Co-プレミアム･サポート

・ソフトウェア・サブスクリプション・24時間365日対応の、高いスキルを持つエスカレーション・エンジニアによる対応

・Severity 1には30分応答、Severity 2には2時間応答による迅速なテクニカル・サポート

・故障に対する、同日または翌朝到着の先出し交換Co-プレミアム･オンサイト･サポート

・Co-プレミアム･サポートに加え、4時間応答のオンサイト交換

※ 応答時間や交換品出荷条件、オンサイト・サービス適用地域については別途、詳細をご確認下さい。

サポートの内容

フル・サポートをご希望のお客様へ ダイアモンドとダイアモンド・プラス・サービス

*ダイアモンドはEBSプレミアムの加入が条件となります。

27

セキュリティ担当者の方は、この新しいプログラムを受講することによって、セキュリティ・ポリシーの基本、VPN構築、ログの監査、DLP（データ損失防止）やIPS（侵入防御）、SmartWorkFlow、SmartEventなど、チェック・ポイントの Software Bladeが提供する30種類以上の最新セキュリティ機能を最大限活用できるようになります。チェック･ポイントのセキュリティ・ゲートウェイ最新トレーニング・コースは、ハンズオンでの実習およびダウンロードによって入手可能な参考書と模擬試験によるオンライン・ライブラリで構成されています。その他エンドポイント・セキュリティのエキスパート向けのカリキュラムも用意されています。また、お客様の要望に沿ったカスタマイズ・コースも提供可能です。

トレーニングは、認定トレーニング・センター（ATC）またはチェック・ポイントによって開催されます。

Software Blade アーキテクチャに対応した最新トレーニングおよび認定プログラムセキュリティ担当者向けに、データ損失の防止や最新のインターネット脅威への対処などのトレーニングを提供

詳細：www.checkpoint.co.jp/services/education

プロフェッショナル・サービスで実現できること

・迅速な導入

・ダウンタイムの削減

・社員のトレーニング

・導入済みセキュリティ製品のパフォーマンスの最適化

概要チェック・ポイントが提供するプロフェッショナル・サービスは、現状のチェックからネットワーク設計、プランニング、導入、アップグレード、カスタム・トレーニングにいたるまで、あらゆるフェーズにおいて支援し、お客様のセキュリティ投資効果を最大限に引き出します。メニュー構成はお客様のニーズに応じて柔軟に組み合わせることが可能です。

プロフェッショナル・サービス

・セキュリティ・デザイン　現状のセキュリティ設計を評価し、改善提案書を作成

・プロジェクト・プランニングおよびプロジェクト管理　組織のニーズに合わせてプロジェクトやスケジュールを策定、進捗を管理

設　計

・JumpStart　初期の設計提案から導入支援、OJTによる引き継ぎ、導入後のフォローアップまでを提供。新規導入に最適なメニュー

・アップグレード、マイグレーション　設定からテスト、実装、モニタリングを実施。短期間で効率よく製品を導入し、運用を開始することが可能

導　入

・カスタム・トレーニング　お客様のニーズに応じてトレーニング・メニューをカスタマイズ。チェック・ポイントのエキスパート・エンジニアが講師として実施

・TAM（Technical Account Manager）　専任のコンサルタントが、お客様固有の要件に合わせて運用支援とレビューなどを実施。サービス内容はニーズに応じて組み合わせ可能

運　用

・セキュリティ・ヘルスチェック　現状の管理やゲートウェイの状態を分析し安定性を改善。必要に応じてパフォーマンスをチューニング

・SmartOptimizeサービス　お客様のネットワークに潜むセキュリティ・リスクを探り出し、問題の解決方法と環境の最適化方法をレポートで提出

最適化

各メニュー

設　計

運　用

最適化 導　入

www.checkpoint.co.jp

製品に関するお問い合わせ

©2003-2015 Check Point Software Technologies Ltd. All rights reserved.Check Point, AlertAdvisor, Application Intelligence, Check Point 2200, Check Point 4000 Appliances, Check Point 4200, Check Point 4400, Check Point 4600, Check Point 4800, Check Point 12000 Appliances, Check Point 12200, Check Point 12400, Check Point 12600, Check Point 21400, Check Point 21600, Check Point 21700, Check Point 61000 Security System, Check Point Anti-Bot Software Blade, Check Point Anti-Virus Software Blade, Check Point Application Control Software Blade, Check Point Data Loss Prevention, Check Point DDoS Protector, Check Point DLP, Check Point DLP-1, Check Point Endpoint Security, Check Point Endpoint Security On Demand, Check Point Firewall Software Blade, Check Point Full Disk Encryption, Check Point GAiA, Check Point GO, Check Point Horizon Manager, Check Point Identity Awareness, Check Point IPS, Check Point IPSec VPN, Check Pointのロゴ, Check Point Media Encryption, Check Point Mobile, Check Point Mobile Access, Check Point NAC, Check Point Network Voyager, Check Point OneCheck, Check Point R75, Check Point Secure Web Gateway, Check Point Security Gateway, Check Point Security Gateway Virtual Edition, Check Point Threat Emulation, Check Point Threat Emulation Software Blade, Check Point R76, Check Point Update Service, Check Point URL Filtering Software Blade, Check Point Virtual Systems, Check Point WebCheck, ClusterXL, Compliance Software Blade, Confi dence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security Alliance, CoreXL, DefenseNet, DynamicID, Endpoint Connect VPN Client, Endpoint Security, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT, INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IP Appliances, IP Series Appliances, IPS-1, IPS Software Blade, IPSO, R75, Software Blade, IQ Engine, MailSafe, More, better, Simpler Securityのロゴ, Multi-Domain Security Management, MultiSpect, Next Generation Secure Web Gateway, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Pointsec PC, Pointsec Protector, Policy Lifecycle Management, Power-1, Provider-1, PureAdvantage, PURE Security, puresecurityのロゴ, Safe@Home, Safe@Offi ce, Safe@Offi ce N, Secure Virtual Workspace, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate, SecureXL, SecureXL Turbocard, Security Management Portal, SecurityPower, Series 80 Appliance, SiteManager-1, Smart-1, SmartCenter, SmartCenter Power, SmartCenter Pro, SmartConsole, SmartDashboard, SmartDefense, SmartDefense Advisor, SmartEvent, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartProvisioning, SmartReporter, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SmartWorkfl ow, SMP, SMP On-Demand, SocialGuard, SofaWare, Software Blade Architecture, softwarebladesのロゴ, SSL Network Extender, Stateful Clustering, Total Security, the totalsecurityのロゴ, ThreatCloud, Threat Emulation Portal, ThreatSpect, TrueVector, UserCheck, UTM-1, UTM-1 Edge, UTM-1 Edge Industrial, UTM-1 Edge N, UTM-1 Total Security, VPN-1, VPN-1 Edge, VPN-1 MASS, VPN-1 Power, VPN-1 Power Multi-core, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VE, VPN-1 VSX, VSX, VSX-1, Web Intelligence, ZoneAlarm, ZoneAlarm Antivirus + Firewall, ZoneAlarm DataLock, ZoneAlarm Extreme Security, ZoneAlarm ForceField, ZoneAlarm Free Firewall, ZoneAlarm Pro Firewall, ZoneAlarm Internet Security Suite, ZoneAlarm Security Toolbar, ZoneAlarm Secure Wireless Router, Zone Labs, Zone Labsのロゴは、Check Point Software Technologies Ltd. あるいはその関連会社の商標または登録商標です。ZoneAlarm is a Check Point Software Technologies, Inc. Company. その他の企業、製品名は各企業が所有する商標または登録商標です。本書で記載された製品は米国の特許No.5,606,668、5,835,726、5,987,611、6,496,935、6,873,988、6,850,943、7,165,076、7,540,013、および 7,725,737、7,788,726により保護されています。その他の米国における特許や他の国における特許で保護されているか、出願中の可能性があります。P/N EOI30T5 2015.2　※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。