IIJマネージドファイアウォールサービス Check Point社 CPアプライアンス
CPアプライアンスの特長
多層防御テクノロジーにより、ゼロデイ攻撃を検知・防御
Check Point社が提供する「アンチウイルス」「アンチボット」「侵入防御」「アプリケーション制御」「URLフィルタリング」の各機能と、サイバー犯罪阻止を目的とした業界初の協調型セキュリティ・インフラストラクチャー"ThreatCloud"が連携することで最新の脅威情報に基づいた検知・防御を実現します。
また、"SandBlast Zero-Day Protection"が提供する「サンドボックス」機能を組み合わせることにより、既知の脅威だけでなくゼロデイ攻撃の検知・防御も可能です。
統合型多層防御
アンチウイルス、アンチボット、侵入防御、アプリケーション制御、URLフィルタリングなど、それぞれ異なるタイプの脅威検知・防御機能を組み合わせることにより、既知の脆弱性を狙う脅威と高度な脅威の両方に対処します。
ThreatCloud
ThreatCloudは、リアルタイムの脅威情報を提供する、サイバー犯罪阻止を目的とした業界初の協調型ネットワークです。
脅威情報データベースは、世界中に配置されたセンサーやCPアプライアンス、Check Point社の研究機関、業界トップクラスのマルウェア対策機関から収集した情報の分析結果を基に随時更新されます。
SandBlast Zero-Day Protection
CPUレベルの検査とOSレベルのサンドボックス分析を組み合わせて、危険性の高い攻撃コードやゼロデイ攻撃、標的型攻撃による脅威を検知・防御します。
CPUレベルでの検査
通常のOSレベルの振る舞い検知に加えてCPUレベルの検知も実施することで、エクスプロイト開始前にCPUレベルでの防御を行います。
- OSより低いレイヤーで検知することで検知率向上
- マルウェアごとでの振舞い種別を拡張するより効率よく検知可能
- サンドボックス回避技術へも対応
初回検査時からブロックが可能
他社のサンドボックスは、不審なファイルの検査と同時にそのファイル自体は社内に届くため、シグネチャが生成されるまでの間は脅威が侵入する可能性があります。Threat Emulationの場合は、初回検査時から不審なファイルをブロックする設定が可能なため、脅威が侵入する可能性を限りなく低減します。
CPアプライアンス 6000シリーズ 及び
Check Point CloudGuard
ハードウェアアプライアンス及び仮想アプライアンスを契約いただいた場合に、選択可能なオプションです。
脅威対策オプション
アンチウイルス、アンチボット、侵入防御、アプリケーション制御、URLフィルタリング
Threat Emulationオプション
アンチウイルス、アンチボット、侵入防御、アプリケーション制御、URLフィルタリング、Threat Emulation(サンドボックス)
CPアプライアンス 6000シリーズ
SSL暗号化トラフィックの検査など高度な脅威を阻止すべく最適化されたハイパフィーマンスモデル
| 機種 | タイプA | タイプB | タイプC | ||
|---|---|---|---|---|---|
| CP6600 | CP6400 | CP6200 | |||
| 性能 | 最大同時接続数 | 2,000,000 ※2 | |||
| 最大新規接続数 (1秒あたり) |
116,000 | 90,000 | 67,000 | ||
| ファイアウォールスループット | 18Gbps | 12Gbps | 9Gbps | ||
| NGFWスループット | 6.2Gbps | 5.5Gbps | 3.72Gbps | ||
| IPSスループット | 10.14Gbps | 6.5Gbps | 4.65Gbps | ||
| Threat Preventionスループット ※3 | 3.7Gbps | 2.5Gbps | 1.8Gbps | ||
| ハードウェア ※1 | 標準で使用できるポート数 | シングル/冗長構成:4 | |||
| 搭載物理ポート数 | 10(10/100/1000) | ||||
| 冗長電源 | オプション |  |
 |
||
| 機器のサイズ (幅×高さ×奥行き) |
43.8×4.4×50.8cm | ||||
| 最大消費電力 (平均/最大) |
83W/122W | 89W/125W | 83W/153W | ||
| セキュリティオプション (脅威対策、Threat Emulation) |
|
||||
- メーカ公称値であり、通信状況、利用形態、利用条件により変動します。
- 別途メモリを増設することで最大同時接続数を"8,000,000"へ増加可能です。ご購入の際は弊社担当営業へお問い合わせください。
- Threat Preventionスループット(Firewall・IPS・Application-Control・Anti-virus・Anti-Bot・URL-Filtering)
Check Point CloudGuard
| Check Point CloudGuard | ||||
|---|---|---|---|---|
| vCPU2 | vCPU4 | vCPU6 | ||
| 性能 ※1 | ファイアウォールスループット | 2.7Gbps | 4.9Gbps | 5.1Gbps |
| ファイアウォール+IPS | 860Mbps | 1.7Gbps | 2.6Gbps | |
| ファイアウォール+IPS+アプリケーション制御 | 820Mbps | 1.3Gbps | 1.9Gbps | |
| ファイアウォール+アンチウイルス+IPS | 690Mbps | 940Mbps | 1.6Gbps | |
| 最大同時接続数 | 5,400,000(12GB RAM) 1,100,000(2GB RAM) |
|||
- メーカ公称値であり、通信状況・利用形態・利用条件により変動します。
