チェック・ポイント、最大1Tbps対応のデータセンター向けセキュリティゲートウェイ:NEWS
セキュリティゲートウェイ製品に、ファイアウォールスループット1Tbps対応予定の「Check Point 61000」と、同100Gbpsの「Check Point 21400」を追加した。
チェック・ポイント・ソフトウェア・テクノロジーズは8月23日、大規模環境向けのセキュリティゲートウェイ製品「Check Point 21400」と「Check Point 61000」を発表した。両製品ともに既存のゲートウェイ製品と比較して大幅に性能を向上。データセンターや通信事業者、クラウドインフラ業者など、広帯域のネットワークトラフィックやデータ量を扱う環境に最適化した。
Check Point 21400は、50〜100Gbpsのファイアウォールスループットと最大21GbpsのIPSスループットを実現するアプライアンス製品。低遅延が求められるトランザクション処理に最適とし、冗長電源を備えるなど、可用性と保守性に優れるという。また、これまでのゲートウェイ製品とは異なり、Software Bladeの各種機能を標準搭載する。
Software Bladeは、各種セキュリティ機能をソフトウェアモジュールとして提供形態を示す。機能としては、以下12種類をラインアップする。
- ファイアウォール
- VPN
- IPS
- Identity Awareness
- アドバンスネットワーキング
- アクセラレーション&クラスタリング
- Mobile Access(同時ユーザー数5)
- アプリケーション制御
- URLフィルタリング
- アンチウイルス&マルウェア
- アンチスパム&電子メールセキュリティ
- DLP(情報漏えい防止)
Check Point 61000は、最大12のセキュリティモジュールを増築可能なセキュリティシステム。ファイアウォール/IPSスループット200Gbpsを実現し、2012年には最大1Tbpsまで拡張予定としている。さらに最大同時接続数7000万、毎秒60万セッション数をサポートするなど、マルチトランザクション環境に対応できるパフォーマンスを確保した。
構成するセキュリティモジュールは、10GbE×6ポートの「SSM60」と10GbE×8/40GbE×2ポートの「SSM160」から選択できる。
ネットワークセキュリティ性能を定量的に把握できる指標「SecurityPower」を定義
今回の新製品がどれほどの性能を発揮するのか、それを示す指標として同社では新たに策定した「SecurityPower」を提示した。実環境のトラフィックとそこで発揮するセキュリティ機能などを参考に製品性能SecurityPower Units(SPU)を算出し、参考として、既存の同社製品と今回の新製品のSPUを示した。
SPUの算出時に定義される実環境とは、近年企業でも利用比率が向上しているHTTPのパケットを7割近くとし、その他SMTPやHTTPSを混在したネットワーク環境だという。なお、現在は同社製品のSPUのみ示したが、今後は他社製品との性能比較においてもSPUを活用していきたいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.