チェックポイント、新たなセキュリティ指標を提案--2つの新製品も発表

大河原克行

2011-08-23 13:50

 チェック・ポイント・ソフトウェア・テクノロジーズは8月23日、1Tbpsに対応する大規模環境向けセキュリティゲートウェイの新製品「CheckPoint 61000」と、ファイアウォールで最大100Gbps、IPSで最大21Gbpsのスループット性能を誇る「CheckPoint 21400」を発表した。

 このほかにも、ソフトウェアの最新版「CheckPoint R75.20」や、独自に策定したセキュリティパフォーマンス指標「SecurityPower」も説明している。

 CheckPoint 61000は、マルチコアアクセラレーション技術の採用により、単一のファイアウォールインスタンス使用時で最大200Gbps、将来的には1Tbpsを超えるファイアウォールスループットを実現するハイエンド製品。従来のPower-1 11000の12台分の性能だという。同時接続数7000万、毎秒あたりのセッション数60万をサポートし、ミッションクリティカルな要求にも対応することができる。チェックポイントの3D Securityビジョンをサポートしており、あらゆるSoftware Bladeを組み合わせて使用できるように最適化されているという。価格は個別対応。

 また、CheckPoint 21400は、従来製品の3倍のパフォーマンスを実現。「2Uのハードウェアとしては最高のパフォーマンスを達成しており、従来製品に比べて同じ金額で2倍のスループットを実現した」(チェック・ポイント・ソフトウェア・テクノロジーズ代表取締役社長 藤岡健氏)という。また電源やハードディスク、ファンのホットスワップに対応し、冗長化も実現。セキュリティ・アクセラレーション・カードの設計を刷新して、低遅延やトランザクション中心の環境におけるセキュリティ処理を最適化しているという。販売価格は1840万円(税抜価格)。アクセラレーションカードは、2012年度にオプションで提供する予定だという。

藤岡健氏 藤岡健氏

 チェック・ポイント・ソフトウェア・テクノロジーズ代表取締役社長の藤岡健氏は、「絶えず増加するトラフィック量、より巧妙化し増加の一途を辿るセキュリティの脅威に対応する一方、複数の最新セキュリティ機能が確実に動作するセキュリティデバイスが求められている。そのためには防御機能と処理性能を両立する必要がある。今回の製品によって、新たな制御技術を求める次世代のデータセンターやサービスプロバイダー、通信事業者に、ネットワークパフォーマンスとセキュリティの両立を提供できるようになる。来年度以降、さらなるハイエンドモデルやローエンドの投入も予定している」などとした。

 また、CheckPoint R75.20は、3D Securityビジョンに基づいて開発したもの。アプリケーション制御と統合化したURLフィルタリングによってユーザーのウェブアクセスをリアルタイムで細かく制御。さらにSSLのトラフィックに対する検査機能、社内データ漏洩防止を可能とするDLP(データ損失防止)機能を搭載。これにより次世代ファイアーウォールを強化できるとしている。

 今回の会見では、セキュリティパフォーマンス指標の「SecurityPower」についても説明があった。

 SecurityPowerは、実環境の複合トラフィックに基づくものであり、IPS推奨防御プロファイル、100種類のファイヤウォールのセキュリティルール、アドレス変換とログ記録、アップデート後のシグネチャデータベースなどにより測定。測定した結果は、SPU(SecurityPower Units)といった単位を使用する。

SecurityPowerは、典型的なポリシーを設定して測定される※クリックで拡大画像を表示 SecurityPowerは、典型的なポリシーを設定して測定される※クリックで拡大画像を表示

 ファイアウォールとIPSを有効にして400Mbpsのネットワークリンクを実現するには265SPUが必要であり、1000Mbpsのパフォーマンスを得るには1003SPUが必要だという。

 今回発表したCheckPoint 21400では2900SPU、CheckPoint 61000では1万4600SPUとなる。

CheckPoint 61000のSecurityPower※クリックで拡大画像を表示 CheckPoint 61000のSecurityPower※クリックで拡大画像を表示

 「従来から使用されているスループットは、限られた条件での測定値であり、運用環境におけるパフォーマンス指標としては実用的ではない。セキュリティアプライアンスの真のパワーを評価する新たな測定方法が求められている。自動車では馬力、電力ではボルトなどの単位があり、SecurityPowerは、それらと同様にセキュリティアプライアンスのパワーを測定できる総合的な指標になる。これにより、必要なセキュリティ性能や帯域などの要件を考慮した最適な導入設計が容易に策定できる」(藤岡氏)とした。

 SPUについては、今後広く公開する考えであり、近い将来にはSecurityPowerを使用して他社のアプライアンスも測定し、性能を比較できるようになるという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]