CheckPoint Quantum Spark UTM(統合脅威管理 チェックポイント)
大手企業と同レベルのセキュリティ対策をお手頃価格で提供
新たな手法が毎日のように生まれるサイバー攻撃。そのすべてをPCのセキュリティソフトだけ防ぐことは、現状では困難です。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下Check Point社)のCheckPoint Quantum Spark™ シリーズ UTMは、PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威を止める統合脅威管理アプライアンスです。
基本的なファイアウォールはもちろん、メールやインターネットから侵入するさまざまな脅威の防止を業界最高水準で実現します。
モバイルからネットワークセキュリティを管理するアプリや、直感的に操作できる管理画面、脅威情報の自動レポート化など、ユーザーに寄り添った機能が充実しています。
中小企業向けにエンタープライズグレードのセキュリティと将来を見据えた接続性を提供するQuantum Spark 2500シリーズを発表。
堅牢な保護、簡素化された管理、そしてエンタープライズレベルの機能を提供する高性能オールインワンアプライアンスです。
CheckPoint Quantum Spark 2500シリーズ 販売開始予定日:2025年12月1日
CheckPoint Quantum Spark 1500Proシリーズ 販売終了予定日:2026年1月31日
※販売を終了するシリーズであっても、既に販売済みでライセンス継続期間中の機器につきましてはライセンスが終了するまで安心してご利用いただけます。
CheckPoint 700シリーズから進化した新しいCheckPoint Quantum Spark™ シリーズは包括的な多層防御セキュリティ機能を提供します。10名規模の小規模オフィスから中規模オフィス、支店や事業所を高いコストパフォーマンスで保護する、中小企業(SMB)向け次世代ファイアウォールです。
中小企業(SMB)およびマネージドサービスプロバイダー(MSP)向けに設計された次世代ファイアウォールファミリー、Quantum Spark 2500シリーズは、Wi-Fi 7・5G・SD-WAN・AIを活用した脅威防御機能を搭載し、Check Point Infinityアーキテクチャの一部として、高速で安全かつ耐障害性に優れた接続を提供します。
ニューズウィーク誌の「2023年 世界で最も信頼できる企業」ランキングで最上位に選出
| 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(Check Point(R) Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP)は ▼ニューズウィーク誌「2023年 世界で最も信頼できる企業(World’s Most Trustworthy Companies 2023)」ランキング https://www.newsweek.com/rankings/worlds-most-trustworthy-companies-2023 「最も信頼できるソフトウェア企業」の第2位に選出されました。 また、サイバーセキュリティ企業の中では、最も高い評価となります。 |  |
Protect Your SMB with Quantum Spark Next-Generation Firewalls
Check PointのUTMには、高い安全性と優れた回復力があります
IPA情報セキュリティー10大脅威2025に対するQuantum Sparkによる防御方法
Quantum Sparkの機能
Check Point社のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を、1台で広範囲にカバーします。従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。また、未知の脅威を検出するサンドボックス機能をオプションで提供します。
| 機能名 | 機能説明 |
|---|---|
| ファイアウォール | アクセス制御・ユーザー認証・ネットワークアドレス変換(NAT)などのサービスを提供します。 |
| 侵入防御システム(IPS) | 外部からの侵入や攻撃の前段階となる不審な通信を検知して遮断する機能です。 |
| アンチウイルス | マルウェアなどの脅威となる通信を検知、評価し、自動的に遮断するなどの処理を行います。 |
| アンチスパム | メールの送信元や内容を検査し、迷惑メールを検知、遮断します。 |
| URLフィルタリング | 接続先のURLを検査し、セキュリティ上危険なサイトや管理者が禁止したサイトへの接続を遮断します。 |
| アプリケーション制御 | 通信を検査し、セキュリティ上危険なアプリケーションや管理者が禁止したアプリケーションを遮断します。 |
| アンチボット | 社内から発生した攻撃者(C&Cサーバー)への通信を検知し、自動的に遮断するなどの処理を行います。 |
| サンドボックス | 不審な動作を行おうとするプログラムをクラウド上の検査システムで評価し、未知のマルウェア感染から未然に防御します。 |
CheckPoint UTM が悪意のあるファイルダウンロードをブロックした画面のキャプチャ(サンプル)
50以上の新機能が追加されたQuantum Firewall Software R82
業界をリードするAIを活用したThreat Preventionが、ゼロデイ脅威を99.8%ブロックします。4つの新しいAIエンジンを導入し、隠れた関係性やパターンを見つけ出すことで、高度なゼロデイフィッシングやマルウェアキャンペーンからお客様を保護し、毎月50万件以上のさらなる攻撃をブロックします。
※ Qantum Sparkの最新安定板ファームウェアはR81.10.17 です。(2025年7月現在)
※ 事前アナウンス時のバージョン名「R81.10.15」は、正式リリース版では「R81.10.17」へ変更されています。
待望のMAP-E対応(IPv4 over IPv6)
Qantum Spark R80.20.35(※2021年7月リリース)のDS-Lite方式サービスへの対応を皮切りに、積極的にIPv4 over IPv6サービスの対応実装が行われてきましたが、今回ファームウェア R81.10.17にて日本国内最大のシェア率を誇るMAP-E方式への対応が完了します。
本バージョンよりブリッジモードをご利用の際、IPv6通信のセキュリティ検査もサポート開始されますので、より多くの環境への導入が可能となります。
IPv6を利用した各種公的サービス(オンライン資格確認/オンライン請求)対応UTM/インターネットルーターとしてご活用いただけます
| VNE事業者 | サービス名 | IP | 接続方式 | CheckPoint (Qantum Spark) | Fortigate | SonicWall | WatchGuard | Sophos | SAXA |
|---|---|---|---|---|---|---|---|---|---|
| インターネットマルチフィード株式会社 | transix | (動的IP) | DS-Lite | ● | ● | ● | ● | ● | |
| (固定IP) | IPIP | ● | ● | ● | |||||
| NTTドコモビジネス株式会社 | OCNバーチャルコネクト | (動的IP) | MAP-E | ● | |||||
| (固定IP) | MAP-E | ● | ● | ||||||
| 株式会社JPIX | v6プラス | (動的IP) | MAP-E | ● | ● | ||||
| (固定IP) | IPIP | ● | ● | ● | |||||
| アルテリアネットワークス株式会社 | クロスパス(Xpass) | (動的IP) | DS-Lite | ● | ● | ● | ● | ||
| (固定IP) | IPIP | ● | ● | ||||||
| 株式会社朝日ネット | v6コネクト | (動的IP) | DS-Lite | ● | ● | ● | ● | ||
| (固定IP) | IPIP | ● | ● | ||||||
| 株式会社ビッグローブ | IPv6オプション | (動的IP) | MAP-E | ● | ● | ||||
| BIGLOBE IPv6接続サービス | (固定IP) | IPIP | ● | ● | |||||
| BBIX株式会社 | OCX光インターネット/v6IX | (固定IP) | IPIP | ● | ● |
R81.10.17より前のファーム
従来は、IPv6 IPoE接続に対応したインターネットルーターが必須となり、UTMはブリッジモードで導入。 IPv6通信についてはパススルー(検査しない)構成で利用するしかありませんでした。
新機能(R81.10.17以降)
IPv6 IPoE サービスの対応数の多さを活かし、Quantum Sparkのみで多くのインターネット環境への導入を完結することが可能です。 IPv6 IPoE対応ルーターを個別で設定・導入する必要がなく、シンプルな構成を実現しつつ、費用の削減も図れます。IPv6通信に関してもUTMでセキュリティ検査をかけることが出来るのもポイントです。
Fast Accel
信頼できる様々なオンラインサービスのトラフィックをバイパスさせることにより、ゲートウェイを軽減し、パフォーマンスの向上を図ることが可能です。
※ Fast Accel 機能 … R81.10.17 以前は「Smart Accel」と呼ばれていました
【バイパスさせるトラフィックの例】
■ビデオストリーミング
・Netflix
・YouTube
・Sportify
・Disney Plus
・Amazon Prime
など
■メジャーなクラウドサービス
・Microsoft Updates
・Google Services
・Apple
・CheckPoint Services
など
■ソーシャルメディア
・Facebook
・TickTok
など
■ウェブ会議
・WebEx
・Zoom
・Google Meet
・Microsoft Teams and Skype
など
※2023年7月時点の情報であり、今後追加・変更となる可能性がございます。
IoTセキュリティ機能
Qantum Sparkの下流に接続されている機器を識別し、機種にあわせたセキュリティポリシーが自動追加されるようになりました。
その他、ポリシーのチューニングもお手軽に。
ご利用には、以下対応ファームウェアバージョンのご利用が必要です。
R81.10.17以降
SD-WAN機能とSmart SD-WAN機能
“SD-WAN”機能は、「回線のロードバランス」、「回線の冗長化」、「ローカルブレイクアウト」が可能となっています。
複数のインターネット回線をCheckPointに割り当てたうえで、アプリケーションや通信先による自動振り分けや、通信遅延時の自動経路切替等が可能です。
“Smart SD-WAN”機能では、一般的なアプリケーション(Web会議アプリやファイル共有アプリ等)に関して、機能の有効化だけで設定が完了します。
ご利用には、以下対応ファームウェアバージョンのご利用が必要です。
CP1500 Pro :R81.10.10以降
CP1600/1800:R81.10.10以降
CP1900/2000:R81.10.10
リモートアクセスVPNも標準搭載
中小企業に対して最適解となるテレワーク環境を提供します
CheckPoint UTM は、インターネットVPN 接続も可能なセキュリティ対策製品です。CheckPoint UTM に標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。
「接続クライアントのインターネットトラフィックはこのセキュリティゲートウェイを経由」というオプションを利用すると、リモートアクセスVPNで接続しているデバイスの全ての通信がUTMを経由するようになります。
すべての通信がUTMを経由するようにすれば、社内と同様のセキュリティ検査をかけられるようになります。
つまり、在宅での勤務や外出先での通信についてもセキュリティ強化ができるということです。
リモートアクセスVPNは二要素認証にも対応
リモートアクセスVPNに『 二要素認証』 の機能が加わりました。従来の『 ユーザー/パスワード』 のみの認証と比較し、VPN接続時のセキュリティを強化します。認証を多重化することで、キーロガー、総当たり攻撃等に対する防御を可能にします。
Infinity Portal 統合セキュリティ管理が包括的な可視化を実現
Infinityポータルは、これまでとはまったく違うセキュリティ管理を可能にする統合セキュリティ管理プラットフォームです。CheckPoint Infinityアーキテクチャが備えるすべてのセキュリティ機能に単一のコンソールからアクセスできます。
- 単一のセキュリティ管理プラットフォームで組織全体を保護
- 複数のソリューションでポリシーを共有し、統合されたログで包括的な可視化を実現
- 環境内で発生するすべてのアクティビティ チェーンを一元的に把握
- ログを瞬時に検索、分析して状況を把握、細部にわたる可視化を実現
セキュリティマネジメントアプリ「WatchTower」
モバイルからネットワークをモニタリング、セキュリティ脅威に素早く対応。アプリで CheckPoint ネットワーク セキュリティの強化を実現。 直感的な操作でネットワークのイベントをリアルタイムでモニタリング。
- セキュリティアラート
- セキュリティポリシー設定
- 複数ゲートウェイをアプリで管理
- レポートでネットワークセキュリティの可視化
見やすいレポート
- 検知した脅威の数
アンチボット機能、アンチウイルス機能、IPS機能、ThreatEmulation(サンドボックス)機能(※オプション)が検知した脅威の数をそれぞれ明示します。 - アプリーケーション別の帯域
インターネットトラフィックの合計と、アプリケーションごとの利用割合をグラフ表示します。 - 端末の感染状況
万が一ウイルス感染したPCやサーバーがあった場合には、感染したPC台数を表示。以降のページで感染したPCのIPアドレスを確認できます。
ライセンスパッケージ
| 機能 / ライセンス | NGFW | NGTP | NGTX |
|---|---|---|---|
| ファイアウォール | ● | ● | ● |
| VPN | ● | ● | ● |
| User Awareness | ● | ● | ● |
| QoS | ● | ● | ● |
| IPS | ● | ● | ● |
| アプリケーションコントロール | ● | ● | ● |
| URLフィルタリング | ● | ● | |
| アンチボット | ● | ● | |
| アンチウイルス | ● | ● | |
| アンチスパム | ● | ● | |
| サンドボックス | ● |
NGFW ライセンスバンドル(NGFW:Next Generation Fire Wall 次世代FW)
ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。
セキュリティ対策の基礎として、通信の制御・可視化をしたい企業向け。
NGTPライセンス バンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)
NGFWに加え「既知の脅威対策」を追加した総合セットをご提供。
標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。
広く一般的な企業にお使いいただきたいライセンスです。
NGTXライセンス バンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)
NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。
企業の機密データや重要インフラなど、高度標的型攻撃に備える組織向けの最上位ライセンスです。
Quantum Spark シリーズ仕様
CheckPoint Quantum Spark 2530/2550/2560/2570/2580
| アプライアンス | 2530 | 2550 | 2560 | 2570 | 2580 |
| 実運用環境におけるパフォーマンス | |||||
| Firewall Throughput | 2,250 Mbps | 3,000 Mbps | 6,750 Mbps | 9,000 Mbps | 17,500 Mbps |
| IPS Throughput | 1,720 Mbps | 2,300 Mbps | 5,170 Mbps | 6,900 Mbps | 11,000 Mbps |
| Next Generation Firewall * | 1,200 Mbps | 1,600 Mbps | 3,750 Mbps | 5,000 Mbps | 9,000 Mbps |
| Threat Prevention | 750 Mbps | 1,000 Mbps | 1,850 Mbps | 2,500 Mbps | 3,200 Mbps |
| 理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests) | |||||
| Firewall 1518 Byte UDP Packets | 1,500 Mbps | 2,000 Mbps | 4,800 Mbps | 6,400 Mbps | |
| Firewall Latency Avg. | 90 μSec | 30 μSec | 24 μSec | ||
| VPN AES-GCM 1452B | 1,400 Mbps | 4,000 Mbps | 4,500 Mbps | ||
| 1秒あたりの接続数 | 16,000 | 20,000 | 53,000 | 62,000 | 72,000 |
| 同時接続数 | 1,000,000 | 2,000,000 | |||
| ソフトウェア仕様 | |||||
| セキュリティ機能 | ファイアウォール、VPN、ユーザーの把握、QoS、アプリケーション制御、URLフィルタリング、IPS、アンチボット、アンチウィルス、アンチスパム、SandBlast Threat Emulation(サンドボックス機能) | ||||
| ユニキャスト、マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | ||||
| IPv6 | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation NAT66, NAT64, NAT46 / CoreXL, SecureXL, HA with VRRPv3 | ||||
| モバイル・アクセスのライセンス(ユーザー数) | 100人のリモートSNXまたはモバイルVPNのクライアントユーザー | 200人のリモートSNXまたはモバイルVPNのクライアントユーザー | 1,000人のリモートSNXまたはモバイルVPNのクライアントユーザー | ||
| SD-WAN | Integrated SD-WAN network optimization and resilience | ||||
| VLAN’s | Total physical and virtual (VLAN) interfaces per appliance: 1024 (single gateway) | ||||
| Link Aggregation | 802.3ad passive and active link aggregation | ||||
| Layer 2 | Layer 2 (transparent) and Layer 3 (routing) mode | ||||
| Management Options | Web UI, Spark Management application, Smart-1 Cloud & Management server are currently not supported | ||||
| ハードウェア仕様 | |||||
| WAN | 1 x 1GbE RJ45/SFP | 1 x 1GbE RJ45 | 1 x 1GbE RJ45/SFP 1 x 10GbE RJ45/SFP | ||
| DMZ | 1 x 1GbE RJ45/SFP | 1 x 1GbE SFP | 1 x 1GbE RJ45/SFP 1 x 10GbE RJ45/SFP | ||
| LAN | 6 x 1GbE RJ45 | 8 x 1GbE RJ45 and 2 x 10GbE SFP+ | 8 x 1GbE RJ45 2 x 2.5GbE RJ45 | ||
| Wi-Fiオプション | Wi-Fi 7 2×2 2.4Ghz + 5Ghz | Wi-Fi 7 4X4 2.4Ghz + 5Ghz + 6Ghz | – | ||
| SDカードスロット | micro-SDカードスロット | ||||
| Local Log Storage | – | 512GB SSD | |||
| サイズ(W×D×H) | 210 x 170 x 42 mm | 210 x 209 x 42 mm | |||
| 重量 | 0.87 kg | 0.988 kg | |||
| 使用環境(動作時) | 温度: 0~ 40 度(摂氏) | ||||
| 使用環境(非動作時) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | ||||
| AC入力電圧 | 100 ~ 240V、50 ~ 60 Hz | ||||
| 電源冗長化 | – | Available | |||
| 電源仕様 | 12V/3.3A 40W ACアダプタ(Wi-Fiなし) | 12V/5A 60W ACアダプタ(Wi-Fiあり) | |||
| 消費電力(最大) | 26.01W(Wi-Fiなし)| 31.28W(Wi-Fiあり) | ||||
| 安全性、エミッション、環境 | CB IEC 62368-1, CE LVD EN62368-1, UL62368-1, ASNZS 62368.1 | CE, FCC IC, VCCI, ASNZS ACMA | ROHS, REACH, WEEE, ISO14001 | ||||
製品仕様は2025年11月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。
CheckPoint Quantum Spark 1500 Pro(1535/1555/1575/1595)
| アプライアンス | 1535 | 1555 | 1575 | 1595 |
| 実運用環境におけるパフォーマンス | ||||
| Firewall Throughput | 1,000 Mbps | 1,000 Mbps | 2,800 Mbps | 2,800 Mbps |
| IPS Throughput | 670 Mbps | 900 Mbps | 1,050 Mbps | 1,400 Mbps |
| NGFW Throughput * | 600 Mbps | 800 Mbps | 970 Mbps | 1,300 Mbps |
| NGTX Throughput ** Fast Accel 有効 | 440 Mbps | 600 Mbps | 650 Mbps | 900 Mbps |
| NGTX Throughput ** Fast Accel 無効 | 340 Mbps | 450 Mbps | 500 Mbps | 660 Mbps |
| 理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests) | ||||
| Firewall 1518 Byte UDP Packets | 1,500 Mbps | 2,000 Mbps | 4,800 Mbps | 6,400 Mbps |
| VPN AES-128 Throughput | 970 Mbps | 1,300 Mbps | 1,950 Mbps | 2,600 Mbps |
| 1秒あたりの接続数 | 10,500 | 14,000 | 15,750 | 21,000 |
| 同時接続数 | 1,000,000 | |||
| ソフトウェア仕様 | ||||
| セキュリティ機能 | ファイアウォール、VPN、ユーザーの把握、QoS、アプリケーション制御、URLフィルタリング、IPS、アンチボット、アンチウィルス、アンチスパム、SandBlast Threat Emulation(サンドボックス機能) | |||
| ユニキャスト、マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | |||
| IPv6 | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation | |||
| モバイル・アクセスのライセンス(ユーザー数) | 100人のリモートSNXまたはモバイルVPNのクライアントユーザー | 200人のリモートSNXまたはモバイルVPNのクライアントユーザー | ||
| ハードウェア仕様 | ||||
| WAN | 10/100/1000Base-T RJ-45ポート x 1 | |||
| DMZ | – | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1 | ||
| LAN | 10/100/1000Base-T RJ-45ポート x 5 | 10/100/1000Base-T RJ-45ポート x 8 | ||
| Wi-Fiオプション | 802.11 a/b/g/n/ac/ax MU-MIMO 3×3 | 802.11 a/b/g/n/ac/ax MU-MIMO 4×4 | ||
| 無線対応電波帯域 | 2.4/5GHz(最大 450Mbps)/ 5GHz(最大 1300Mbps) | 2.4/5GHz(最大 450Mbps)/ 5GHz(最大 1700Mbps) | ||
| バンド同時利用 | One radio band non-concurrent: 2.4GHz or 5GHz | Two radio bands concurrent: 2.4GHz and 5GHz | ||
| コンソール・ポート | USB-C x 1 | |||
| USBポート | USB 3.0 x 1 | |||
| ストレージ | – | |||
| SDカードスロット | – | micro-SDカードスロット(SDHC対応/最大64GB) | ||
| サイズ(W×D×H) | 210 x 160 x 37.5 mm | 210 x 170 x 42.0 mm | ||
| 重量 | 0.43 kg | 0.87 kg | ||
| 使用環境(動作時) | 温度: 0~ 40 度(摂氏) | |||
| 使用環境(非動作時) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | |||
| AC入力電圧 | 110 ~ 240V、50 ~ 60 Hz | |||
| 電源仕様 | 12V/3.3A 40W ACアダプタ | 12V/3.3A 40W ACアダプタ(Wi-Fiなし) 12V/5A 60W ACアダプタ(Wi-Fiあり) | ||
| 消費電力(最大) | 17.92W(Wi-Fiなし) 21.95W(Wi-Fiあり) | 26.01W(Wi-Fiなし) 31.28W(Wi-Fiあり) | ||
| 安全性、エミッション、環境 | CB 62368-1, CE, CE 62368-1, UL 62638-1, CB 60950-1 | FCC IC Class B, CE LVD, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEE | CB 62368-1, CE, CE 62368-1, UL 62638-1 | FCC IC Class B, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEE | ||
** Includes Firewall,Application Control,IPS
製品仕様は2024年7月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。
CheckPoint Quantum Spark 1600/1800/1900/2000
| アプライアンス | 1600 | 1800 | 1900 | 2000 |
| 実運用環境におけるパフォーマンス | ||||
| Firewall Throughput | 4,800 Mbps | 7,500 Mbps | 20,000 Mbps | 20,000 Mbps |
| IPS Throughput | 3,500 Mbps | 5,500 Mbps | 9,000 Mbps | 11,000 Mbps |
| NGFW Throughput * | 3,200 Mbps | 5,000 Mbps | 8,000 Mbps | 10,000 Mbps |
| NGTX Throughput ** Fast Accel 有効 | 2,000 Mbps | 2,600 Mbps | – | – |
| NGTX Throughput ** Fast Accel 無効 | 1,500 Mbps | 2,000 Mbps | 4,000 Mbps | 5,000 Mbps |
| 理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests) | ||||
| Firewall 1518 Byte UDP Packets | 8,000 Mbps | 17,000 Mbps | 32,000 Mbps | 40,000 Mbps |
| VPN AES-128 Throughput | 3,200 Mbps | 4,000 Mbps | 5,000 Mbps | 6,000 Mbps |
| 1秒あたりの接続数 | 55,000 | 66,000 | 90,000 | 100,000 |
| 同時接続数 | 2,400,000 | 4,200,000 | ||
| ソフトウェア仕様 | ||||
| セキュリティ機能 | ファイアウォール、VPN、ユーザーの把握、QoS、アプリケーション制御、URLフィルタリング、IPS、アンチボット、アンチウィルス、アンチスパム、SandBlast Threat Emulation(サンドボックス機能) | |||
| ユニキャスト、マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | |||
| IPv6 | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation | |||
| モバイル・アクセスのライセンス(ユーザー数) | 500人のリモートSNXまたはモバイルVPNのクライアントユーザー | |||
| ハードウェア仕様 | ||||
| WAN | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1 | |||
| DMZ | -10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1 | 10GbE Base-T RJ-45ポート x 1 / 10GbE SFP+ポート(トランシーバは付属しません) x 1 | -10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1 | |
| LAN | 10/100/1000Base-T RJ-45ポート x 8 | 2.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 16 | 2.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 16 / 10GbE SFP+ポート(トランシーバは付属しません) x 4 | |
| Wi-Fiオプション | – | |||
| 無線対応電波帯域 | – | |||
| バンド同時利用 | – | |||
| コンソール・ポート | USB-C x 1 / RJ-45コンソールポート x 1 | |||
| USBポート | USB 3.0 x 2 | |||
| ストレージ | – | 256 GB SSD | 512 GB SSD | |
| SDカードスロット | MicroSD カードスロット(最大32GBまで対応) | |||
| サイズ(W×D×H) | 430 x 300 x 44.2 mm | 430 x 300 x 44 mm | ||
| 重量 | 6.17 kg | 6.76 kg | ||
| 使用環境(動作時) | 温度: 0~ 40 度(摂氏) | |||
| 使用環境(非動作時) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | |||
| AC入力電圧 | 110 ~ 240V、50 ~ 60 Hz | |||
| 電源仕様 | 150W 電源内蔵 | 150W 電源内蔵 x 2(冗長化構成) | ||
| 消費電力(最大) | 71.6W | 93.6W | ||
| 安全性、エミッション、環境 | UL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEE | |||
** Includes Firewall,Application Control,IPS
製品仕様は2024年7月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。
大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。
Q&A よくある質問
IDS(不正侵入検知システム:Intrusion Detection System)は、ネットワークを監視し、不正なアクセスがあった場合に、管理者にその情報を通知する仕組みです。また、IPS(不正侵入防御システム:Intrusion Prevention System)は、ネットワークを監視して不正なアクセスを検知し、不正なアクセスを遮断する機能を持っています。
それぞれ個別に導入することも可能なセキュリティ対策機能ですが、UTMであれば1台で個別に導入した場合に防げないセキュリティ脅威にも対応することが可能です。
たとえば、ファイアウォールだけで不正アクセスを防止しようとしても、正常なアクセスと偽って不正アクセスが行われる場合もあります。このときIDS/IPSがあれば、このような不正アクセスの検知も可能です。また、アンチウイルス機能でマルウェアの動作を防げたとしても、フィッシング攻撃は防げません。Webフィルタリング機能や、アンチスパム機能があれば、被害を未然に防げます。
環境によって設置製品は異なりますが、下記の台数をご参考ください。※事前にご相談下さい。
・1530 : およそ20デバイスまで
・1550 : およそ40デバイスまで
・1570 : およそ60デバイスまで
・1590 : およそ100デバイスまで
・1600 : およそ200デバイスまで
・1800 : およそ300デバイスまで
著作権情報等
本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。
Copyright © Check Point Software Technologies Ltd. All rights reserved.
Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。
※「transix」はインターネットマルチフィード株式会社の登録商標です
※「OCNバーチャルコネクト」はNTTドコモビジネス株式会社の登録商標です
※「v6プラス」は株式会社JPIXの登録商標です
※「クロスパス (Xpass)」はアルテリア・ネットワークス株式会社の登録商標です
※「v6コネクト」は株式会社朝日ネットの登録商標です
※「BIGLOBE IPv6接続サービス」はビッグローブ株式会社の登録商標です
※「OCX」「OCX光インターネット」「v6IX」はBBIX株式会社の登録商標です