Virtual Systems

チェック・ポイントのVirtual Systemsは、仮想化の力を活用して、プライベートクラウドのセキュリティを統合・簡素化すると同時に、総所有コストの削減を実現します。進化するネットワークの脅威にも対応できるセキュリティを実現します。

デモをリクエストする

Virtual Systemsのフロート イメージ

拡張性アイコン 232x300

拡張性に優れたセキュリティ

バーチャル システム ロード シェアリング(VSLS)技術により、最大13台のゲートウェイをクラスタ化できる優れた拡張性

URLドメイン アイコン 232x300

セキュリティ ドメインを分割

バーチャル システムごとに、きめ細かくカスタマイズできる個別のポリシーおよびセキュリティ機能を定義

ネットワーク グループ アイコン 232x300

セキュリティの統合

1台の物理セキュリティ アプライアンスに複数のバーチャル システムを展開

製品の仕様

セキュリティ統合アイコン

セキュリティの統合

チェック・ポイントのVirtual Systemsは、1台のハードウェアデバイス上に複数の仮想化セキュリティゲートウェイを作成することでインフラの統合を可能し、大幅なコスト削減、シームレスなセキュリティ、そしてインフラの統合を実現します。仮想セキュリティシステムごとにセキュリティポリシーをカスタマイズできる機能により、管理者は大規模で複雑なネットワークセキュリティポリシーを、より小規模で粒度の細かい、そしてより管理しやすいポリシーに分割することができます。ビジネス要件に合わせてセキュリティポリシーをカスタマイズすることで、ポリシーの複雑さを最小限に抑えると同時に、セキュリティ対策と重要なビジネスニーズの整合性を高めることが可能になります。

Virtual Systemsの使用事例

Virtual Systemsは、大規模企業やデータセンター、マネージド サービス プロバイダ(MSP)などの大規模環境向けのソリューションです。 例えばMSP環境では、サービス提供用のハードウェアを統合しつつ、アプリケーションとサービスをバーチャル システムごとに分離できるため、エンドユーザのプライバシーを保護することができます。 チェック・ポイントのマルチ ドメイン サーバを使用すれば、ドメイン内の特定のバーチャル システム専用の管理アクセス権を管理者に付与することが可能です。バーチャル システムは、レイヤ2ブリッジ モードで導入でき、同じVirtual Systemsゲートウェイのレイヤ3バーチャル システムと共存させることができます。 このためネットワーク管理者は、既存のIPルーティング構成を変更することなく、既存のネットワーク トポロジに容易かつ透過的にバーチャル システムを展開できます。

Virtual Systemsの使用事例のアイコン
リニアな拡張性のアイコン

リニアな拡張性

Virtual Systemsはチェック・ポイントの高性能テクノロジーを活用して、複数の次世代ファイアウォールゲートウェイまたは ハイパースケールネットワークセキュリティソリューションに展開でき、安全で耐障害性が高く、マルチギガビットのスループットを確保します。Virtual System Load Sharing(VSLS)技術により、トラフィックの負荷は複数のクラスタメンバーに分散されます。クラスタメンバーが仮想システムのトラフィック負荷を効果的に分散し、スループット、接続容量、高可用性、リニアなスケーラビリティを提供します。

リソース コントロール機能を使用すると、各バーチャル システムへのメモリやCPUリソースの割り当てが、担当処理の実行に必要な量のみになるよう処理負荷を管理できます。 ミッション クリティカルなバーチャル システムには、より多くのキャパシティを割り当てるといった運用が可能です。

バーチャル システムのトラフィック フロー

バーチャル ルーティングおよびフォワーディング技術により、単一のVirtual Systemsゲートウェイまたはクラスタに複数の独立したルーティング ドメインを作成できます。Virtual Systemsゲートウェイが受信したトラフィックは、バーチャル ネットワークのトポロジとバーチャル デバイスの接続設定に基づいて、適切なバーチャル システム、バーチャル ルータ、バーチャル スイッチに転送されます。

各仮想システムには独自のセキュリティポリシーを設定し、トラフィックを処理して最終目的地に転送するための独自の設定とルールを維持できます。この設定には、NAT、VPN、その他高度な機能に関する定義とルールも含まれています。

バーチャル システムのトラフィック フローのアイコン

単なるファイアウォールの先を行く
チェック・ポイントの次世代ファイアウォール

「単なるファイアウォールの先を行くチェック・ポイントの次世代ファイアウォール」の図

ゼロ トラスト セキュリティを実現

ゼロ トラストのアイコン

ゼロ トラスト セキュリティでは、脅威がシステム間を移動するリスクを軽減するために、ネットワークが「分割統治」されます。

チェック・ポイントのネットワークファイアウォールを使用すると、パブリック/プライベートクラウドとLAN環境全体で、きめ細かいネットワークセグメンテーションが可能になります。ネットワーク上のユーザー、グループ、アプリケーション、マシン、接続タイプが詳細に可視化され、「最小権限」アクセスポリシーの設定と適用が可能になります。つまり、保護されている資産にアクセスできるのは、適切なユーザーとデバイスのみに制限されます。

ゼロ トラスト導入の取り組みを開始する

今すぐ試す

デモをリクエストする

専門家に問い合わせる

パートナーを探す

価格を確認する

営業担当者に問い合わせる