|
|
Шлюзы безопасности
Шлюзы безопасности Check Point являются мощной и законченной платформой для внедрения и управления архитектурой Software Blade, покрывающей практически все аспекты информационной безопасности бизнеса любого размера. Все шлюзы безопасности, благодаря поддержке унифицированной архитектуре Software Blades, позволяют защитить организацию от быстро меняющихся угроз и управлять всем многообразием решений с единой консоли управления.
 | 2200 Appliance
Шлюзы безопасности Check Point 2200 Appliance предоставляет защиту на уровне предприятия для небольших компаний, при этом обладая лидирующим соотношением цена/производительность в форм-факторе компактного настольного устройства. Идеальный выбор для защиты небольших офисов или филиалов большой компании. |
 | 4000 Appliances
Современный шлюз безопасности предприятия должен быть более, чем просто межсетевой экран – он должен использовать различные технологии для защиты сетевой инфраструктуры от новых, современных угроз. Линейка шлюзов Check Point 4000 Appliances благодаря наличию слота расширения (дополнительные сетевые интерфейсы) и поддержке многоядерности процессора имеет лучшую производительность в своем классе.. |
 | 12000 Appliances
Эти шлюзы уровня ЦОДа с поддержкой многоядерности, технологией ускорения обработки трафика, наличием избыточных (отказоустойчивых) компонентов и повышенной производительностью специально разработаны для высоконагруженных сетей, требующих повышенной надежности. |
 | 21400 Appliance
Шлюз 21400 Appliance предлагает непревзойденную масштабируемость, надежность и работоспособность при высокой производительности и большом количестве сетевых интерфейсов. Идеален для защиты больших сетей и ЦОДов. |
 | 61000 Security System
Check Point 61000 Security System представляет быстрейший в индустрии шлюз безопасности. Это устройство операторского класса предлагает масштабируемую производительность для ЦОДов, рынка телекоммуникации и провайдеров облачных сервисов. |
Сравнительная таблица характеристик и параметров шлюзов безопасности Check Point Appliances
| 2200 | 4200 | 4600 | 4800 | 12200 | 12400 | 12600 | 21400 | 61000 |
| Small-Office | Enterprise Grade | Data Center Grade | Ultra-High End |
Производительность
|
SecurityPower | 114 | 114 | 374 | 623 | 738 | 1046 | 1861 | 2003/29001 | 3000 to 14600 |
Firewall Throughput (Gbps) | 3 | 3 | 9 | 11
| 15 | 25 | 30
| 50/1001 | Up to 200 |
VPN Throughput (Gbps) | 0.4 | 0.4 | 1.5 | 2 | 2.5 | 3.5 | 7 | 7 | - |
IPS Default Profile (Gbps) | 2 | 2 | 4 | 6 | 8 | 12 | 17 | 21 | Up to 85 |
Connections Per Second (K) | 25 | 25 | 50 | 70 | 90 | 110 | 130 | 130/3002 | Up to 600 |
Concurrent Sessions (M) | 1.2 | 1.2 | 1.2 | 3.52 | 3.52 | 3.52 | 3.52 | 102 | Up to 70 |
Сетевые интерфейсы
|
10/100/1000Base-T/Max Ports | 6/6 | 4/8 | 8/12 | 8/16 | 8/16 | 10/26 | 14/26 | 13/37 | NA |
1000Base-F SFP (MAX Ports) | NA | 4 | 4 | 4 | 4 | 12 | 12 | 36 | Ng |
10GBase-F SFP+ (MAX Ports) | NA | NA | NA | 2 | 4 | 12 | 12 | 12 | 16/323 |
40GBase-F MAX Ports | NA | NA | NA | NA | NA | NA | NA | NA | 43 |
Expansion Slot | 0 | 1 | 1 | 1 | 1 | 3 | 3 | 3 | 14 |
Дополнительные характеристики |
Software Edition | R71 .x, R75.x | R71 .x, R75.x | R71 .x, R75.x | R71 .x, R75.x | R71 .x, R75.x | R71 .x, R75.x | R71 .x, R75.x | R71 .x, R75.x | R75.x 64 bit |
Storage | 250 GB | 250 GB | 250 GB | 250 GB | 1+1 500 GB | 1+1 500 GB | 2x500 GB RAID 1 | 2x500 GB RAID 1 | - |
Memory / Max | 2/2 GB | 4/4 GB | 4/4 GB | 4/8 GB | 4/12 GB | 4/12 GB | 6/12 GB | 12/24 GB | 12/24 GB6 |
LOM Card (Optional) | NA | NA | NA | Yes | Yes | Yes | Yes | Yes | Included |
Форм-фактор, размеры |
Enclosure | Desktop | 1U | 1U | 1U | 1U | 2U | 2U | 2U | 15U |
Dimensions WxDxH (Standard) | 8.27 x 8.25 x 1.65 in. | 17.25 x 12.56 x 1.73 in. | 17.25 x 12.56 x 1.73 in. | 17.25 x 16.14 x 1.73 in. | 17.25 x 16.14 x 1.73 in. | 17.24 x 22.13 x 3.46 in. | 17.24 x 22.13 x 3.46 in. | 17 x 28 x 3.5 in. |
17.5 x 15.16 x 26.25 in.
|
Dimensions WxDxH (Metric) | 210 x 209.5 x 42 mm | 439x 319x 44 mm | 439 x 320 x 44 mm | 438 x 410 x 44 mm | 438 x 410 x 44 mm | 438 x 562 x 88 mm | 438 x 562 x 88 mm | 431 x 710 x 88 mm | 445 x 385 x 660 mm |
Weight | 2kg (4.4 lbs) | 4kg (8.82 lbs) | 7.5kg (16.53 lbs) | 7.6kg (16.76 lbs) | 7.6kg (16.76 lbs) | 23.4kg (51.6 lbs) | 23.4kg (51.6 lbs) | 26kg (57.4 lbs) | Max: 90kg (198.4 lbs) |
Параметры электропитания |
Dual, Hot-Swappable Power Supplies | No | No | No | Optional | Optional | Yes | Yes | Yes | Yes |
Power Input | 100-240VAC, 47-63Hz |
Single Power Supply Rating | 40W | 100W | 250W | 275W | 275W | 300W | 400W | 910W | 1200W 414 110V, 1600W 414 220V |
Power Consumption (Max) | 35W | 57W | 90W | 140W | 121W | 132W | 220W | 449W | - |
DC Option | No | No | No | No | No | No | No | No | Yes |
Программные шлюзы безопасности (Software Security Gateways)
Check Point предлагает как аппаратные решения (Appliance), так и возможность установить программный шлюз с необходимой лицензией на уже существующий у заказчика х86 сервер. Ниже приведены типовые шлюзы (контейнер + набор блейдов), однако Вы абсолютно свободны в выборе как контейнера, так и блейдов.
Эти шлюзы должны управляться с отдельного сервера SmartCenter, если же такового в компании пока нет (Check Point покупается впервые), то, возможно, целесообразно купить связку (bundle) из шлюза и сервера управления – связка стоит дешевле, чем 2 компонента по отдельности. За более подробной информацией обращайтесь к партнерам или специалисту МУКа.
Series 100 - идеальный выбор для маленького офиса. Лицензия на 1 ядро, до 50 защищаемых ПК внутри сети и рекомендовано для использования до 8-ми портов на сервере.
Series 200 – рациональный выбор для компаний среднего размера. Поддержка 2-х ядер, 500 сотрудников; рекомендованное количество портов – до 12 шт.
Series 400 – разработано для высокопроизводительных сетей, таких как сети кампусов и ЦОДов. Оптимизировано для 8-ми ядер.
Series 800 - разработано для особо высокопроизводительных сетей, таких как сети крупных кампусов и ЦОДов. Оптимизированно для 8-ми ядер.
Series 1200 - разработано для особо высокопроизводительных сетей, таких как сети крупных кампусов и ЦОДов. Оптимизированно для 12-ти ядер.
Модель
|
Включенные Software Blades
|
Описание
|
SG103
|
Firewall, VPN, IPS, Application Control, Identity Awareness
|
Межсетевой экран начального уровня для защиты маленького офиса или филиала
|
SG108
|
Firewall, VPN, IPS, Application Control, Identity Awareness , Anti-Spam & Email Security, URL Filtering, Antivirus & Anti-Malware
|
Оптимальный шлюз безопасности, предоставляющий защиту уровня Total Security для маленького офиса или филиала.
|
SG205i
|
Firewall, VPN, IPS, Application Control, Identity Awareness
|
Межсетевой экран начального уровня для защиты компаний среднего размера.
|
SG205U
|
Firewall, VPN, IPS, Application Control, Identity Awareness
|
Межсетевой экран начального уровня для защиты компаний среднего размера с количеством сотрудников более 500 человек.
|
SG207i
|
Firewall, IPSEC VPN, IPS, Application Control, Identity Awareness, Advanced Networking, Acceleration & Clustering
|
Производительный шлюз безопасности для компаний среднего размера и развитой сетевой инфраструктурой.
|
SG209
|
Firewall, VPN, IPS, Application Control, Identity Awareness, Anti-Spam & Email Security, URL Filtering, Antivirus & Anti-Malware, Acceleration & Clustering
|
Оптимальный шлюз безопасности, предоставляющий защиту уровня Total Security для компаний среднего размера
|
SG407i
|
Firewall, VPN, IPS, Application Control, Identity Awareness, Advanced Networking, Acceleration & Clustering
|
Высокопроизводительный шлюз безопасности для компаний любого размера.
|
SG409
|
Firewall, VPN, IPS, Application Control, Identity Awareness, Anti-Spam & Email Security, URL Filtering, Antivirus & Anti-Malware, Acceleration & Clustering
|
Оптимальный шлюз безопасности, предоставляющий защиту уровня Total Security для компаний любого размера и требующих повышенной надежности.
|
SG807
|
Firewall, VPN, IPS, Application Control, Identity Awareness, Advanced Networking, Acceleration & Clustering
|
Высокопроизводительный шлюз безопасности для высоконагруженных сегментов.
|
SG1207
|
Firewall, VPN, IPS, Application Control, Identity Awareness, Advanced Networking, Acceleration & Clustering
|
Наиболее высокопроизводительный шлюз безопасности для наиболее высоконагруженных сред.
|
Список Software Blades для шлюзов безопасности (SecurityGateway)
|
Firewall - World's most proven firewall secures more than 200 applications, protocols and services featuring the most adaptive and intelligent inspection technology.
IPsec VPN - Secure connectivity for offices and end users via sophisticated but easy to manage Site-to-Site VPN and flexible remote access.
Mobile Access - The safe and easy solution to connect to corporate applications over the Internet with Smartphones or PCs.
IPS - The highest performing integrated IPS solution with the industry's best threat coverage
Application Control - Provides strong application and identity controls by allowing organizations to create policies which identify, block or limit usage of thousands of applications, based on user identity.
Identity Awareness - Provides granular security policy at a per user, per group and per machine level. It centralizes the management, monitoring and reporting of user actions across the internal network, its perimeter and beyond.
DLP - Combines technology and processes to prevent data loss of critical business information
Web Security - Advanced protection for the entire Web environment featuring the strongest protection against buffer-overflow attacks.
URL Filtering - Best-of-breed Web filtering covering more than 20 million URLs protects users and enterprises by restricting access to dangerous Web sites.
Anti-Bot - Detect bot-infected machines and prevent bot damages by blocking bot C&C communications.
Antivirus & Anti-Malware - Leading antivirus protection including heuristic virus analysis stops viruses, worms and other malware at the gateway
Anti-Spam & Email Security - Multi-dimensional protection for the messaging infrastructure stops spam, protects servers and eliminates attacks through email.
Advanced Networking - Adds dynamic routing, multicast support and Quality of Service (QOS) to security gateways.
Acceleration & Clustering - Patented SecureXL and ClusterXL technologies provide wire speed packet inspection, high availability and load sharing.
Voice over IP - Advanced connectivity and security features for VoIP deployments, featuring enhanced Rate Limiting protections, Far end NAT and inspection of SIP TLS.
|
| |
 |
 |
|