Check Point Software Technologies: Pure Security
全面的覆盖,全面的安全
UTM-1全面安全硬件设备是一款包括了所有的安全防护功能,能够以一种简单,经济,有效的方式满足您网络安全防护所有需求的解决方案。每一个解决方案都包括了您需要的所有被证明为安全的特性,它们包括全面的安全特征签名升级,硬件保修和扩展到3年的技术支持服务。通过依靠Check Point保护全球财富100强企业的相同的技术实力,UTM-1硬件设备能够为通过无缝的部署和简单的管理为用户提供无与伦比的安全防护水平。
关键优点:
超过3年的你需要防护网络的所有一切;
通过被世界财富100强企业所信任的成熟技术打消了用户的顾虑;
保护网络,系统和用户免受多种类型的攻击;
无缝的安全部署和简单的管理模式。
| 企业级防火墙VOIP 即时通讯 点对点 邮件 | 证明为世界领先的防火墙防护技术,能够为超过上百种应用和协议提供防护,包括VOIP,即时通讯工具和P2P点对点应用程序。 |
|---|---|
| VPN(网关到网关,远程访问) | 丰富的功能,简化的配置和部署,Ipsec VPN特性 |
| 网关防病毒/防间谍软件 | 基于签名的防病毒和防间谍软件防护 |
| 入侵防御 | 同时基于签名和协议异常检测的高级IPS解决方案 |
| SSL VPN | 全面集成的SSL VPN解决方案 |
| Web过滤 | 超过两千万站点的最佳品牌Web过滤解决方案 |
| 邮件安全防护 | 六维一体的全面邮件架构安全防护,包括消除垃圾邮件和恶意邮件 |
您需要的安全
经过证明的应用程序控制和攻击防护
UTM-1包括了经过最佳市场检验的防火墙,能够检查超过数百种的应用程序,协议和服务。通过集成SmartDefense IPS签名工具和基于协议异常检测的入侵防护技术来保护关键的业务服务系统,例如FTP,HTTP和VOIP等等免收已知和未知的攻击。类似的,UTM-1全面安全能够阻截非业务的应用程序,例如即时聊天工具和P2P点对点下载软件等等。
网关级防病毒,防间谍软件
网关级防病毒和防间谍是UTM-1设备和桌面终端安全补充的核心组件。UTM-1全面安全解决方案适用实时更新的病毒列表,防间谍软件签名和基于行为异常防护的技术来组织病毒或者其他的恶意代码通过网关进入内网。为了检查可能隐藏在合法内容中的威胁,实时防病毒扫描还可以检查POP3,SMTP,FTP和HTTP等服务。
邮件安全
UTM-1通过独特的六维安全防护技术来防止邮件安全威胁攻击邮件基础构架,病毒,恶意代码和各种高级形态的垃圾邮件等等。集成的邮件入侵防护IPS技术能够保护关键的邮件服务器协议免收各种针对邮件系统基础构架的攻击。对于垃圾邮件,UTM-1使用基于源IP地址信誉度阻止和高级的模板匹配技术来组织类似于基于图片的垃圾邮件的高级威胁形态。此外,通过基于签名的防病毒技术,UTM-1全面安全能够提供实时威胁的防护,能够在一个安全防护签名还无效的时候就在攻击到达之前提供安全防护的能力。
Web过滤
UTM-1全面安全硬件设备能够通过包括了超过两千万个URL站点地址的全球最佳品牌web内容过滤技术来阻止用户访问不合适的web站点,基于此您可以为您的企业定制一个在线可接受的访问控制策略。
简化的网关到网关的连通性
通过UTM-1全面安全硬件设备,您可以简单的部署和设置网关到网关VPN和远程访问。手动的设置点到点的VPN隧道和针对全部VPN站点的安全防护全部被仅仅一步的操作所代替。在出现新的站点和远程用户需要添加的时候,整个过程是完全自动化的。
安全,灵活的远程访问
通过与多种类型的VPN客户端无缝集成,UTM-1全面安全硬件设备能够通过灵活的IPSec VPN或者基于SSL的远程访问为企业员工和商业合作伙伴提供安全的连接内部可信网络的能力。
您所期待的简单管理
包括所有安全防护的解决方案
UTM-1全面安全硬件设备能够提供在一个UTM网络安全解决方案中您所需要的一切需求---并且能够扩展到3年的下载支持和服务。这些包括:
- 所有的安全防护
- 所有的软件和安全升级服务
- 硬件保修
集成的SmartCenter管理构架
集成的SmartCenter管理构架能够允许你从一个单一的控制台集中管理多个UTM-1硬件设备和其它的Check Point安全解决方案产品。
中央化,自动的升级与更新
通过持续性和自动化的防御升级服务,SmartDefense服务允许你把UTM-1配置成一个主动的安全防护解决方案,能够确保你的网络在最新的威胁和攻击下仍然可以确保安全
快速设置
通过UTM-1全面安全硬件设备的初次配置向导,一个非技术性的员工都能够在不到10分钟以内完成设备的安装,配置工作。这种真正简单的部署过程主要体现在以下几个方面:
- 插上电源然后打开硬件设备;
- 按照屏幕上的提示向导进行配置;
- 启动SmartCenter管理配置接口。
系统恢复与备份
如果您的UTM-1全面安全硬件设备由于误操作或者其他原因不能正常服务,您可以使用设备附带的USB硬件令牌来协助进行系统的恢复。这个令牌可以非常简单的把您的UTM-1设备恢复到默认的出厂设置。
UTM-1全面安全硬件设备规格说明书
|
产品详细描述 |
|---|---|
防火墙 |
|
协议/应用程序支持 |
一共超过200种 |
VoIP防护 |
SIP, H.323, MGCP, 和带有NAT支持的SCCP |
即时通讯工具(IM)控制 |
MSN, Yahoo, ICQ,QQ and Skype |
点对点下载软件阻止 |
Kazaa, GNUTella, BitTorrent |
网络地址转换(NAT) |
静态/动态NAT支持,支持自动和手动规则配置 |
IPSec VPN |
|
支持的加密算法 |
AES 128-256 bit, 3DES 56-168 bit |
支持的认证模式 |
Password, RADIUS, TACACS, X.509, SecurID |
支持的证书CA |
集成certificate authority (X.509) |
VPN团体 |
Automatically sets up site-to-site connections as objects are created(在网络对象创建时自动建立网关到网关的VPN连接) |
支持的拓扑类型 |
星型,全网状构架 |
基于路由的VPN |
Utilizes virtual tunnel interfaces; numbered/unnumbered interfaces |
支持的VPN客户端 |
Complete endpoint security with VPN, desktop firewall(全面的终端安全支持,包括VPN,桌面防火墙) |
SSL VPN |
|
基于SSL VPN的远程访问 |
Fully integrated SSL VPN gateway provides on-demand SSL-based access(全面集成的SSL VPN网关提供基于SSL的按需访问服务) |
基于SSL VPN的端点扫描 |
在允许进入网络之前,扫描端点的策略遵从性和恶意代码 |
入侵防护 |
|
网络层防护 |
阻止各种网络层攻击,例如Dos拒绝服务攻击,端口扫描,IP/ICMP/TCP相关等等 |
应用层防护 |
阻止各种应用层攻击,例如DNS cache poisoning, FTP bounce, improper commands等等 |
探测模式 |
基于签名和协议异常检测 |
防病毒/防间谍软件 |
|
病毒防护 |
防护HTTP,FTP,POP3和SMTP协议 |
间谍软件阻止 |
网关级的基于特征的间谍软件防护 |
升级更新 |
每天的中央集中更新与升级 |
Web过滤 |
|
URL数据库 |
超过两千万的RUL站点,覆盖超过三十亿的Web页面 |
语言支持 |
跨越超过200多个国家的70多种语言 |
升级更新 |
每天的中央集中更新与升级(一周超过十万的新站点更新) |
邮件安全支持 |
|
邮件入侵防护 |
SMTP,POP3和IMAP的攻击防护 |
基于特征的防垃圾邮件技术 |
通过签名的动态数据库检测垃圾邮件 |
源IP地址信誉度检查 |
通过发件人IP地址阻止垃圾邮件和恶意代码 |
零日威胁爆发防护 |
全面的特征签名防护阻止新的爆发威胁 |
黑白名单 |
为特定的域和用户提供细粒度的控制能力 |
管理和报告 |
|
中央集中管理 |
包括了中央集中管理 |
监控/日志 |
SmartView Tracker提供了高级的监控和日志功能 |
报告 |
Express报告 |
命令行界面 |
Telnet,SSH |
网络支持 |
|
DHCP支持 |
SecurePlatform™ DHCP server and relay |
基于策略的路由 |
基于协议,源/目标地址和端口的路由方式 |
路由支持 |
OSPF, BGP, RIP v1/2, Multicast |
2层网桥模式支持 |
支持对现有网络的透明集成能力 |
性能与可用性 |
|
高可用性(HA) |
主主模式和主备模式冗余性选择 |
负载均衡 |
ClusterXL技术提供近似线性的性能扩展能力 |
服务质量保证(Qos) |
Floodgate-1提供细粒度的Qos控制能力 |
ISP线路冗余 |
自动把数据切换到备份的接口 |
UTM-1全面安全硬件设备规格说明书
|
UTM-1 450 |
UTM-1 1050 |
UTM-1 2050 |
|---|---|---|---|
防火墙吞吐率 |
400 Mbps |
1.2 Gbps |
2.4 Gbps |
VPN吞吐率 |
200 Mbps |
220 Mbps |
380 Mbps |
并发连接 |
700,000 |
800,000 |
1,200,000 |
用户支持 |
无限 |
无限 |
无限 |
VLAN支持 |
256 |
256 |
256 |
存储容量 |
80GB |
80GB |
80GB |
外观包装 |
1U机架式 |
1U机架式 |
1U机架式 |
尺寸(英寸) |
1.71 in. (H) x 16.77 in. (W) |
1.71 in. (H) x 16.77 in. (W) |
1.71 in. (H) x 16.77 in. (W) |
尺寸(公制) |
43.5mm (H) x 426mm (W) |
43.5mm (H) x 426mm (W) |
43.5mm (H) x 426mm (W) |
重量 |
2.2 kg (4.85 lbs) |
2.3 kg (5 lbs) |
2.3 kg (5 lbs) |
10/100兆自适应接口 |
- |
4 |
4 |
10/100/1000兆自适应接口 |
4 |
4 |
4 |
运转环境范围 |
温度:5° to 40°C (41° to 104°F);湿度:10% to 90% 非凝固 |
||
高度:3,048m (10,000 ft.) |
|||
输出功率 |
100-240 VAC, 250W |
100-240 VAC, 250W |
100-240 VAC, 250W |
功耗 |
81W |
186W |
188W |
法规遵从性 |
UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3; |
||