IP设备
(以前的诺基亚IP设备)
总体介绍
多年来,Check Point IP已经经受住了在复杂网络与性能要求苛刻环境下使用的检验网络,它可为客户提供齐备的安全功能,如各种型号设备上的防火墙, VPN(虚拟专用设备) 和入侵防御(IPS)等。
IP设备现在作为一个解决方案,集成了Check Point最新的软件刀片,并在其标准配置中IPS软件刀片 进行了优化。IP设备提供无可比拟的可扩展性、高性能、可靠性和高端口密度,以降低运营成本,并在严格的任务关键安全环境下运行。
主要优势
- 集成了Check Point硬件和最新软件刀片的安全设备
- 高度模块化和可扩展性,在大范围流量条件下实现高性能
- 运营商级的耐用性和冗余,减少了平均维护时间和确保了可靠性
产品特点
灵活的软件刀片架构
Check Point IP设备基于Check Point的软件刀片架构。Check Point软件刀片架构是第一个和唯一一个可为任何规模的企业提供全面、灵活和可管理安全性的架构。Check Point软件刀片具有前所未有的灵活性和可扩展性,可以提供较低的拥有成本和经济高效的保护,以满足当前和未来的任何需求。
IP设备包括下列软件刀片:
具有附加Check Point软件刀片的可扩展性:快速满足新的安全威胁
IP设备提供预先配置的软件刀片集。可以快速和轻松地扩展IP设备,以通过附加Check Point软件刀片满足新的和不断发展的安全要求,例如Web安全 与VoIP。
加速数据路径(ADP)模块
Check Point加速数据(ADP) 模块是可以插入IP设备中,以提高流量性能和扩展设备利用率的硬件选项。可以通过ADP在主处理器与ADP模块处理器之间共享CPU工作负荷,以在不必完全更换现有硬件情况下提高性能。
高级路由与网络
IP设备结合了支持广泛流量类型的高级路由协议,包括PIM、RIP、OSFP和BGP。IP设备也支持流量监控和错误处理,以便实现远程故障排除、容量规划和配置管理。
高性能和高可用性集群
为了帮助确保业务连续性和平衡性能,IP设备可用多个高可用性解决方案。虚拟路由器冗余协议(VRRP)和获得专利的IP设备集群技术提供强健和可扩展的IP设备高可用性。这些技术允许多台独立的IP设备相结合,实现单台虚拟机的公共安全目标。
网络 Voyager
Check Point 网络
Voyager提供基于Web的配置、监控和管理,以便网络管理员通过功能丰富的GUI远程管理IP设备。管理员可以从网络Voyager界面轻松地管理硬件、操作系统和应用程序开发、组网和路由,排除系统故障或者优化配置,管理高可用性,设计基于角色的管理和监控流量与IP设备状况。
接口选项
Check Point IP设备配有大型的接口选项组合,包括具有广泛端口密度的铜缆和光纤以太网以及高达10Gbps和T1 WAN的性能选项。这些设备也配有HDD、闪存或者混合存储等存储选项。
运营商级的耐用性和冗余
备选的IP网络安全设备集群使得通过工作负荷重新分配进行维护更新成为可能。管理员可进行透明的“滚动更新”,在这个过程中,节点从集群中被删除,进行更新,然后重新插入,所有这一切都不会中断终端用户的操作。
其他特点包括:
- 某些型号上的热插拔硬件驱动器、风扇和电源
- 简单存取设计(滑出式托盘和滑入卡)
- 更新ADP模块以提高设备的性能
- 某些型号上的DC电源
IP设备模块
| IP1285 和 IP2455: | 用于大型企业和服务提供商的解决方案。提供 防火墙, VPN, IPS, 高级网络以及加速与集群。支持可选的ADP 服务模块。 |
| IP695: | 用于大中型企业和服务提供商的解决方案。提供防火墙, VPN, IPS, 高级网络 以及加速与集群。支持可选的ADP 服务模块。 |
| IP565: | 用于大中型企业的解决方案。提供防火墙, VPN, and IPS, 高级网络以及加速与集群。 |
| IP395: | 用于中小型企业和大型分公司的解决方案。提供 防火墙, VPN, and IPS, 高级网络以及加速与集群。 |
| IP295: | 用于小型办公室、分公司和扩展企业的解决方案。提供企业级防火墙, VPN, and IPS, 高级网络以及加速与集群。 |
软件规格
IP设别 |
||||||
软件版本 |
R70 |
R70 |
R70 |
R70 |
R70 |
R70 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
- 包括
* -
可选
设备集锦
IP设备 |
||||||
防火墙吞吐率 |
1.5 Gbps |
3.0 Gbps |
7 Gbps |
7.2 Gbps |
10.3 Gbps |
11 Gbps |
VPN吞吐率 |
1.0 Gbps |
677 Mbps |
1.7 Gbps |
1.9 Gbps |
1.9 Gbps |
1.9 Gbps |
IPS吞吐率 |
1.4Gbps |
2.9Gbps |
2.9Gbps |
4 Gbps |
7 Gbps |
9 Gbps |
并发任务 |
900,000 |
100万 |
100万 |
100万 |
100万 |
100万 |
VLANS |
10242 |
10242 |
10242 |
10242 |
10242 |
10242 |
ADP模块 |
- |
- |
- |
可选 |
可选 |
可选 |
VPN加速 |
可选 |
包括 |
包括 |
包括 |
包括 |
包括 |
1 - 无ADP和有ADP的性能
2 - 每个接口最多256个VLAN
硬件技术规格
|
||||||
10/100/1000 Ports |
6/8 |
4/8 |
4/12 |
4/16 |
4/28 |
4/32 |
10 GbE 端口 |
- |
- |
- |
61 |
101 |
101 |
存储 |
40 GB |
80 GB |
80 GB |
80 GB |
80 GB |
80 GB |
基于磁盘或者闪存 |
磁盘或者闪存 |
磁盘或者闪存 |
磁盘或者闪存 |
磁盘或者闪存 |
磁盘或者闪存 |
磁盘或者闪存 |
外壳 |
1U/半机架式 |
1U |
1U |
1U |
2U |
2U |
外形尺寸(标准) |
8.52 x 18 x 1.71 英寸 |
17 x 16 x 1.71 英寸 |
17.23 x 22 x 1.71 英寸 |
17.23 x 24 x 1.71 英寸 |
17.23 x 24.11 x 3.46 英寸 |
17.23 x 24.11 x 3.46 英寸 |
外形尺寸(米制) |
216 x 457 x 44 mm |
432 x 406 x 44 mm |
438 x 559 x 44 mm |
438 x 610 x 44 mm |
438 x 613 x 88 mm |
438 x 613 x 88 mm |
重量 |
5.1kg |
7.71kg |
11.84kg (26.1 |
12.38kg |
19.6kg |
20.57kg |
工作环境 |
温度:0°- 40°C2,湿度:5% - 95%无冷凝,海拔:3048m |
|||||
端口输入 |
100-240V 50-60Hz |
100-240V 50-60Hz |
100-240V 50-60Hz |
100-240V 50-60Hz |
100-240V 50-60Hz |
100-240V 50-60Hz |
电源 |
133W (最大) |
150W (最大) |
225W (最大) |
250W (最大) |
700W (最大) |
700W (最大) |
功耗(最大) |
|
100W |
165W |
|
|
|
直流电源 |
- |
- |
- |
- |
可选 |
可选 |
合规性 |
安全性: UL60950-1, 第一版:2003, CAN/CSAC22.2,编号60950:2000, IEC60950-1: 2001, 全部具有日本国家偏差/辐射合规性: FCC第15部分,子部分B,类型A,EN50024,EN55022A: 1998, CISPR 22 类型A: 1985, EN61000-3-2, EN61000-3-3 / |
|||||
1 可选
2 IP395可以转到50°C
安全规格
|
保护细节信息 | |
|---|---|
| 防火墙软件刀片 | |
| 协议/应用程序支持 | 确保200个以上应用程序和协议的安全 |
| VoIP保护 | SIP、H.323、MGCP和SCCP提供NAT支持 |
| 即时消息控制 | MSN, Yahoo, ICQ, Skype, GoogleTalk, 和QQ即时信使 |
| 端到端分块 | Kazaa, Gnutella, BitTorrent, eMule, DirectConnect, Soulseek, 迅雷和Winny |
| 网络地址解析 | 通过手动和自动规则静态/隐藏支持NAT |
| L2网桥支持 | 透明地与现有的网络集成 |
| IPsec VPN软件刀片 | |
| 加密支持 | AES 128-256位和3DES 56-168位 |
|
身份认证方法 |
密码、RADIUS、TACACS、X.509、SecurID和LDAP |
|
认证授权 |
集成认证授权(X.509) |
| VPN社区 | 创建目标时自动建立站点对站点连接 |
| 拓扑支持 | 星形和网孔型拓扑 |
| 基于路由的VPN | 利用虚拟隧道接口,编号/非编号接口 |
| VPN代理支持 | 通过VPN和桌面防火墙提供完整的端点安全性 |
| 基于SSL的远程访问 | 完全集成的SSL VPN网关提供按需基于SSL的访问 |
| 基于SSL的端点扫描 | 在进入网络前,扫描端点的合规性/恶意软件 |
| IPS软件刀片 | |
| 网络层保护 | 阻止攻击,例如DoS、端口扫描和相关的IP/ICMP/TCP |
| 应用层保护 | 阻止攻击,例如DNS缓存中毒、FTP跳转和命令不合适 |
| 检测方法 | 基于签名、行为和协议异常 |
| 高级网络软件刀片 | |
| ISP冗余度 | 负载共享或者主/备 |
| 领先路由支持 | 单播IPv4和IPv6路由,包括OSPF和BGP,带PIM-SSM/IGMPv3的高级组播 |
| 服务质量 | 提供粒度服务质量控制 |
| 加速与集群软件刀片 | |
| CoreXL1 | 跨越多个核心的平衡安全性决策 |
|
SecureXL |
对性能优化软件模块实现脱机安全检查 |
|
SecureXL 防火墙安全特性 |
访问控制、加密、NAT、记账和记录、连接/会话速率、一般安全检查、IPS特性、CIF资源、TCP序列验证和动态VPN |
| 高可用性 | 选择IP集群和VRRP:(主动/被动和主动/主动故障转移选项) |
| 状态同步(集群) | 确保连接状态故障转移 |
| 支持的同步成员(集群) | 最多4个乘员 |
| 负载平衡 | IP集群提供近似线性的可伸缩性 |
| 关键设备通知 | 网络接口、同步状态、硬件监控、防火墙策略状态、负载平衡进程状态和防火墙进程状态 |
| 管理和报告 | |
| 集中管理 | 通过Check Point集中安全管理和提供商1进行管理 |
| 监控/记录 | SmartView Tracker™提供高级监控和记录 |
| 报告 | 完全集成监控、报告器和事件相关软件刀片 |
| 命令行接口 | CLI用于设备和集群 |
| IPSO平台 | |
| CoreXL1 | 预先硬化,优化的操作系统 |
|
基于Web的管理 |
便于从网络的任何地方快速、轻松和安全地实现管理 |
|
备份和恢复 |
用于灾备计划 |
| 集中管理权限 | RADIUS认证和RADIUS分组 |
| DHCP支持 | DHCP服务器和中继器 |
支持与保修
Check Point使用我们的设备为客户提供广泛的支持项目,包括软件和硬件问题。
Check Point通过电话和直接在现场,或者通过其合作伙伴网络提供在线支持。通过用户中心使用Check Point支持在线打开一个票据。
设备支持项目
Check Point的设备支持项目提供技术支持、软件更新和升级以及故障硬件的更换。
有关更多信息,访问我们的支持项目或者有关特性汇总的比较项目 。
硬件保修
Check Point担保其设备的硬件组件没有材料缺陷,并在自Check Point启用设备开始的1年期内可根据提供的文档进行操作。如果设备在保修期内发生硬件故障,客户可以开始RMA流程。有关更多信息,访问硬件保修 。
Check Point企业支持生命周期策略
Check Point企业支持生命周期策略概述了产品生命周期的产品支持指南。本策略的目标在于标准化和规范化产品生命周期实践,以便Check Point客户获得更多有关采购、支持和升级决策的信息。
本策略涵盖所有Check Point产品(由Check Point销售的第三方产品除外)。在有效的支持与维护协议下运行Check Point产品的客户享有与本策略相关的优惠。
