Check Point Power-1 网络安全设备
实现高性能环境的网络安全
概述
Check Point Power-1™ 网络安全设备使各个企业能够最大程度地保证高性能环境(例如庞大的校园或数据中心)的网络安全。 它们将 Check Point 防火墙、IPsec VPN 和入侵防御软件刀片与先进的加速技术和网络连接技术相结合,从而为多 Gbps 环境提供高性能的安全平台。
Power-1 网络安全设备包括大多数行之有效的可用安全技术,能够随时对大量应用程序、协议和服务进行检查。 在出现新的应用程序和网络层威胁时,Power-1 网络安全设备能够进行更新,使之具有最新的保护功能,并通过其它软件刀片进行扩展,从而增添更多的安全功能。 Power-1 从 Check Point 管理服务器进行管理,使您能够通过单独的管理控制台集中管理所有站点的安全政策。
主要优势
- 确保业务关键型应用程序的可用性,防火墙吞吐量高达 25 Gbps,总系统性能(防火墙 + IPS)高达 15 Gbps
- 可以现场升级,实现最大的性能灵活性(Power-1 11000 系列)
- 提供全面的安全软件刀片,可以根据要求扩展为包括 Web 安全、防病毒、防间谍软件和防垃圾邮件
- 通过单独的管理控制台简化对所有站点的管理
- 通过软件刀片更新服务防护随时出现的威胁
特征
安全和性能最大化
确保业务攸关应用程序的可用性,防火墙吞吐量达到 25 Gbps,整个系统的防火墙和 IPS 吞吐量达到 15 Gbps。现场可升级,实现最大的性能灵活性(Power-1 11000 系列)。
可管理性、模块化和适用性
Power-1 设备支持 Lights-Out 管理,使用户可以远程监控和控制设备,包括设备维护和管理。多个附加选项可用,其中包括 10 GbE 模块、冗余热插拔电源和硬盘。
- 冗余热插拔硬盘
- LCD 显示
- LCD 控制按钮
- 进气口
- 管理与同步端口
- 控制台端口
- USB 端口
- 8个 1 GbE 端口
- 现场热插拔扩展模块
- 1 GbE SR 光纤(单个模式)(4 个端口)
- 1 GbE LR 光纤(多个模式)(4 个端口)
- 10 GbE SR 光纤(单个模式)(2 个端口)
- 10 GbE LR 光纤(多个模式)(2 个端口)
- LOM(带外管理)卡
严密的部署和管理
客户在 Power-1 设备中获取单个硬件和软件解决方案,其包括协助初始配置的配置向导,基于 web 的管理和使用 Check Point 安全管理软件刀片的中央管理。这确保可以快速、轻松地在网络的任何地方进行安全管理。
灵活的软件刀片架构
Power-1 包括 Check Point 软件刀片架构。Check Point 软件刀片架构可以为各个规模的公司提供整体、灵活和可管理的安全,它是第一个,也是唯一一个此类架构。凭借这个史无前例的功能,可以灵活且快速地扩展安全功能,Check
Point 软件刀片能够降低拥有成本,为您带来成本有效的保护,从而满足现在和未来的所有需要。
防火墙软件刀片
防火墙软件刀片带来的安全程度最高,通过访问控制、应用程序安全、身份验证和可用的网络地址转换 (NAT) 来锁定未授权的网络用户并保护企业用户和数据。
IPsec VPN 软件刀片
IPsec VPN 软件刀片架构为公司网络、远程和移动的用户、分公司办事处和业务伙伴提供安全的连接。该刀片集成了访问控制、身份验证和加密以保证通过公共互联网的网络连接安全。
IPS 软件刀片
IPS 刀片是一个多方法的威胁检测引擎,能够拦截对客户端、服务器、操作系统和其他漏洞的威胁,同时避免感染木马/网络罗病毒。
加速与群集软件刀片
Check Point 加速与群集软件刀片提供一套高级的技术,SecureXL 和 ClusterXL,它们共同在高性能环境中实现最高的安全和性能。它们与包含在刀片容器中的 CoreXL 一起构成开放性能架构的基础。
高级网络软件刀片
高级网络软件刀片涵盖了大量的高级网络功能,如动态路由、多点广播支持、服务质量 (QoS) 优先级和应用程序加载平衡。
可通过附加的 Check Point 软件刀片扩展:快速阻击新的安全威胁
Power-1 配有预配置的软件刀片集合。通过附加的 Check Point 软件刀片,可以轻松快速地扩展 Power-1,满足新的安全需求。
集中的自动更新
更新服务使您可以将 Power-1 配置为活动的安全解决方案,通过持续的自动防御更新可以确保您的网络安全,不会受到新的攻击。
Power-1 网络安全设备型号
Power-1 11000 系列:适用于大型企业和数据中心的解决方案。 包括 3 个型号:
- Power-1 11065:防火墙吞吐量高达 15 Gbps,IPS 高达 10 Gbps。 可以现场升级为 Power-1 11075 或 Power-1 11085
- Power-1 11075: 防火墙吞吐量高达 20 Gbps,IPS 高达 12 Gbps。 可以现场升级为 Power-1 11085
- Power-1 11085: 防火墙吞吐量高达 25 Gbps,IPS 高达 15 Gbps。
Power-1 5075: 适用于企业和公司总部的解决方案。
硬件规格
硬件设备 |
Power-1 5075 |
Power-1 9075 |
Power-1 11000 系列 |
||
|---|---|---|---|---|---|
11065 |
11075 |
11085 |
|||
软件版本 |
R65, R70 |
R65, R70 |
R70 |
R70 |
R70 |
操作系统 |
安全平台 |
安全平台 |
安全平台 |
安全平台 |
安全平台 |
10/100/1000 端口 |
10/14 |
14/18 |
14/18 |
14/18 |
14/18 |
10Gb 端口 |
2 个,可选 |
4 个,可选 |
4 个,可选 |
4 个,可选 |
4 个,可选 |
防火墙吞吐量1 |
9 Gbps |
16 Gbps |
15 Gbps |
20 Gbps |
25 Gbps |
VPN 吞吐量1 |
2.4 Gbps |
3.7 Gbps |
3.7 Gbps |
4 Gbps |
4.5 Gbps |
并发连接 |
120 万 |
120 万 |
120 万 |
120 万 |
120 万 |
IPS 吞吐量1 |
7.5 Gbps2 |
10 Gbps2 |
10 Gbps2 |
12 Gbps2 |
15 Gbps2 |
许可用户 |
不受限制 |
不受限制 |
不受限制 |
不受限制 |
不受限制 |
VLANs |
10243 |
10243 |
10243 |
10243 |
10243 |
UTM |
可选 |
可选 |
可选 |
可选 |
可选 |
安全加速 |
是 |
是 |
是 |
是 |
是 |
存储容量 |
160 GB |
2 x 160 GB |
2 x 250 GB |
2 x 250 GB |
2 x 250 GB |
外壳 |
2U |
2U |
2U |
2U |
2U |
尺寸(标准) |
17 x 20 x 3.46 英寸 |
17 x 20 x 3.46 英寸 |
17 x 22.8 x 3.46 英寸 |
17 x 22.8 x 3.46 英寸 |
17 x 22.8 x 3.46 英寸 |
尺寸(公制) |
431 x 509.5 x 88毫米 |
431 x 509.5 x 88毫米 |
431 x 580 x 88毫米 |
431 x 580 x 88毫米 |
431 x 580 x 88毫米 |
重量 |
14.5千克 (31.9磅) |
16.5千克 (36.3磅) |
23.4千克 (51.6磅) |
23.4千克 (51.6磅) |
23.4千克 (51.6磅) |
工作环境 |
温度: 5° 至 40° C,湿度: 10%-85%,无冷凝,海拔: 2,500 米 |
||||
功率输入 |
100/240V, 50/60Hz4 |
100/240V, 50/60Hz4 |
100/240V, 50/60Hz4 |
100/240V, 50/60Hz4 |
100/240V, 50/60Hz4 |
电源规格(最大) |
250W |
400W |
500W |
500W |
500W |
功耗(最大) |
164.1W |
200.7W |
253.2W |
253.2W |
253.2W |
符合性 |
UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (已通过测试;等待国家认证); KN22KN61000-4 Series, TTA; IC-950; ROHS |
||||
1 性能数据指在最佳测试条件下测得的系统最大性能。 部署和策略事项可能影响性能结果。
2 测试基于采用默认配置文件的实时通信流量。
3 每个接口最多 256 个 256 VLAN。
4 冗余电源。
软件规格
|
Power-1 网络安全设备 |
5075 |
9075 |
11065 |
11075 |
11085 |
|---|---|---|---|---|---|
| 软件版本 | R70 | R70 | R70 | R70 | R70 |
| 防火墙软件刀片 |  |
|
|
|
|
| IPsec VPN 软件刀片 | |
|
|
|
|
| IPS 软件刀片 | |
|
|
|
|
| 加速和集群 | |
|
|
|
|
| 高级网络连接 | |
|
|
|
|
| URL 过滤 | * | * | * | * | * |
| 防病毒和防恶意软件 | * | * | * | * | * |
| 防垃圾邮件和电子邮件安全 | * | * | * | * | * |
| Web 安全 | * | * | * | * | * |
| Voice over IP | * | * | * | * | * |
- 包括
* - 可选
|
安全规格 |
保护详情 |
|---|---|
|
防火墙软件刀片 | |
| 协议/应用程序支持 |
保证 200 多项应用程序和协议安全 |
| VoIP 保护 |
SIP、H.323、MGCP、SCCP 和 NAT 支持 |
| 即时消息控制 |
MSN, Yahoo, ICQ, Skype, GoogleTalk, 和 QQ Instant
Messenger |
| 二层隔离网络安全 |
Kazaa, Gnutella, BitTorrent, eMule, DirectConnect,
Soulseek, Thunder, 和 Winny |
| 网络地址转换 |
静态/隐藏 NAT 支持,采用手动或自动规则 |
| 第 2 层桥接支持 |
透明地集成到现有网络 |
|
IPsec VPN 软件刀片 | |
| 加密支持 |
AES 128-256 位、3DES 56-168 位 |
| 身份验证方法 |
密码、RADIUS、TACACS、X.509、SecurID、LDAP |
| 证书权限 |
集成证书权限 (X.509) |
| VPN 社区 |
在创建对象时自动设置站点到站点的连接 |
| 拓扑支持 |
星状拓扑和网状拓扑 |
| 基于路由的 VPN |
使用虚拟的通道接口;编号/未编号的接口 |
| VPN 代理支持 |
通过 VPN、桌面防火墙实现完全的端点安全 |
| 基于 SSL 的远程访问 |
完全集成的 SSL VPN 网关提供基于 SSL 的按需访问 |
| 基于 SSL 的端点扫描 |
在接入网络之前扫描端点是否合规或存在恶意软件 |
|
IPS 软件刀片 | |
| 网络层保护 |
阻止 DoS、端口扫描、与 IP/ICMP/TCP 有关的攻击 |
| 应用程序层保护 |
阻止 DNS 缓存投毒、FTP 反弹、非法命令等攻击 |
| 检测方法 |
基于签名、行为和协议异常 |
|
高级网络连接软件刀片 | |
| ISP 冗余 |
基于协议、来源/目标和端口路由决策 |
| 路由支持 |
OSPF, BGP, RIP v1/2, IGMP, PIM-DM, PIM-SM |
| 服务质量 |
Floodgate-1® 提供粒度 QoS 控制 |
| 服务器负载平衡 |
ConnectControl 使用五种负载平衡算法中的其中一种算法发布连接请求 |
|
加速和群集软件刀片 | |
| CoreXL1 |
平衡多个内核的安全决策 |
| SecureXL |
将安全检查操作下载到性能经过优化的软件模块 |
| SecureXL firewall security features |
防火墙安全功能 访问协议、加密、NAT、记帐和记录、连接/会话速率、常规安全检查、IPS 功能、CIF 资源、TCP 顺序验证、动态 VPN |
| 高可用性 |
主动/被动和主动/主动故障转移选项 |
| 状态同步 |
确保有状态下的连接故障转移 |
| 支持的同步会员 |
多达 5 位会员 |
| 负载平衡 |
ClusterXL 提供接近线性的扩展 |
| 关键设备通知 |
网络接口、同步状态、防火墙策略状态、ClusterXL 过程状态和防火墙过程状态 |
|
管理和报告 | |
| 集中式管理 |
通过 Check Point 集中式安全管理和 Provider-1 进行管理 |
| 监控/记录 |
SmartView Tracker™ 提供先进的监控和记录功能 |
| 报告 |
与监控、报告和事件关联软件刀片完全集成 |
| 命令行接口 |
SSH |
|
安全平台 | |
| 安全操作系统 |
预先加固、经过优化的操作系统 |
| 基于 Web 的管理 |
能够在网络的任何地方进行快速、方便和安全的管理 |
| 备份和恢复 |
用于灾难恢复规划 |
| 集中式管理权限 |
RADIUS 身份验证和 RADIUS 组 |
| DHCP 支持 |
SecurePlatform™ DHCP 服务器和中继 |
支持和保证
Check Point 为使用我们网络安全设备的客户提供涵盖软件和硬件问题的各种支持程序。 无论客户何时遇到任何 Check Point 网络安全设备问题,他均应打开服务请求(如果购买了直接支持合同,则直接向 Check Point 发出服务请求;如果购买了 CES 支持合同,则向其支持合作伙伴发出服务请求)。 您可以在 SecureTrak 服务请求中心以在线方式或者通过联系 Check Point,完成申请 Check Point 支持票据(直接或通过合作伙伴 – 如上所述)。
在发现 Check Point 网络安全设备上存在与硬件有关的问题时,Check Point 将启动RMA 流程。 根据购买的支持合同完成设备装运和交付。
设备支持计划
有关完整的功能和期限列表,请参阅设备支持产品。
硬件支持和 RMA 服务水平协议 (SLA)
|
设备 SLA |
RMA 装运方式 |
RMA 执行主体 |
|---|---|---|
|
硬件保修* |
在 Check Point 收到故障设备时更换。 交付取决于海关等部门 |
Check Point 物流中心 |
|
Co-Standard / 标准级别 |
下一工作日装运,通常在 2-3 个工作日内交付 |
Check Point 物流中心;当地销售中心(适用于偏远地区) |
|
Co-Premium / 高级标准 |
同一工作日装运,下一工作日交付** |
Check Point 物流中心(适用于大多数欧盟地区和美国地区);当地销售中心(适用于偏远地区) |
|
Co-Premium / 高级快递服务*** |
客制快运交付—下一航班出运(NFO)
|
Check Point 快运物流中心(适用于大多数欧盟地区和美国地区) |
|
Co-Premium / 现场4小时高级服务e**** |
具有资质的工程师将在确定问题之后 4 小时内到达现场 |
由 Check Point 认可的合作伙伴和分包商提供服务 |
|
* 设备价格中包括自购买之日起三年内的硬件保修。 根据条款和条件,可以延长至四和五年。
| ||
