Check Point Power-1 网络安全设备
实现高性能环境的网络安全
概述
Check Point Power-1™ 网络安全设备使各个企业能够最大程度地保证高性能环境(例如庞大的校园或数据中心)的网络安全。 它们将 Check Point 防火墙、IPsec VPN 和入侵防御软件刀片与先进的加速技术和网络连接技术相结合,从而为多 Gbps 环境提供高性能的安全平台。
Power-1 网络安全设备包括大多数行之有效的可用安全技术,能够随时对大量应用程序、协议和服务进行检查。 在出现新的应用程序和网络层威胁时,Power-1 网络安全设备能够进行更新,使之具有最新的保护功能,并通过其它软件刀片进行扩展,从而增添更多的安全功能。 Power-1 从 Check Point 管理服务器进行管理,使您能够通过单独的管理控制台集中管理所有站点的安全政策。
主要优势
- 确保业务关键型应用程序的可用性,防火墙吞吐量高达 25 Gbps,总系统性能(防火墙 + IPS)高达 15 Gbps
- 可以现场升级,实现最大的性能灵活性(Power-1 11000 系列)
- 提供全面的安全软件刀片,可以根据要求扩展为包括 Web 安全、防病毒、防间谍软件和防垃圾邮件
- 通过单独的管理控制台简化对所有站点的管理
- 通过软件刀片更新服务防护随时出现的威胁
特征
安全和性能最大化
确保业务攸关应用程序的可用性,防火墙吞吐量达到 25 Gbps,整个系统的防火墙和 IPS 吞吐量达到 15 Gbps。现场可升级,实现最大的性能灵活性(Power-1 11000 系列)。
可管理性、模块化和适用性
Power-1 设备支持 Lights-Out 管理,使用户可以远程监控和控制设备,包括设备维护和管理。多个附加选项可用,其中包括 10 GbE 模块、冗余热插拔电源和硬盘。
- 冗余热插拔硬盘
- LCD 显示
- LCD 控制按钮
- 进气口
- 管理与同步端口
- 控制台端口
- USB 端口
- 8个 1 GbE 端口
- 现场热插拔扩展模块
- 1 GbE SR 光纤(单个模式)(4 个端口)
- 1 GbE LR 光纤(多个模式)(4 个端口)
- 10 GbE SR 光纤(单个模式)(2 个端口)
- 10 GbE LR 光纤(多个模式)(2 个端口)
- LOM(带外管理)卡
严密的部署和管理
客户在 Power-1 设备中获取单个硬件和软件解决方案,其包括协助初始配置的配置向导,基于 web 的管理和使用 Check Point 安全管理软件刀片的中央管理。这确保可以快速、轻松地在网络的任何地方进行安全管理。
灵活的软件刀片架构
Power-1 包括 Check Point 软件刀片架构。Check Point 软件刀片架构可以为各个规模的公司提供整体、灵活和可管理的安全,它是第一个,也是唯一一个此类架构。凭借这个史无前例的功能,可以灵活且快速地扩展安全功能,Check
Point 软件刀片能够降低拥有成本,为您带来成本有效的保护,从而满足现在和未来的所有需要。
防火墙软件刀片
防火墙软件刀片带来的安全程度最高,通过访问控制、应用程序安全、身份验证和可用的网络地址转换 (NAT) 来锁定未授权的网络用户并保护企业用户和数据。
IPsec VPN 软件刀片
IPsec VPN 软件刀片架构为公司网络、远程和移动的用户、分公司办事处和业务伙伴提供安全的连接。该刀片集成了访问控制、身份验证和加密以保证通过公共互联网的网络连接安全。
IPS 软件刀片
IPS 刀片是一个多方法的威胁检测引擎,能够拦截对客户端、服务器、操作系统和其他漏洞的威胁,同时避免感染木马/网络罗病毒。
加速与群集软件刀片
Check Point 加速与群集软件刀片提供一套高级的技术,SecureXL 和 ClusterXL,它们共同在高性能环境中实现最高的安全和性能。它们与包含在刀片容器中的 CoreXL 一起构成开放性能架构的基础。
高级网络软件刀片
高级网络软件刀片涵盖了大量的高级网络功能,如动态路由、多点广播支持、服务质量 (QoS) 优先级和应用程序加载平衡。
可通过附加的 Check Point 软件刀片扩展:快速阻击新的安全威胁
Power-1 配有预配置的软件刀片集合。通过附加的 Check Point 软件刀片,可以轻松快速地扩展 Power-1,满足新的安全需求。
集中的自动更新
更新服务使您可以将 Power-1 配置为活动的安全解决方案,通过持续的自动防御更新可以确保您的网络安全,不会受到新的攻击。
Power-1 网络安全设备型号
Power-1 11000 系列:适用于大型企业和数据中心的解决方案。 包括 3 个型号:
- Power-1 11065:防火墙吞吐量高达 15 Gbps,IPS 高达 10 Gbps。 可以现场升级为 Power-1 11075 或 Power-1 11085
- Power-1 11075: 防火墙吞吐量高达 20 Gbps,IPS 高达 12 Gbps。 可以现场升级为 Power-1 11085
- Power-1 11085: 防火墙吞吐量高达 25 Gbps,IPS 高达 15 Gbps。
Power-1 5075: 适用于企业和公司总部的解决方案。
硬件规格
| Appliance | Power-1 5075 |
Power-1 9075 |
Power-1 11000 Series |
||
|---|---|---|---|---|---|
11065 |
11075 |
11085 |
|||
| Software Edition | R65 R70 R71 |
R65 R70 R71 |
R70 R71 |
R70 R71 |
R70 R71 |
| Operating System | Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
| 10/100/1000 Ports | 10/14 | 14/18 | 14/18 | 14/18 | 14/18 |
| 10Gb ports | 2 optional | 4 optional | 4 optional | 4 optional | 4 optional |
| Firewall Throughput1 | 9 Gbps | 16 Gbps | 15 Gbps | 20 Gbps | 30 Gbps |
| VPN Throughput1 | 2.4 Gbps | 3.7 Gbps | 3.7 Gbps | 4 Gbps | 4.5 Gbps |
| Concurrent Sessions | 1.2 Million | 1.2 Million | 1.2 Million | 1.2 Million | 1.2 Million |
| IPS Throughput1 | 7.5 Gbps2 | 10 Gbps2 | 10 Gbps2 | 12 Gbps2 | 15 Gbps2 |
| Licensed Users | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited |
| VLANs | 10243 | 10243 | 10243 | 10243 | 10243 |
| UTM out of the box | Optional | Optional | Optional | Optional | Optional |
| Security Acceleration | Yes | Yes | Yes | Yes | Yes |
| Storage | 160 GB | 2 x 160 GB | 2 x 250 GB | 2 x 250 GB | 2 x 250 GB |
| Enclosure | 2U | 2U | 2U | 2U | 2U |
| Dimensions (standard) | 17 x 20 x 3.46 in. | 17 x 20 x 3.46 in. | 17 x 22.8 x 3.46 in. | 17 x 22.8 x 3.46 in. | 17 x 22.8 x 3.46 in. |
| Dimensions (metric) | 431 x 509.5 x 88mm | 431 x 509.5 x 88mm | 431 x 580 x 88mm | 431 x 580 x 88mm | 431 x 580 x 88mm |
| Weight | 14.5kg (31.9lbs) | 16.5kg (36.3lbs) | 23.4kg (51.6lbs) | 23.4kg (51.6lbs) | 23.4kg (51.6lbs) |
| Operating Environment | Temperature: 5° to 40° C, Humidity: 10%-85% non-condensing, Altitude: 2,500m | ||||
| Power Input | 100~240V, 50~60Hz4 | ||||
| Power Supply Spec (Max) | 250W | 400W | 500W | 500W | 500W |
| Power Consumption (Max) | 164.1W | 200.7W | 253.2W | 253.2W | 253.2W |
| Compliance | UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending); KN22KN61000-4 Series, TTA; IC-950; ROHS | ||||
1 性能数据指在最佳测试条件下测得的系统最大性能。 部署和策略事项可能影响性能结果。
2 测试基于采用默认配置文件的实时通信流量。
3 每个接口最多 256 个 256 VLAN。
4 冗余电源。
软件规格
Power-1 Appliances |
5075 |
9075 |
11065 |
11075 |
11085 |
|---|---|---|---|---|---|
| Software Edition | R70 R71 |
R70 R71 |
R70 R71 |
R70 R71 |
R70 R71 |
| Firewall Software Blade |  |
|
|
|
|
| IPsec VPN Software Blade | |
|
|
|
|
| IPS Software Blade | |
|
|
|
|
| Acceleration & Clustering | |
|
|
|
|
| Advanced Networking | |
|
|
|
|
| URL Filtering | * | * | * | * | * |
| Antivirus & Anti-Malware | * | * | * | * | * |
| Anti-Spam & Email Security | * | * | * | * | * |
| Web Security | * | * | * | * | * |
| Voice over IP | * | * | * | * | * |
- 包括
* - 中继
Security Specifications |
Protection Details |
|---|---|
Firewall Software Blade |
|
| Protocol/application support | Secures more than 200 applications and protocols |
| VoIP protection | SIP, H.323, MGCP, and SCCP with NAT support |
| Instant messaging control | MSN, Yahoo, ICQ, Skype, GoogleTalk, and QQ Instant Messenger |
| Peer-to-peer blocking | Kazaa, Gnutella, BitTorrent, eMule, DirectConnect, Soulseek, Thunder, and Winny |
| Network address translation | Static/hide NAT support with manual and automatic rules |
| Layer-2 bridge support | Transparently integrates into existing network |
IPsec VPN Software Blade |
|
| Encryption support | AES 128-256 bit, 3DES 56-168 bit |
| Authentication methods | Password, RADIUS, TACACS, X.509, SecurID, LDAP |
| Certificate authority | Integrated certificate authority (X.509) |
| VPN communities | Automatically sets up site-to-site connections as objects are created |
| Topology support | Star and mesh |
| Route-based VPN | Utilizes virtual tunnel interfaces; numbered/unnumbered interfaces |
| VPN agent support | Complete Endpoint security with VPN, desktop firewall |
| SSL-based remote access | Fully integrated SSL VPN gateway provides on-demand SSL-based access |
| SSL-based endpoint scanning | Scans endpoint for compliance/malware prior to admission to the network |
IPS Software Blade |
|
| Network-layer protection | Blocks attacks such as DoS, port scanning, IP/ICMP/TCP-related |
| Application-layer protection | Blocks attacks such as DNS cache poisoning, FTP bounce, improper commands |
| Detection methods | Signature-based, behavioral, and protocol anomaly |
Advanced Networking Software Blade |
|
| ISP redundancy | Protocol-based, source/destination and port route decisions |
| Routing support | OSPF, BGP, RIP v1/2, IGMP, PIM-DM, PIM-SM |
| Quality of Service | Floodgate-1® provides granular QoS control |
| Server load balancing | ConnectControl distributes connection requests using one of five load balancing algorithms |
Acceleration and Clustering Software Blade |
|
| CoreXL1 | Balances security decisions across multiple cores |
| SecureXL | Offloading of security inspection to a performance-optimized software module |
| SecureXL firewall security features | Access control, encryption, NAT, accounting and logging, connection/session rate, general security checks, IPS features, CIFs resources, TCP sequence verification, dynamic VPN |
| High availability | Active/passive and active/active failover options |
| State synchronization | Ensures stateful failover of connections |
| Sync members supported | Up to 5 members |
| Load balancing | ClusterXL provides near linear scaling |
| Link Aggregation | Load balancing and high availability the interfaces |
| Critical device notifications | Network interfaces, synchronization status, firewall policy status, ClusterXL process status, and firewall process status |
Management and reporting |
|
| Centralized management | Managed by Check Point centralized Security Management and Provider-1 |
| Monitoring/logging | SmartView Tracker™ provides advanced monitoring and logging |
| Reporting | Fully integrated with the Monitoring, SmartReporter, and SmartEvent Software Blades |
| Command line interface | SSH |
SecurePlatform |
|
| Secure OS | Pre-hardened, optimized operating system |
| Web based administration | Enables quick, easy, and secure administration from anywhere in the network |
| Backup and restore | For disaster recovery planning |
| Centralized administrative rights | RADIUS authentication and RADIUS groups |
| DHCP support | SecurePlatform™ DHCP server and relay |
支持和保证
Check Point 为使用我们网络安全设备的客户提供涵盖软件和硬件问题的各种支持程序。 无论客户何时遇到任何 Check Point 网络安全设备问题,他均应打开服务请求(如果购买了直接支持合同,则直接向 Check Point 发出服务请求;如果购买了 CES 支持合同,则向其支持合作伙伴发出服务请求)。 您可以在 SecureTrak 服务请求中心以在线方式或者通过联系 Check Point,完成申请 Check Point 支持票据(直接或通过合作伙伴 – 如上所述)。
在发现 Check Point 网络安全设备上存在与硬件有关的问题时,Check Point 将启动RMA 流程。 根据购买的支持合同完成设备装运和交付。
设备支持计划
有关完整的功能和期限列表,请参阅设备支持产品。
硬件支持和 RMA 服务水平协议 (SLA)
|
设备 SLA |
RMA 装运方式 |
RMA 执行主体 |
|---|---|---|
|
硬件保修* |
在 Check Point 收到故障设备时更换。 交付取决于海关等部门 |
Check Point 物流中心 |
|
Co-Standard / 标准级别 |
下一工作日装运,通常在 2-3 个工作日内交付 |
Check Point 物流中心;当地销售中心(适用于偏远地区) |
|
Co-Premium / 高级标准 |
同一工作日装运,下一工作日交付** |
Check Point 物流中心(适用于大多数欧盟地区和美国地区);当地销售中心(适用于偏远地区) |
|
Co-Premium / 高级快递服务*** |
客制快运交付—下一航班出运(NFO)
|
Check Point 快运物流中心(适用于大多数欧盟地区和美国地区) |
|
Co-Premium / 现场4小时高级服务e**** |
具有资质的工程师将在确定问题之后 4 小时内到达现场 |
由 Check Point 认可的合作伙伴和分包商提供服务 |
|
* 设备价格中包括自购买之日起三年内的硬件保修。 根据条款和条件,可以延长至四和五年。
| ||