Safe@Office设备
整体概观
Check Point Safe@Office○RUTM设备可提供成熟的一流安全性,并且降低了成本和复杂性,开箱即用!小型企业能够快速、轻松地部署全面的保护,包括防火墙、IPS和防恶意软件程序。强大的性能、直观的管理和先进的无线选项,为您提供一种简单的一体化解决方案,具有无可比拟的价值。
主要优点
- 在单一设备中为中小型企业提供全面的企业级安全性;
- 千兆级的防火墙性能;
- 基于安装向导的管理包括预置的安全规则、自动更新、监控和报告;
- 802.11n WiFi与3G无线网络的无缝连接;
- 能够轻松快速地进行部署,最大限度地减少IT资源;
产品性能
无与伦比的保护
一流的集成防火墙和IPS
在采用与保护财富100强企业相同的Check Point技术的基础上,Safe@Office设备包含了业内最成熟的防火墙。全面的网络访问控制(NAC) 能够阻截IM和P2P等垃圾应用,同时,先进的入侵防御系统(IPS)还能确保远程站点免遭已知和未知威胁的侵害,例如拒绝服务、Post扫描和缓冲区溢出等。
安全连接
IPSec VPN 连接保护着站点到站点与远程位置之间的通信。支持多个VPN客户端,例如Check Point Endpoint Connect、 SecureClient、SecuRemote和L2TP,为用户带来灵活性。
防恶意软件与邮件安全
网关集成了恶意软件防护功能,能够在蠕虫和病毒进入网络之前阻截它们。在运行中能够解压所有大小的文件并进行全面扫描。Check Point邮件安全能够阻截垃圾邮件,并为企业的信息基础架构提供全面的保护。
| IP信誉反垃圾邮件 |
根据动态数据库已知的恶意IP地址,通过检查发件人的信誉,阻断连接层的垃圾邮件和恶意软件。 |
|
基于内容的反垃圾邮件 |
通过在具有数百万个已知垃圾邮件签名的动态数据库中对每封收到邮件的“指纹”进行比对,预防已知各种形式的垃圾邮件。 |
| 阻断/允许反垃圾邮件列表 |
阻截垃圾邮件的发送者,允许可信的发件人。能够阻截或允许整个域。 |
| 邮件反病毒 |
在蠕虫和病毒进入网关之前阻截它们。支持标准的电子邮件协议(POP3、IMAP和SMTP),包括基于Web的电子邮件。 |
| IPS电子邮件服务器保护 |
预防各种安全威胁,包括针对信息基础架构的拒绝服务攻击。 |
反病毒策略设置可以快速简便地确定应该被扫描的通行流量类型。网关流量反病毒功能可以与Check Point Endpoint Security或者ZoneAlarm小企业版产品在桌面结合使用,防止零点病毒爆发,对“野生”病毒又增加了一层安全防护。
网络过滤
最佳的URL过滤服务能够使企业确定Web访问的策略。访问包含间谍软件和病毒的潜在恶意网站,以及不当的Web内容将被阻截。
网络访问控制(NAC)
基于802.1X端口认证支持NAC以分支机构的用户特权和策略合规性为基础。对扩展的认证协议(EAP)的内置支持,无需外部RADIUS服务器即可支持WPA Enterprise和802.1X访问控制。这就使NAC更加易于使用,即使是在小型网络中。
高性能联网
Safe@Office设备是成熟的网络路由器,包括一个LAN交换机,一个专用DMZ和一个WAN端口(以太网或ADSL)。静态和动态路由选项可提供完全的互操作性。
Safe@Office 1000N系列设备拥有了卓越的联网和安全能力,包括尖端的硬件加速功能和6个1Gbps以太网端口。
安全热点支持
通过创建基于Web的安全热点,管理员能够轻松地支持访客访问网络。在允许访问企业资源之前,需要进行用户认证和/或使用条件批准。
高可用性
高可用性选项能够确保安全功能与企业关键应用及其他网络活动保持同步。Safe@Office UTM设备支持WAN冗余和负载平衡,以确保持续的连接性和服务可用性。如果宽带连接不可用,那么拨号支持能够提供一种备用的互联网连接。
服务质量(QoS)
全面的流量管理参数,例如加权优先级、带宽保证及带宽限制能够在单一的互联网连接中,保证企业关键数据或对延迟敏感的流量的服务质量。无线多媒体QoS支持企业确定多个音频、视频和语音应用的流量优先级。
无线漫游
通过利用无线分布式系统(WDS)功能将两个或两个以上的Safe@Office设备互相连接起来,可以扩展网络。这样,无线客户端(如笔记本电脑、PDA)可以无缝地与无线网络连接,无需改变IP地址。
管理
快速简单设置
这个基于网络的简单的管理接口使管理员能够在数分钟内确保小型企业的安全。设置向导可以选择预设定的防火墙策略,或者创建自定义安全策略。安全规则根据安全需要灵活调整,有多种远程管理方案可以选择。
网络监控
Safe@Office记录有关企图攻击的信息,并通过容易理解、用不同色彩标记的报告显示这些信息,其中包括攻击来自地点的IP地址。“谁是攻击者”的工具使管理员能够确定IP地址身份,具有互联网“呼叫者身份”功能。该设备还提供有内置的流量监控和包捕捉工具,可以对进入/外出的流量进行监控和控制,确保有效使宽带连接。
冗余互联网连接
Safe@Office 1000N和1000NW设备还能够全面支持PSTN和ISDN,以及各种3G移动调制解调器。还支持向外拨号,即使在互联网连接失败时也能确保访问设备。
更新
可选的订购服务可提供持续的软件和防病毒更新,包括URL过滤服务、定期的安全报告,以及防垃圾邮件和动态DNS服务。
硬件选项
安全的无线连接
Safe@Office 1000N系列设备集成了一个WiFi接入点(802.11b/g/n),支持多种安全协议,包括802.1x、IPsec over WLAN、 RADIUS、WEP、WPA和WPA2认证。它们还拥有专用的WLAN接口,您可以为WLAN网段设置特定的安全规则。另外,无线接口还可被分为多达4个虚拟接入点,每个接入点都有单独的安全策略和加密方法。
Safe@Office 500W系列设备集成了一个WLAN接入点,支持Super-G和Extended Range (XR)标准,增强了无线接入点的范围和网络速度。另外,无线网络能够被分为多个虚拟接入点,每个接入点都有不同的安全策略和加密设置。使用包括WPA2在内的各种认证标准对远程用户进行认证。
集成的ADSL调制解调器
Safe@Office设备适用于集成的高速ADSL调制解调器,而不再需要外部ADSL调制解调器,并且为管理员提供简单的部署选项。支持最新标准,包括ADSL v2/2+、Annex A和Annex B。
Specifications
| Safe@Office 1000N | 1000N |
1000NW |
|---|---|---|
| Firmware Version | Embedded NGX 8.1 | |
| Concurrent Users | 25/Unlimited | |
1000N |
1000NW |
|
| Hardware Features | ||
| Firewall Throughput (Mbps) | 1,000 | |
| VPN Throughput (Mbps) | 200 | |
| Concurrent Firewall Connections | 60,000 | |
| LAN Switch | 4 Ports, 10/100/1000 Mbps | |
| WAN Port | 10/100/1000 Mbps | |
| DMZ/WAN2 Port | 10/100/1000 Mbps | |
| USB Ports | 0 | 2 |
| Console Port (Serial) |  |
|
| Connectivity | 3G | |
| Wall Mounting Kit | |
|
1000N |
1000NW |
|
| Firewall & Security Features | ||
| Check Point Patented Stateful Inspection Firewall | |
|
| Application Intelligence (IPS) | |
|
| Instant Messenger and P2P Blocking/Monitoring | |
|
| Port-based and Tag-based VLAN | * |
|
| Network Access Control (802.1x) | * |
|
| Integrated RADIUS Server | |
|
| Secure HotSpot (Guest Access) | * |
|
1000N |
1000NW |
|
| Add-on Services** | ||
| Gateway Antivirus | |
|
| Antivirus Supported Protocols | HTTP, FTP, NBT, POP3, IMAP, SMTP User-defined TCP and UDP ports | |
| On the fly decompression | |
|
| Embedded Antispam | |
|
| Web Filtering | |
|
1000N |
1000NW |
|
| VPN | ||
| Remote Access Client Software | Check Point VPN-1® SecuRemote™ (included)/L2TP IPSec VPN client, Endpoint Connect VPN client | |
| Site-to-site VPN | |
|
| Remote Access VPN | |
|
| VPN Tunnels | 400 (with management) | |
| Remote Access VPN Profiles | 5/Unlimited* | |
| Site-to-site VPN Profiles | 2/Unlimited* | |
| IPSec Features | Hardware accelerated DES, 3DES, AES, MD5, SHA-1, Hardware Random Number Generator (RNG), Internet Key Exchange (IKE), Perfect Forward Secrecy (PFS), IPSec Compression, IPSec NAT Traversal (NAT-T) | |
| L2TP VPN Server | |
|
1000N |
1000NW |
|
| Networking | ||
| Supported Standards | Static IP, DHCP, PPPoE, PPTP, Telstra | |
| Backup ISP and Load Balancing | |
|
| Dialup Backup | Serial | USB, Serial |
| Traffic Shaper (QoS) | Basic/Advanced* | |
| Automatic Gateway Failover (HA) | * |
|
| Dynamic Routing | OSPF, BGP* | |
| Print Server | n/a | |
1000N |
1000NW |
|
| Management | ||
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | |
|
| Local Diagnostic Tools | Ping, WHOIS, Packet Sniffer, VPN Tunnel Monitor, Connection Table Monitor, Network Monitor, Active Computers Display, Local Logs, Traffic Monitor | |
1000N |
1000NW |
|
| ADSL Modem Specifications | ||
| Supported Standards | ADSL2, ADSL2+, T.1413 G.DMT (G.992.1) G.Lite (G.992.2) ANNEX A (ADSL over POTS), ANNEX B (ADSL over ISDN) |
|
1000N |
1000NW |
|
| Wireless Specifications*** | ||
| Wireless Protocols | 802.11b (11Mbps), 802.11g (54Mbps), 802.11n (300Mbps) |
|
| Wireless Security | VPN over Wireless, WEP, WPA2 (802.11i), WPA-PSK, 802.1x |
|
| Wireless Range (Standard Mode) | Up to 100 m indoors and 300 m outdoors (וnder optimal conditions) | |
| Wireless Range (XR Mode) | Up to 300 m indoors and 1 km outdoors (וnder optimal conditions) | |
| Wireless Distribution System (WDS) | * |
|
| Multiple Access Points | * |
|
* Requires Power Pack upgrade
** Additional services might be needed
*** Environmental factors may lower actual range
| Hardware Specifications | |
|---|---|
| Physical Dimensions (W x H x D) | Safe@Office 1000N: 200 x 33 x 122 mm |
| Temperature | -5ºC ~ 80º C (Storage/Transport), 0ºC ~ 40ºC (Operation) |
| Weight | 1.45 Kg (3.197lbs) |
| Regulatory Compliance | FCC Part 15 Class B, CE |
| Environmental Standards | RoHS, WEEE |
| Warranty | One Year Hardware |
THE TECHNOLOGY INSIDE
Safe@Office is based on Embedded NGX™ with Application Intelligence technology, which incorporates Check Point's market-leading Firewall-1® and VPN-1® software, optimized for embedded platforms. Embedded NGX is developed by SofaWare Technologies, a Check Point company.
| Safe@Office 500 | 500 |
500W |
500 ADSL |
500W ADSL |
|---|---|---|---|---|
| Firmware Version | Embedded NGX 8.1 | |||
| Concurrent Users | 5/25/Unlimited | |||
500 |
500W |
500 ADSL |
500W ADSL |
|
| Hardware Features | ||||
| Firewall Throughput (Mbps) | 190 | |||
| VPN Throughput (Mbps) | 35 | |||
| Concurrent Firewall Connections | 8,000 | |||
| LAN Switch | 4 Ports, 10/100 Mbps | |||
| WAN Port | 10/100 Mbps | ADSL2+ | ||
| DMZ/WAN2 Port | 10/100Mbps | |||
| Console Port (Serial) | |
|||
| Wall Mounting Kit | |
|||
500 |
500W |
500 ADSL |
500W ADSL |
|
| Firewall & Security Features | ||||
| Check Point Patented Stateful Inspection Firewall | |
|||
| Application Intelligence (IPS) | |
|||
| Instant Messenger and P2P Blocking/Monitoring | |
|||
| Port-based and Tag-based VLAN | * |
|||
| Network Access Control (802.1x) | * |
|||
| Integrated RADIUS Server | * |
|||
| Secure HotSpot (Guest Access) | * |
|||
500 |
500W |
500 ADSL |
500W ADSL |
|
| Add-on Services** | ||||
| Gateway Antivirus | |
|||
| Antivirus Supported Protocols | HTTP, FTP, NBT, POP3, IMAP, SMTP User-defined TCP and UDP ports | |||
| On the fly decompression | |
|||
| Embedded Antispam | |
|||
| Web Filtering | |
|||
500 |
500W |
500 ADSL |
500W ADSL |
|
| VPN | ||||
| Remote Access Client Software | Check Point VPN-1® SecuRemote™ (included)/L2TP IPSec VPN client, Endpoint Connect VPN client | |||
| Site-to-site VPN | |
|||
| Remote Access VPN | |
|||
| VPN Tunnels | 100 (with management) | |||
| Remote Access VPN Profiles | 5/25* | |||
| Site-to-site VPN Profiles | 2/15* | |||
| IPSec Features | Hardware accelerated DES, 3DES, AES, MD5, SHA-1, Hardware Random Number Generator (RNG), Internet Key Exchange (IKE), Perfect Forward Secrecy (PFS), IPSec Compression, IPSec NAT Traversal (NAT-T) | |||
| L2TP VPN Server | |
|||
500 |
500W |
500 ADSL |
500W ADSL |
|
| Networking | ||||
| Supported Standards | Static IP, DHCP, PPPoE, PPTP, Telstra | Static IP, DHCP, PPPoE, PPTP, Telstra, EoA, PPPoA | ||
| Backup ISP and Load Balancing | |
|||
| Dialup Backup | Serial | USB, Serial | USB, Serial | USB |
| Traffic Shaper (QoS) | Basic/Advanced* | |||
| Automatic Gateway Failover (HA) | * |
|||
| Dynamic Routing | OSPF, BGP* | |||
| Print Server | |
|
|
|
500 |
500W |
500 ADSL |
500W ADSL |
|
| Management | ||||
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | |
|||
| Local Diagnostic Tools | Ping, WHOIS, Packet Sniffer, VPN Tunnel Monitor, Connection Table Monitor, Network Monitor, Active Computers Display, Local Logs, Traffic Monitor | |||
500 |
500W |
500 ADSL |
500W ADSL |
|
| ADSL Modem Specifications | ||||
| Supported Standards | ADSL2, ADSL2+, T.1413 G.DMT (G.992.1) G.Lite (G.992.2) ANNEX A (ADSL over POTS), ANNEX B (ADSL over ISDN) |
|||
500 |
500W |
500 ADSL |
500W ADSL |
|
| Wireless Specifications*** | ||||
| Wireless Protocols | 802.11b (11Mbps), 802.11g (54Mbps), Super-G (108Mbps) |
|||
| Wireless Security | VPN over Wireless, WEP, WPA2 (802.11i), WPA-PSK, 802.1x |
|||
| Wireless Range (Standard Mode) | Up to 100 m indoors and 300 m outdoors (וnder optimal conditions) | |||
| Wireless Range (XR Mode) | Up to 300 m indoors and 1 km outdoors (וnder optimal conditions) | |||
| Wireless Distribution System (WDS) | * |
|||
| Multiple Access Points | * |
|||
* Requires Power Pack upgrade
** Requires additional purchase of service
*** Super-G and XR mode only available with select wireless network adapters. Actual ranges are subject to change in different environments
| Hardware Specifications | |
|---|---|
| Physical Dimensions (W x H x D) | Safe@Office 500/ Safe@Office 500 |
| Temperature | -5ºC ~ 80º C (Storage/Transport), 0ºC ~ 40ºC (Operation) |
| Weight | 1.45 Kg (3.197lbs) |
| Regulatory Compliance | FCC Part 15 Class B, CE |
| Environmental Standards | RoHS, WEEE |
| Warranty | One Year Hardware |
THE TECHNOLOGY INSIDE
Safe@Office is based on Embedded NGX™ with Application Intelligence technology, which incorporates Check Point's market-leading Firewall-1® and VPN-1® software, optimized for embedded platforms. Embedded NGX is developed by SofaWare Technologies, a Check Point company.
规格描述
| 硬件规格 | |
|---|---|
| 外形尺寸(宽X高X深) |
Safe@Office 500/ Safe@Office 500 |
| 温度 |
存储/运输温度:-5℃ -80℃ 工作温度:0-40℃; |
| 重量 |
1.45公斤(3.197磅) |
| 监管法规 |
FCC第15章B类,CE |
| 环境标准 |
RoHS, WEEE |
| 保修期 |
硬件一年保修期 |
技术规格描述
Safe@Office基于嵌入式NGXTM,采用了应用智能技术。它包含了Check Point在市场上居于领先地位的Firewall-1和VPN-1软件,经过优化成为嵌入式平台。嵌入式NGX由Check Point的子公司SofaWare技术有限公司开发。
|
500 |
500W |
500 ADSL |
500W ADSL | |
|---|---|---|---|---|
| 并发用户数量 | 5 /25 / 不受限制 | |||
| 硬件特点 | ||||
| 防火墙吞吐量(Mbps) | 190* | |||
| VPN吞吐量(Mbps) | 35* | |||
| 并发防火墙连接 | 8,000 | |||
| LAN交换机 | 四个端口,10/100Mbps | |||
| WAN端口 | 10/100 Mbps | ADSL2+ | ||
| DMZ/WAN2 端口 | 10/100Mbps | |||
| 控制台端口(串联) | | |||
| 墙壁安装设备 | | |||
| 防火墙和安全特点 | ||||
| Check Point获得专利的状态检查防火墙 | | |||
| 应用智能(IPS) | | |||
| 即时通讯和P2P阻断/监控 | | |||
| 基于端口和基于标签的VLAN | ** | |||
| 网络访问控制(802.1x) | ** | |||
| 集成的RADIUS服务器 | ** | |||
| 安全热点(访客接入) | ** | |||
| 增强包服务*** | ||||
| 网关反病毒 | | |||
| 网关反病毒的协议 | HTTP, FTP, NBT, POP3, IMAP, SMTP 用户定义的TCP和UDP端口 | |||
| 动态解压缩 | | |||
| 嵌入的反垃圾邮件 | | |||
| 网络过滤 | | |||
| VPN | ||||
| 远程访问客户端软件 | Check Point VPN-1 SecuRemoteTM(含)/L2TP IPSec VPN客户端 | |||
| 站点到站点VPN | | |||
| 远程访问VPN | | |||
| VPN隧道 | 100 | |||
| 远程访问VPN档案 | 5/25** | |||
| 站点到站点VPN档案 | 2/无限制** | |||
| IPSec特点 | 硬件加速的DES、3DES、AES、MD5、SHA-1、硬件随机数产生器(RNG)、互联网密钥交换(IKE)、完美前向保密(PFS)、IPSec解压缩、IPSec NAT横越(NAT-T) | |||
| L2TP VPN服务器 | | |||
| 网络连接 | ||||
| 支持的标准 | 静态IP、DHCP、PPPoE、PPTP、Telstra | 静态IP、DHCP、PPPoE、PPTP、Telstra、EoA、PPPoA | ||
| 支持ISP和负荷均衡 | | |||
| Dialup Backup | 串联 | 串联USB | 串联USB | 串联USB |
| 网络带宽控制器(服务质量QoS) | 基本/高级** | |||
| 自动网关故障恢复(HA) | ** | |||
| 动态路由 | OSPF, BGP** | |||
| 打印服务器 | |
|
| |
| 管理 | ||||
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | | |||
| 就地诊断工具 | Ping、WHOIS、Packet Sniffer、VPN隧道监控、Connection Table 监控、无线监控、活动计算机显示器、本地日志、流量监控 | |||
| ADSL调制解调器规格 | ||||
| 支持的标准 |
ADSL2, ADSL2+, T.1413 G.DMT (G.992.1) G.Lite (G.992.2) | |||
| 无线规格*** | ||||
| 无线协议 | 802.11b (11Mbps), 802.11g
(54Mbps), Super-G (108Mbps) | |||
| 无线安全 | 无线VPN, WEP, WPA2
(802.11i), WPA-PSK, 802.1x | |||
| 无线覆盖范围(标准模式) | 室内100米和室外300米(最佳条件) | |||
| 无线覆盖范围(XR模式) | 室内300米和室外1公里(最佳条件) | |||
| 无线分布式系统(WDS) | ** | |||
| 多个接入点 | ** | |||
| * 嵌入式NGX v7.5; ** 要求Power Pack升级; *** 要求另外购买服务; **** Super-G和XR模式只适用于精选的无线网络适配器。 实际范围要根据不同环境变化。 | ||||
服务支持&维修
Safe@Office支持包由精选的服务提供商和Check Point的子公司SofaWare公司提供。要查找所在地区的服务提供商,请使用服务提供商定位器。
SofaWare提供的支持计划包括基本的反病毒和IPS计划以及网络过滤计划。访问SofaWare-安全服务网页,可以了解有关SofaWare支持计划的更多信息。
您可以从Check Point小企业销售商或者直接从SofaWare 购买到 Safe@Office的产品支持。
Safe@Office设备包括1年的硬件保修和90天的软件购买。Safe@Office由Check Point的子公司SofaWare技术有限公司开发。
