UTM-1整体安全
总体介绍
Check Point UTM-1TM安全设备是一款全面的交钥匙解决方案,包含了保护您的网络所需的一切。每个设备都包括集成的集中管理以及完整的安全更新、硬件支持和客户支持。
UTM-1设备与最全面、最灵活的安全解决方案相结合。所有UTM-1设备都包括防火墙、入侵防御系统(IPS)、 防病毒、防恶意软件、URL过滤、Web安全以及反垃圾邮件等软件刀片。其他刀片可根据需要灵活添加。
关键优势:
- 经过验证可靠技术,财富100强企业100%信赖
- 在一个设备中提供保护您网络所需的一切:安全防护、安全更新、管理以及硬件质保
- 通过Check Point的软件刀片架构进行现场升级,从而添加功能以应对新的安全威胁
- 通过保护远程访问与站点间的通信来确保机密信息
- 利用Check Point更新服务来预防新出现的安全威胁
适用于UTM-1全面安全硬件设备,包括额外的邮件安全防护以及每日的安全更新
产品特点
您所需的全面安全
灵活的软件刀片架构
UTM-1采用了Check Point具有革命意义的软件刀片架构。Check Point软件刀片架构是首款也是唯一一款能够为各种规模的企业提供全面、灵活、易于管理的安全性的安全架构。利用这一前所未有的灵活性与快速扩展的安全能力,Check Point软件刀片可降低拥有成本并提供经济有效的保护,从而满足当今及未来的任何需求。
防火墙软件刀片:: 经过验证的应用控制与攻击防御
UTM-1采用了最有效的防火墙技术,能够对包括互联网信息传递与P2P等数百种应用、协议及服务进行检查,开箱即用。
IPSec VPN软件刀片: 简单的站点到站点连接与远程访问
利用Check Point UTM-1设备,您就能够简化站点到站点VPN与远程访问设置。只需单击鼠标,即可自动添加新的站点和远程用户,取代了对节点到节点VPN隧道以及对整个VPN安全进行的手动设置。Check Point UTM-1设备还能够通过灵活的IPSec远程访问,将员工与业务合作伙伴连接到您信赖的网络,从而与各种不同的VPN代理无缝工作。
IPS软件刀片: 新一代入侵防御系统
Check Point IPS 软件刀片系统能够以数千兆的速度提供全面的新一代入侵防御能力,拥有业内领先的整体系统安全与性能。IPS刀片提供全面的客户端、服务器与OS防护,免遭漏洞、恶意软件/网络蠕虫等入侵。 The 多层威胁检测引擎结合了签名、协议验证、异常检测、行为分析等其他方法,可提供最高级别的网络IPS防护。无需深层检测即可快速过滤90%的输入流量,IPS引擎只对相关流量的攻击进行检查,从而减少了日常开支,提高了准确性。
防病毒与防恶意软件软件刀片: 网关防病毒、防恶意软件
防病毒与防恶意软件是UTM-1的核心部分,是Check Point端点安全解决方案的补充。Check Point UTM-1设备使用最新的防病毒与防恶意软件签名清单,再加上基于异常的防护,因而在网关即可阻截病毒与其他恶意软件。为了检查隐藏在合法内容里的威胁,实时的防病毒扫描能够在POP3、SMTP、FTP和HTTP服务中执行扫描。
反垃圾邮件与电子邮件安全软件刀片: 全面的信息安全
来自Check Point的信息安全能够为企业的信息传递基础架构提供全面的保护。保护电子邮件基础架构的多维方法可提供高度精确的垃圾邮件防护,并保护企业免遭邮件内隐藏的各种病毒与恶意软件威胁。
| IP信誉反垃圾邮件 |
根据动态数据库已知的恶意IP地址,通过检查发件人的信誉,阻断连接层的垃圾邮件和恶意软件。 |
|
基于内容的反垃圾邮件 |
通过在具有数百万个已知垃圾邮件签名的动态数据库中对每封收到邮件的“指纹”进行比对,预防已知各种形式的垃圾邮件。 |
| 阻截/允许反垃圾邮件列表 |
阻截垃圾邮件的发送者,允许可信的发件人。能够阻截或允许整个域。 |
| 邮件防病毒 |
在蠕虫和病毒进入网关之前阻截它们。支持标准的电子邮件协议(POP3、IMAP和SMTP),包括基于Web的电子邮件。 |
| IPS电子邮件服务器保护 |
预防各种安全威胁,包括针对邮件系统的拒绝服务攻击。 |
URL过滤软件刀片
Check Point UTM-1利用最佳的Web过滤阻止不适当的Web浏览,覆盖了超过2500万个 URL以及几十个过滤分类,支持您为组织制定并实施一个在线的可接受策略。
利用其他Check Point软件刀片进行扩展:迅速应对新的安全威胁
UTM-1拥有一套预配置的软件刀片。UTM-1能够轻松地进行快速扩展,利用其他Check Point软件刀片来应对新的不断发展的安全需求。某些其他的Check Point软件刀片包括Web、VoIP、高级网络功能以及加速与双机。
您所需的简单与灵活性
无所不包的交钥匙解决方案
在一个UTM网络安全解决方案中,Check Point UTM-1设备能够为您提供所需的一切。包括:
- 安全防护
- 所有的安全更新
- 安全管理
- 硬件质保
集成的安全管理
Check Point UTM-1设备拥有集成的网关管理功能,在单一控制台提供集中管理多个Check Point网关的能力。UTM-1设备包括一个安全管理器和下列刀片:网络策略管理、端点策略管理以及日志与监控刀片。
集中的自动更新
更新服务支持您将UTM-1配置成一个积极的安全解决方案,通过持续的自动防御更新确保您的网络免遭新型攻击。
快速安装
利用初始配置向导,您能够轻松完成Check Point UTM-1设备安装,真正简化了部署过程,非常简单:
- 安装并启动设备
- 遵循屏幕上的安装向导
- 开启管理界面
初始配置向导能够轻松地对Check Point UTM-1设备进行设置。
Hardware Specification
| Software Edition | R65 R70 R71 |
R65 R70 R71 |
R65 R70 R71 |
R65 R70 R71 |
R65 R70 R71 |
R65 R70 R71 |
| Operating System | Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
Secure Platform |
| 10/100 Ports | 1 | - | - | - | - | - |
| 10/100/1000 Ports | 4 | 4 | 6 | 6 | 8 | 10 |
 FirewallThroughput |
1.5 Gbps | 1.5 Gbps | 2.5 Gbps | 3 Gbps | 3.5 Gbps | 4.5 Gbps |
| VPN Throughput |
120 Mbps | 120 Mbps | 300 Mbps | 350 Mbps | 450 Mbps | 1100 Mbps |
| Concurrent Sessions |
600,000 | 600,000 | 650,000 | 1,100,000 | 1,100,000 | 1,100,000 |
| IPS Throughput |
1.0 Gbps | 1.0 Gbps | 1.7 Gbps | 2.2 Gbps | 2.7 Gbps | 4.0 Gbps |
| Licensed Users | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited |
| Recom mended Sizing | Up to 75 users |
Up to 125 users |
Up to 250 users |
Up to 500 users |
Up to 1000 users |
Up to 1500 users |
| VLANs | 10242 | 10242 | 10242 | 10242 | 10242 | 10242 |
| UTM out of the box | Yes | Yes | Yes | Yes | Yes | Yes |
| Security Acceleration | Yes | Yes | Yes | Yes | Yes | Yes |
| Integrated Multigateway Management | Standalone | Yes | Yes | Yes | Yes | Yes |
| Storage | 80 GB | 160 GB | 160 GB | 160 GB | 160 GB | 160 GB |
| Enclosure | Desktop/1U | 1U | 1U | 1U | 1U | 1U |
| Dimensions (standard) | 10.6 x 5.7 x 1.6 in. |
16.8 x 10 x 1.73 in. | 16.8 x 10 x 1.73 in. | 16.8 x 10 x 1.73 in. | 17.4 x 15 x 1.73 in. | 17.4 x 15 x 1.73 in. |
| Dimensions (metric) | 270 x 145 x 40mm | 429 x 255 x 44mm | 429 x 255 x 44mm | 429 x 255 x 44mm | 443 x 381 x 44mm | 443 x 381 x 44mm |
| Weight | 1.6kg (3.52lbs) | 3.7kg (8.1lbs) | 3.7kg (8.1lbs) | 3.7kg (8.1lbs) | 6.5kg (14.3lbs) | 6.5kg (14.3lbs) |
| Operating Environment | Temperature: 5° to 40° C, Humidity: 10%-85% non-condensing, Altitude: 2,500m | |||||
| Power Input | 100~240V, 50~60Hz | |||||
| Power Supply Spec (Max) | 60W | 65W | 65W | 65W | 250W | 250W |
| Power Consumption (Max) | 46.9W | 26.2W | 41.1W | 40.1W | 63.1W | 77.5W |
| Compliance | UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3; AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending); KN22, KN61000-4 Series, TTA; IC-950; ROHS | |||||
2 Maximum of 256 VLANs per interface
|
UTM-1 136 |
UTM-1 276 |
UTM-1 576 |
UTM-1 1076 |
UTM-1 2076 |
UTM-1 3076 |
||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
Security Gateway Software Blades |
132 |
136 |
272 |
276 |
572 |
576 |
1073 |
1076 |
2073 |
2076 |
3073 |
3076 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* |
|
* |
|
* |
|
|
|
|
|
|
|
|
* |
|
* |
|
* |
|
* |
|
* |
|
* |
|
|
* |
|
* |
|
* |
|
* |
|
* |
|
* |
|
|
* |
|
* |
|
* |
|
* |
|
* |
|
* |
|
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
* |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Included
* - Optional
| Security Specifications | Protection Details |
Firewall Software Blade |
|
|---|---|
| Protocol/application support | 200-plus |
| VoIP protection | SIP, H.323, MGCP, and SCCP with NAT support |
| Instant messaging control | MSN, Yahoo, ICQ, and Skype |
| Peer-to-peer blocking | Kazaa, Gnutella, BitTorrent |
| Network address translation | Static/hide NAT support with manual and automatic rules |
IPSec VPN Software Blade |
|
| Encryption support | AES 128-256 bit, 3DES 56-168 bit |
| Authentication methods | Password, RADIUS, TACACS, X.509, SecurID |
| Certificate authority | Integrated certificate authority (X.509) |
| VPN communities | Automatically sets up site-to-site connections as objects are created |
| Topology support | Star and mesh |
| Route-based VPN | Utilizes virtual tunnel interfaces; numbered/unnumbered interfaces |
| VPN agent support | Complete endpoint security with VPN, desktop firewall |
| SSL-based remote access | Fully integrated SSL VPN gateway provides on-demand SSL-based access |
| SSL-based endpoint scanning | Scans endpoint for compliance/malware prior to admission to the network |
IPS Software Blade |
|
| Network-layer protection | Blocks attacks such as DoS, port scanning, IP/ICMP/TCP-related |
| Application-layer protection | Blocks attacks such as DNS cache poisoning, FTP bounce, improper commands |
| Detection methods | Signature-based, behavioral, and protocol anomaly |
Antivirus & Anti-Malware Software Blade |
|
| Antivirus protection | Protects HTTP, POP3,SMTP and FTP protocols |
| Anti-spyware blocks | Pattern-based spyware blocking at the gateway |
| Updates | Automatic updates from labs or to the file on the local netowrk |
| Options: | Filed-based Av or protocol-based AV |
URL Filtering Software Blade |
|
| URL database | URL database 25 million-plus URLs in more than 90 categories |
| Updates | Automatic and centralized |
Anti-Spam & Email Security Software Blade |
|
| Email IPS | SMTP, POP3, and IMAP attack protection |
| Pattern-based anti-spam | Detects spam based on dynamic database of signatures |
| IP reputation checking | Blocks spam and malware by sender |
| Signature-based antivirus | First layer of protection from viruses and malware |
| Zero-hour outbreak protection | Complements signature-based protection to block new outbreaks |
| Block/allow lists | Provides granular control over specific domains and users |
Management and reporting |
|
| Centralized management | Includes centralized management |
| Monitoring/logging | SmartView Tracker™ provides advanced monitoring and logging |
| Reporting1 | Express reports |
| Command line interface | Telnet, SSH |
Networking
|
|
| DHCP support | SecurePlatform™ DHCP server and relay |
| ISP redundancy1 | Protocol-based, source/destination and port route decisions |
| Routing support1 | OSPF, BGP, RIP v1/2, Multicast |
| Layer-2 bridge support | Transparently integrates into existing network |
Performance and availability
|
|
| High availability | Active/passive and active/active failover options |
| Load balancing1 | ClusterXL® provides near linear scaling |
| Quality of Service1 | Floodgate-1® provides granular QoS control |
| ISP redundancy1 | Automatically reroutes traffic to second interface |
| Link Aggregation | Load balancing and high availability the interfaces |
支持和保修
Check Point为客户提供了一系列的服务支持计划,涵盖各种软件和硬件的问题。
Check Point提供在线服务支持,包括电话和线上沟通,或者通过合作伙伴的网络为您提供服务支持。您可以通过Check Point User Center在线提交服务申请,获得服务支持。
针对硬件的服务计划
Check Point的硬件支持计划为您提供技术支持,软件更新和升级、对故障硬件给予置换。请访问我们的支持计划网页,了解更多的信息,或点击计划比较了解各项计划的不同之处。
硬件保修
Check Point的安全设备在售出一年之内如硬件出现问题,可以免费获得保修。客户可通过RMA流程申请保修。具体信息请访问Hardware Warranty.
Check Point企业支持生命周期策略
Check Point企业支持生命周期策略概述了产品生命周期的产品支持指南。本策略的目标在于标准化和规范化产品生命周期实践,以便Check Point客户获得更多有关采购、支持和升级决策的信息。
本策略涵盖所有Check Point产品(由Check Point销售的第三方产品除外)。在有效的支持与维护协议下运行Check Point产品的客户享有与本策略相关的优惠。
