Check Point UTM-1 Edge 设备
Check Point UTM-1 Edge 设备
具有成熟、行业最佳的安全性能,而且是“开箱即用”!利用这些结构简单、功能全面的设备,中小型企业和分公司能够快速轻松地完成全面的安全部署。这些设备性能可靠,采用功能强大的集中化管理和先进的无线方案。
展开所有
隐藏所有安全
UTM-1 Edge设备包括行业最成熟可靠的安全解决方案,确保企业网络安全。
UTM-1 Edge设备包括行业最成熟可靠的安全解决方案,确保企业网络安全。
同类最佳的集成防火墙和入侵防御系统
UTM-1 Edge设备采用了行业最成熟的防火墙技术,是在财富100企业所用的Check Point技术基础上发展而来。其全面的网络访问控制(NAC)可阻断即时通讯和P2P等需要的应用,同时先进的入侵防御系统(IPS)确保对远程站点的保护,使其免遭来自“拒绝服务”、“端口扫描”和“缓冲溢流”等已知和未知威胁的攻击。
安全连接
IPSec VPN连接可确保站点到站点与远程地点之间通讯的安全。它支持多个VPN客户端,如Check Point Endpoint Connect、SecureClient和L2TP,这使客户有了很大的灵活性。
反恶意软件和通讯安全
恶意软件保护被集成在网关,可阻止网络蠕虫和病毒进入网络。对文件大小不限制的飞跃式快速解压有助于进行彻底扫描。Check Point Message Security(通讯安全)阻断垃圾邮件,为企业的通讯基础架构提供全面的保护。
| IP信誉反垃圾邮件 |
根据已知不良IP地址的动态数据库,检查发信人的信誉记录,在连接时就阻断垃圾邮件和恶意软件。 |
|
基于内容的反垃圾邮件 |
根据含有数百万个已知垃圾邮件签名的动态数据库,通过比较每封邮件的“指纹”,阻断已知的垃圾邮件。 |
| 阻断/允许列表的反垃圾邮件 |
阻止垃圾邮件的发送者,同时允许可靠的发送者进入;可以阻止或允许整个域的邮件进入。 |
| 邮件反病毒 |
将网络蠕虫和病毒阻止在网关。支持标准电子邮件协议(POP3、IMAP和SMTP),包括基于Web的电子邮件。 |
| IPS邮件服务器保护 |
防御各种安全威胁,包括针对通讯基础设备的拒绝服务攻击。 |
Web过滤
同类最佳的 URL过滤服务使企业能够跨策略定义Web,可以阻止对可能含有间谍软件和病毒的恶意Web站点以及不适当的Web内容的访问。
网络访问控制(NAC)
802.1X基于端口认证可根据分公司用户权限及遵守策略的情况实现网络访问控制。它内置支持延伸授权协议(EAP),可实现WPA Enterprise和802.1X访问控制,无需外置RADIUS服务器。这使网络访问控制使用起来更加容易,即使在小型网络中也是如此。
网络
包括集成的ADSL调制解调器、安全热点支持、高可用性、QoS和高级无线功能集。
包括集成的ADSL调制解调器、安全热点支持、高可用性、QoS和高级无线功能集。
集成的ADSL调制解调器
UTM设备配有集成的高速ADSL调制解调器,无需外置调制解调器,使部署更加简单。而且,它还支持ADSL v2/2+、Annex A和Annex B等最新标准。
安全热点支持
管理员可以创建基于Web的安全热点,实现访客轻松访问网络。在允许访问企业资源之前可要求进行用户认证和/或接受使用条款。
高可用性
高可用性选项确保安全功能与业务关键型应用和其他网络活动保持同步发展。UTM-1 Edge设备支持广域网冗余和负荷平衡,以确保持续不中断的链接和服务可用性。如果宽带连接不可用时,拨号支持可提供备份互联网连接。
服务质量(QoS)
全面的流量管理参数,包括加权优先服务(Weighted Priority)、带宽保证和带宽限制,可保证单一互联网连接时业务关键型或延迟敏感性流量的服务质量。Wireless Multimedia QoS(无线多媒体服务质量)使企业能够对来自多个视频、音频和声音应用程序的流量进行优先排序。
管理
UTM-1设备便于配置、部署和集中管理。
UTM-1设备便于配置、部署和集中管理。
大规模集中管理
管理员可以从单一的、集中部署的Check Point Security Management(安全管理)或Provider-1控制台定义整个网络的安全策略,包括内部安全、主要站点和远程站点。在增加SmartProvisioningTM这个为大型虚拟专用网和安全安装设计的管理增强产品之后,管理员还可以定义单一的安全策略,并将其同时应用于数千台UTM-1 Edge设备,这就大大减少了部署时间和管理成本。
快速简单安装
UTM-1 Edge设备可在10分钟内安装完成,为IT资源有限的站点提供真正简单的部署。即使是非技术人员也可以轻松完成初始安装和配置。
集中自动更新
备选的Check Point更新服务提供入侵防御系统保护、反病毒签名、反垃圾邮件数据库和Web过滤服务的更新。可以在预定的间隔时间自动下载更新并将其分配给远程站点。配置和“最佳实践”安全策略也包括在内。
UTM-1 Edge N系列
| UTM-1 Edge N | UTM-1 Edge NW | UTM-1 Edge N ADSL | UTM-1 Edge NW ADSL | |
|---|---|---|---|---|
| 固件版 | 嵌入式NGX8.2 | |||
| 并发用户 | 16/32/没有限制 | |||
硬件特点
| UTM-1 Edge N | UTM-1 Edge NW | UTM-1 Edge N ADSL | UTM-1 Edge NW ADSL | |
|---|---|---|---|---|
| 防火墙吞吐量(Mbps) | 1,000 | |||
| VPN吞吐量(Mbps) | 200 | |||
| 并发防火墙连接 | 60,000 | |||
| 局域网交换机 | 4 Ports, 10/100/1000 Mbps | |||
| 广域网端口 | 10/100/1000 Mbps | ADSL 2/2+ | ||
| DMZ/WAN2 端口 | 10/100/1000 Mbps | |||
| USB 端口 | 0 | 2 | 2 | 1 |
| SFP 端口 | 0 | 1 | 0 | |
| ExpressCard 3G 调制解调器 | ✔ | |||
| 控制台端口(串行) | ✔ | |||
| 蜂窝式连接 | ✔ | |||
| 壁装设备 | ✔ | |||
防火墙和安全功能
| UTM-1 Edge N | UTM-1 Edge NW | UTM-1 Edge N ADSL | UTM-1 Edge NW ADSL | |
|---|---|---|---|---|
| Check Point获得专利的状态检测防火墙 | ✔ | |||
| 应用智能(IPS) | ✔ | |||
| 即使通讯工具和P2P阻断/监控 | ✔ | |||
| 基于端口的虚拟局域网和基于标签的虚拟局域网 | ✔ | |||
| 网络访问控制(802.1x) | ✔ | |||
| 集成的RADIUS服务器 | ✔ | |||
| 安全热点(访客访问) | ✔ | |||
附加服务*
| UTM-1 Edge N | UTM-1 Edge NW | UTM-1 Edge N ADSL | UTM-1 Edge NW ADSL | |
|---|---|---|---|---|
| 网关反病毒 | ✔ | |||
| 反病毒支持协议 | HTTP, FTP, NBT, POP3, IMAP, SMTP, 用户定义的TCP和UDP端口 | |||
| 飞跃式快速解压 | ✔ | |||
| 嵌入式反垃圾邮件 | ✔ | |||
| 网络过滤 | ✔ | |||
VPN
| UTM-1 Edge N | UTM-1 Edge NW | UTM-1 Edge N ADSL | UTM-1 Edge NW ADSL | |
|---|---|---|---|---|
| 远程访问客户端软件 | Check Point VPN-1® SecuRemote™ (含税)/L2TP IPSec VPN 客户端, VPN客户端连接端点 | |||
| 站点到站点VPN | ✔ | |||
| 远程访问VPN | ✔ | |||
| VPN专用通道 | 400 (有管理) | |||
| 远程访问虚拟专用网文件 | 不限制 | |||
| 站点到站点虚拟专用网文件 | 不限制 | |||
| IPSec 特点 | 硬件加速的DES、3DES、AES、MD5、SHA-1、硬件随机数字生成器(RNG)、互联网密钥交换协议(IKE)、IPSec压缩、完美前向安全(PFS)、IPSec NAT Traversal (NAT-T) | |||
| L2TP虚拟专用网服务器 | ✔ | |||
网络连接
| UTM-1 Edge N | UTM-1 Edge NW | UTM-1 Edge N ADSL | UTM-1 Edge NW ADSL | |
|---|---|---|---|---|
| 支持的标准 | Static IP, DHCP, PPPoE, PPTP, Telstra | |||
| 备份ISP和负荷平衡 | ✔ | |||
| 拨号备份 | 串行 | USB, 串行 | ||
| 流量整形器(QoS) | 高级* | |||
| 自动网关故障转移(HA) | ✔* | |||
| 动态路由* | OSPF, BGP, RIP | |||
| 多播路由* | DVMRP, PIM SM v2 | |||
| 打印服务器 | 不适用 | ✔ | ||
管理
| UTM-1 Edge N | UTM-1 Edge NW | UTM-1 Edge N ADSL | UTM-1 Edge NW ADSL | |
|---|---|---|---|---|
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | ✔ | |||
| 本地诊断工具 | Ping, WHOIS, Packet Sniffer, VPN隧道、监控器、连接表监控器、网络监控器、活跃计算机显示器、本地日志、流量监控器 | |||
ADSL调制解调器规格
| UTM-1 Edge N | UTM-1 Edge NW | UTM-1 Edge N ADSL | UTM-1 Edge NW ADSL | |
|---|---|---|---|---|
| 支持的标准 | ADSL2, ADSL2+, T.1413 G.DMT (G.992.1) G.Lite (G.992.2) ANNEX A (ADSL over POTS), ANNEX B (ADSL over ISDN) | |||
无线技术规范***
| UTM-1 Edge N | UTM-1 Edge NW | UTM-1 Edge N ADSL | UTM-1 Edge NW ADSL | |
|---|---|---|---|---|
| 无线协议 | 802.11b (11Mbps), 802.11g (54Mbps), 802.11n (300Mbps) |
802.11b (11Mbps), 802.11g (54Mbps), 802.11n (300Mbps) | ||
| 无线安全 | VPN over Wireless, WEP, WPA2 (802.11i), WPA-PSK, 802.1x |
VPN over Wireless, WEP, WPA2 (802.11i), WPA-PSK, 802.1x | ||
| 无线分布系统(WDS) | ✔* | ✔* | ||
| 多个访问点 | ✔* | ✔* |
| 物理规格 | ||||
|---|---|---|---|---|
| 尺寸(高x宽x长) | 20.32 x 3.05 x 12.19 厘米(8’ x 1.2’ x 4.8’) | |||
| 重量 | 0.7公斤(1.56磅) | |||
| 工作环境范围 | 温度 |
工作温度:0℃- 40℃; | ||
| 湿度 | 10% - 90% (非冷凝) | |||
| 功率 | 100-240 VAC, 50-60 Hz (视国家而定) | |||
| 平均故障间隔时间 | 68,000 小时 | |||
| 监管法规 | FCC第15部分B类 | |||
| 保修期 | 1年 | |||
UTM-1 Edge X系列
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| 固件版本 | 嵌入式 NGX8.1 | |||
| 并发用户 | 8 | |||
硬件特点
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| 防火墙吞吐量(Mbps) | 190 | |||
| VPN吞吐量(Mbps) | 35 | |||
| 并发防火墙连接 | 8,000 | |||
| 4端口局域网交换机 | 10/100 Mbps | |||
| 广域网端口 | 10/100 Mbps | ADSL2+ | ||
| USB端口 | 0 | 2 | 2 | 2 |
| 控制台端口(串行) | ✔ | |||
| 壁装设备 | ✔ | |||
防火墙和安全功能
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| Check Point获得专利的状态检测防火墙 | ✔ | |||
| 应用智能(IPS) | ✔ | |||
| 即使通讯工具阻断/监控 | ICQ, MSN Messenger, Skype, Yahoo | |||
| P2P文件共享阻断/监控 | BitTorrent, eMule, Gnutella, KaZaA, Winny | |||
| 基于端口的虚拟局域网和基于标签的虚拟局域网 | ✔ | |||
| 基于端口安全(802.1x) | ✔ | |||
| 安全热点(访客访问) | ✔ | |||
| 网关反垃圾邮件* | ✔ | |||
网关反病毒*
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| 反病毒支持协议 | HTTP, FTP, NBT, POP3, IMAP, SMTP, 用户定义的TCP和UDP端口 | |||
| 飞跃式快速解压 | ✔ | |||
URL过滤
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| 按类别分 | ✔ | |||
| 嵌入式网络规则 | ✔ | |||
虚拟专用网
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| 远程访问客户端软件 | Check Point VPN-1 SecuRemoteTM(含)/L2TP IPSec虚拟专用网客户端、Endpoint Connect VPN(端点连接虚拟专用网)客户端 | |||
| 捆绑的远程访问客户端软件 | 不限制(Check Point VPN-1 SecuRemote) | |||
| 站点到站点虚拟专用网 | ✔ | |||
| 远程访问虚拟专用网 | ✔ | |||
| 虚拟专用网隧道 | 100 | |||
| 远程访问虚拟专用网文件 | 最多25 | |||
| 站点到站点虚拟专用网文件 | 最多15 | |||
| IPSec功能 | 硬件加速的DES、3DES、AES、MD5、SHA-1、硬件随机数字生成器(RNG)、互联网密钥交换协议(IKE)、IPSec压缩、完美前向安全(PFS)、IPSec NAT Traversal (NAT-T) | |||
| L2TP 虚拟专用网服务器 | ✔ | |||
无线局域网(UTM-1 Edge XW, UTM-1 Edge XW ADSL)
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| 无线协议 | IEEE 802.11b/g | IEEE 802.11b/g | ||
| 无线分布系统(WDS) | ✔ | ✔ | ||
| 多个访问点 | ✔ | ✔ | ||
| 天线 | ✔ | ✔ | ||
| 无线多媒体QoS(WMM) | ✔ | ✔ | ||
| 热点模式 | ✔ | ✔ |
网络连接
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| 支持的标准 | Static IP, DHCP, PPPoE, PPTP, Telstra | Static IP, DHCP, PPPoE, PPTP, Telstra, EoA, PPPoA | ||
| 备份ISP和负荷平衡 | ✔ | |||
| 拨号备份 | 串行 | 串行, USB | 串行, USB | 串行, USB |
| 流量整形器(QoS) | 高级 | |||
| 自动网关故障转移(HA) | ✔ | |||
| 动态路由 | BGP和OSPF | |||
| 打印服务器 | - | ✔ | ✔ | ✔ |
| 集成DNS服务 | ✔ | |||
| USB快速部署 | ✔ | |||
| 接口监控 | ✔ | |||
管理
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| HTTP / HTTPS / SSH / SNMP / SmartCenter / SmartLSM / Provider-1 / SMP / SMP-On-Demand | ✔ | |||
| 本地诊断工具 | Ping, WHOIS, Packet Sniffer, VPN隧道、监控器、连接表监控器、网络监控器、活跃计算机显示器、本地日志 | |||
物理规格
| UTM-1 Edge X | UTM-1 Edge W | UTM-1 Edge X ADSL | UTM-1 Edge W ADSL | |
|---|---|---|---|---|
| 尺寸(高x宽x长) | 20.32 x 3.05 x 12.19 厘米(8’ x 1.2’ x 4.8’) | |||
| 重量 | 0.7公斤(1.56磅) | |||
| 工作环境范围 | 温度 | 工作温度:0℃- 40℃;/储存/运输:-5℃- 80℃ | ||
| 湿度 | 10% - 90% (非冷凝) | |||
| 功率 | 100-240 VAC, 50-60 Hz (视国家而定) | |||
| 平均故障间隔时间 | 68,000小时 | |||
| 监管法规 | FCC第15部分B类 | |||
| 保修期 | 1年 | |||
UTM-1 Edge工业版
| 物理特点 | ||||
|---|---|---|---|---|
| 尺寸 (宽 x 高 x 长) |
200 x 32 x 128 毫米(7.87 x 1.26 x 5.04 英寸) | |||
| 重量 | 不含DIN导轨适配器:650克(1.43磅); 含DIN导轨适配器:750克(1.65磅) | |||
| 零售外箱尺寸 (宽 x 高 x 长) |
290 x 250 x 76 毫米 (11.42 x 3.14 x 9.84 英寸) | |||
| 零售整箱重量 | 1.35公斤(2.98磅) | |||
| 24V 直流功率输入 | ||||
| 电源额定输出 | +24V 直流 @0.6安培 | |||
| 最大功耗 | 9W 14W (含USB设备) | |||
| 5V电源装置 | ||||
| 电源额定输入 | 9W 100~240V交流; 47~63赫兹 | |||
| 电源额定输出 | +5V 直流 @3安培 | |||
| 最大功耗 | 9W 14W (含USB设备) | |||
| EMI | ||||
| 电源额定输入 | 9W 100~240V交流; 47~63赫兹 | |||
| 最大功耗 | 9W 14W (含USB设备) | |||
| EMI | ||||
|---|---|---|---|---|
| 标准 | 描述 | 评价 | ||
| CISPR 22 EN 55022 |
辐射和导电的EMI限制 | B类 | ||
| EN 61000-3-2 | 谐波电流辐射 | A类 | ||
| EN 61000-3-3 | 电压波动和闪变 |
Pst测量: 0.001,限值: 1.0 Plt测量: 0.001, 限值: 0.65 Tdt (ms) 测量: 0, 限值: 500 dmax (%) 测量: 0, 限值: 4% dc (%)测量: 0, 限值: 3.3% | ||
| EN 55024 | 抗扰度 | |||
| IEC 61000-4-2 | 静电释放(ESD) |
8kV空气放电,4kV接触放电,性能标准B | ||
| IEC 61000-4-3 | 辐射、射频,磁场抗扰度 |
80-1000兆赫,3V/m,80%AM(1千赫)性能标准A | ||
| IEC 61000-4-4 | 快速瞬变脉冲群抗扰度 | 交流电线:1千伏, 直流电线:0.5千伏 信号线:0.5千伏 性能标准B | ||
| IEC 61000-4-5 | 浪涌抗扰度 | 1.2/50 us开路电压,8/20 us短路电流 交流电线:线接线1千伏;线接地2千伏; 直流电线:线接地0.5千伏 信号线:1千伏 性能标准B | ||
| IEC 61000-4-6 | 射频场引起的抗传导干扰 | 0.15 – 80兆赫,3Vrms,80%AM ,1千赫,性能标准A | ||
| IEC 61000-4-8 | 工频磁场抗干扰 | 50赫兹,1A/m,性能标准A | ||
| IEC 61000-4-11 | 电压骤降、短时中断和电压变化抗扰度 | i)>95%降 – 0.5期间,性能标准B; ii)>30%降 –25期间,性能标准C; 电压中断:i) >95%降 – 250期间,性能标准C; | ||
| 安全 | ||||
|---|---|---|---|---|
| 标准 | 描述 | |||
| EN 60950-1 | 信息技术设备安全 | |||
| 可靠性 | ||
|---|---|---|
| 标准 | 描述 | 评价 |
| EN 300 019-2-1 T1.2 | 环境(储存) | 低温:-5A℃,72小时; 高温:55A℃,72小时; 湿度:30A℃,93%,96小时 正弦振动:5 -62-200赫兹/5A/s, 2g,1倍频程 /分钟,5次循环/轴,96小时; 随机振动:5 – 10-50-100赫兹/+ 12分贝 – 0.0002g2/赫兹 – 12分贝,30分钟/轴,3小时; |
| EN 300 019-2-2 T2.3 | 环境(运输) | 低温:-40A℃,72小时; 高温:70A℃,72小时; 温度变化:40A℃- + 30 A℃,3小时 湿度:40A℃,93%,96小时; 湿度循环:40 A℃,95%,2次循环 水:0.01立方米/分钟,90Kpa,15分钟; 随机振动:5 – 20-200赫兹/0.01g2/赫兹 – 3分贝,30分钟/轴,1.5小时;Bump:5毫秒,18克,每面100bumps; 下降:100厘米,1角、3边和6面 |
| EN 300 019-2-3 T3.2 | 环境(运行) | 低温:-5A℃,16小时(冷启测试); 高温:55A℃,16小时(热启测试); 温度变化:25A℃- + 55 A℃,3小时,5次循环,0.5A℃/分钟,30小时; 湿度:30A℃,93%,96小时; 湿度循环:55A℃,50-95%,1次循环; 正弦振动:5 -62-200赫兹/5A/s -0.2g,1倍频程/分钟,5次循环/轴,X、Y和Z轴,6小时; 随机振动:5 – 10-50-100赫兹/+12分贝 – 0.0002g2/赫兹 – 12分贝,30分钟/轴,X、Y和Z轴,1.5小时; 冲击:半正弦,11毫秒,3g,每轴6次冲击 |
| 扩展温度范围 | 扩展温度测试 | 温度变化:-20A℃- + 55 A℃,12次循环,72小时,冷启/热启测试; 低温:-20A℃,24小时; 高温:55A℃,24小时; |
| 平均故障间隔时间 | 370,000小时 | Telcodia (Bellcore)模型,SR-332,配赫斯曼RPS30、24伏直流电源 |
| 环境 | ||||
|---|---|---|---|---|
| 标准 | 描述 | |||
| RoHS | 欧盟:有害物质使用限制法令 | |||
| WEEE | 欧盟:废旧电气电子设备法令 | |||
* 可能需要额外服务;
** 不同环境可能会有变化;
- Call US Sales 1-866-488-6691
- 联系我们
- Find a Reseller
-
-
设备
- 设备概述
- Power-1
- UTM-1
- 80系列
- UTM-1 Edge
- IP设备
- VSX-1
- DLP-1
- IPS-1
- Connectra
- safe@office-utm-appliances
- Smart-1
- Smart-1 SmartEvent
- 集成设备解决方案
-
软件刀片
- 软件刀片概述
-
安全网关
- 防火墙
- IPSEC VPN
- IPS
- 移动访问
- 应用控制
- DLP
- 网络安全
- URL过滤
- 反病毒和反恶意软件
- 反垃圾邮件和邮件安全
- 高级网络连接
- 加速和集群
- 网络语音电话(VoIP)
-
安全管理
- 网络策略管理
- 端点策略管理
- 日志记录和状态
- SmartWorkflow
- 监控
- 管理端口
- 用户指南
- SmartProvisioning
- SmartReporter
- SmartEvent
- 多域安全管理
-
虚拟化安全
- 安全网关虚拟版
-
安全系统
- 安全系统概述
-
端点安全
- 端点安全
- 全磁盘加密
- 媒体加密
- 反恶意软件程序的控制
- 远程访问VPN
- 防火墙法规
- Pointsec 移动
- Check Point WebCheck
- SecureClient 移动
- Check Point Abra
-
消费类产品
- ZoneAlarm 反病毒
- ZoneAlarm ForceField
- ZoneAlarm 互联网安全套件
-