Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

Check Point UTM-1 Edge 设备

UTM-1 Edge Appliances
Check Point UTM-1 Edge 设备 具有成熟、行业最佳的安全性能,而且是“开箱即用”!利用这些结构简单、功能全面的设备,中小型企业和分公司能够快速轻松地完成全面的安全部署。这些设备性能可靠,采用功能强大的集中化管理和先进的无线方案。

适合中小型企业和分公司的、全面的统一安全威胁管理解决方案

  • 继承了企业级防火墙、IPS、VPN、NAC、URL过滤、反恶意软件和即时通讯安全;
  • 适合中小型企业的多合一、功能全面的安全设备。

部署简单,管理容易

  • 从单一、集中控制台管理数千个远程设备;
  • 自动软件更新、监控和报告功能全部内置;

高级连接

  • 802.11n WiFi和3G无线无缝连接
  • 支持ADSL附加品A或B

高可用性和高性能

  • 具有千字节防火墙性能和数千字节的端口密度,满足带宽增加需要;
  • 高可用性和符合平衡功能,保持持续连接和服务可用性;

安全


UTM-1 Edge设备包括行业最成熟可靠的安全解决方案,确保企业网络安全。

UTM-1 Edge设备包括行业最成熟可靠的安全解决方案,确保企业网络安全。

同类最佳的集成防火墙和入侵防御系统
UTM-1 Edge设备采用了行业最成熟的防火墙技术,是在财富100企业所用的Check Point技术基础上发展而来。其全面的网络访问控制(NAC)可阻断即时通讯和P2P等需要的应用,同时先进的入侵防御系统(IPS)确保对远程站点的保护,使其免遭来自“拒绝服务”、“端口扫描”和“缓冲溢流”等已知和未知威胁的攻击。

安全连接
IPSec VPN连接可确保站点到站点与远程地点之间通讯的安全。它支持多个VPN客户端,如Check Point Endpoint Connect、SecureClient和L2TP,这使客户有了很大的灵活性。

反恶意软件和通讯安全
恶意软件保护被集成在网关,可阻止网络蠕虫和病毒进入网络。对文件大小不限制的飞跃式快速解压有助于进行彻底扫描。Check Point Message Security(通讯安全)阻断垃圾邮件,为企业的通讯基础架构提供全面的保护。 

 
IP信誉反垃圾邮件
根据已知不良IP地址的动态数据库,检查发信人的信誉记录,在连接时就阻断垃圾邮件和恶意软件。

基于内容的反垃圾邮件

根据含有数百万个已知垃圾邮件签名的动态数据库,通过比较每封邮件的“指纹”,阻断已知的垃圾邮件。

阻断/允许列表的反垃圾邮件
阻止垃圾邮件的发送者,同时允许可靠的发送者进入;可以阻止或允许整个域的邮件进入。
邮件反病毒
将网络蠕虫和病毒阻止在网关。支持标准电子邮件协议(POP3、IMAP和SMTP),包括基于Web的电子邮件。
IPS邮件服务器保护
防御各种安全威胁,包括针对通讯基础设备的拒绝服务攻击。

Web过滤
同类最佳的 URL过滤服务使企业能够跨策略定义Web,可以阻止对可能含有间谍软件和病毒的恶意Web站点以及不适当的Web内容的访问。

网络访问控制(NAC)
802.1X基于端口认证可根据分公司用户权限及遵守策略的情况实现网络访问控制。它内置支持延伸授权协议(EAP),可实现WPA Enterprise和802.1X访问控制,无需外置RADIUS服务器。这使网络访问控制使用起来更加容易,即使在小型网络中也是如此。

网络


包括集成的ADSL调制解调器、安全热点支持、高可用性、QoS和高级无线功能集。

包括集成的ADSL调制解调器、安全热点支持、高可用性、QoS和高级无线功能集。

集成的ADSL调制解调器

UTM设备配有集成的高速ADSL调制解调器,无需外置调制解调器,使部署更加简单。而且,它还支持ADSL v2/2+、Annex A和Annex B等最新标准。

安全热点支持
管理员可以创建基于Web的安全热点,实现访客轻松访问网络。在允许访问企业资源之前可要求进行用户认证和/或接受使用条款。

高可用性
高可用性选项确保安全功能与业务关键型应用和其他网络活动保持同步发展。UTM-1 Edge设备支持广域网冗余和负荷平衡,以确保持续不中断的链接和服务可用性。如果宽带连接不可用时,拨号支持可提供备份互联网连接。

服务质量(QoS)
全面的流量管理参数,包括加权优先服务(Weighted Priority)、带宽保证和带宽限制,可保证单一互联网连接时业务关键型或延迟敏感性流量的服务质量。Wireless Multimedia QoS(无线多媒体服务质量)使企业能够对来自多个视频、音频和声音应用程序的流量进行优先排序。

管理


UTM-1设备便于配置、部署和集中管理。

UTM-1设备便于配置、部署和集中管理。

大规模集中管理
管理员可以从单一的、集中部署的Check Point Security Management(安全管理)或Provider-1控制台定义整个网络的安全策略,包括内部安全、主要站点和远程站点。在增加SmartProvisioningTM这个为大型虚拟专用网和安全安装设计的管理增强产品之后,管理员还可以定义单一的安全策略,并将其同时应用于数千台UTM-1 Edge设备,这就大大减少了部署时间和管理成本。

快速简单安装
UTM-1 Edge设备可在10分钟内安装完成,为IT资源有限的站点提供真正简单的部署。即使是非技术人员也可以轻松完成初始安装和配置。

集中自动更新
备选的Check Point更新服务提供入侵防御系统保护、反病毒签名、反垃圾邮件数据库和Web过滤服务的更新。可以在预定的间隔时间自动下载更新并将其分配给远程站点。配置和“最佳实践”安全策略也包括在内。

产品规格

UTM-1 Edge N系列


  UTM-1 Edge N UTM-1 Edge NW UTM-1 Edge N ADSL UTM-1 Edge NW ADSL
固件版 嵌入式NGX8.2
并发用户 16/32/没有限制

硬件特点

  UTM-1 Edge N UTM-1 Edge NW UTM-1 Edge N ADSL UTM-1 Edge NW ADSL
防火墙吞吐量(Mbps) 1,000
VPN吞吐量(Mbps) 200
并发防火墙连接 60,000
局域网交换机 4 Ports, 10/100/1000 Mbps
广域网端口 10/100/1000 Mbps ADSL 2/2+
DMZ/WAN2 端口 10/100/1000 Mbps
USB 端口 0 2 2 1
SFP 端口 0 1 0
ExpressCard 3G 调制解调器  
控制台端口(串行)
蜂窝式连接
壁装设备

防火墙和安全功能

  UTM-1 Edge N UTM-1 Edge NW UTM-1 Edge N ADSL UTM-1 Edge NW ADSL
Check Point获得专利的状态检测防火墙
应用智能(IPS)
即使通讯工具和P2P阻断/监控
基于端口的虚拟局域网和基于标签的虚拟局域网
网络访问控制(802.1x)
集成的RADIUS服务器
安全热点(访客访问)

附加服务*

  UTM-1 Edge N UTM-1 Edge NW UTM-1 Edge N ADSL UTM-1 Edge NW ADSL
网关反病毒
反病毒支持协议 HTTP, FTP, NBT, POP3, IMAP, SMTP, 用户定义的TCP和UDP端口
飞跃式快速解压
嵌入式反垃圾邮件
网络过滤

VPN

  UTM-1 Edge N UTM-1 Edge NW UTM-1 Edge N ADSL UTM-1 Edge NW ADSL
远程访问客户端软件 Check Point VPN-1® SecuRemote™ (含税)/L2TP IPSec VPN 客户端, VPN客户端连接端点
站点到站点VPN
远程访问VPN
VPN专用通道 400 (有管理)
远程访问虚拟专用网文件 不限制
站点到站点虚拟专用网文件 不限制
IPSec 特点 硬件加速的DES、3DES、AES、MD5、SHA-1、硬件随机数字生成器(RNG)、互联网密钥交换协议(IKE)、IPSec压缩、完美前向安全(PFS)、IPSec NAT Traversal (NAT-T)
L2TP虚拟专用网服务器

网络连接

  UTM-1 Edge N UTM-1 Edge NW UTM-1 Edge N ADSL UTM-1 Edge NW ADSL
支持的标准 Static IP, DHCP, PPPoE, PPTP, Telstra
备份ISP和负荷平衡
拨号备份 串行 USB, 串行
流量整形器(QoS) 高级*
自动网关故障转移(HA) ✔*
动态路由* OSPF, BGP, RIP
多播路由* DVMRP, PIM SM v2
打印服务器 不适用

管理

  UTM-1 Edge N UTM-1 Edge NW UTM-1 Edge N ADSL UTM-1 Edge NW ADSL
HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand
本地诊断工具 Ping, WHOIS, Packet Sniffer, VPN隧道、监控器、连接表监控器、网络监控器、活跃计算机显示器、本地日志、流量监控器

ADSL调制解调器规格

  UTM-1 Edge N UTM-1 Edge NW UTM-1 Edge N ADSL UTM-1 Edge NW ADSL
支持的标准 ADSL2, ADSL2+, T.1413 G.DMT (G.992.1) G.Lite (G.992.2) ANNEX A (ADSL over POTS), ANNEX B (ADSL over ISDN)

无线技术规范***

  UTM-1 Edge N UTM-1 Edge NW UTM-1 Edge N ADSL UTM-1 Edge NW ADSL
无线协议   802.11b (11Mbps), 802.11g (54Mbps),
802.11n (300Mbps)
  802.11b (11Mbps), 802.11g (54Mbps),
802.11n (300Mbps)
无线安全   VPN over Wireless, WEP, WPA2 (802.11i),
WPA-PSK, 802.1x
  VPN over Wireless, WEP, WPA2 (802.11i),
WPA-PSK, 802.1x
无线分布系统(WDS)   ✔*   ✔*
多个访问点   ✔*   ✔*

物理规格
尺寸(高x宽x长) 20.32 x 3.05 x 12.19 厘米(8’ x 1.2’ x 4.8’)
重量 0.7公斤(1.56磅)
工作环境范围 温度

工作温度:0℃- 40℃;
储存/运输:-5℃- 80℃

湿度 10% - 90% (非冷凝)
功率 100-240 VAC, 50-60 Hz (视国家而定)
平均故障间隔时间 68,000 小时
监管法规 FCC第15部分B类
保修期 1年


UTM-1 Edge X系列


  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
固件版本 嵌入式 NGX8.1
并发用户 8

硬件特点

  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
防火墙吞吐量(Mbps) 190
VPN吞吐量(Mbps) 35
并发防火墙连接 8,000
4端口局域网交换机 10/100 Mbps
广域网端口 10/100 Mbps ADSL2+
USB端口 0 2 2 2
控制台端口(串行)
壁装设备

防火墙和安全功能

  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
Check Point获得专利的状态检测防火墙
应用智能(IPS)
即使通讯工具阻断/监控 ICQ, MSN Messenger, Skype, Yahoo
P2P文件共享阻断/监控 BitTorrent, eMule, Gnutella, KaZaA, Winny
基于端口的虚拟局域网和基于标签的虚拟局域网
基于端口安全(802.1x)
安全热点(访客访问)
网关反垃圾邮件*

网关反病毒*

  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
反病毒支持协议 HTTP, FTP, NBT, POP3, IMAP, SMTP, 用户定义的TCP和UDP端口
飞跃式快速解压

URL过滤

  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
按类别分
嵌入式网络规则

虚拟专用网

  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
远程访问客户端软件 Check Point VPN-1 SecuRemoteTM(含)/L2TP IPSec虚拟专用网客户端、Endpoint Connect VPN(端点连接虚拟专用网)客户端
捆绑的远程访问客户端软件 不限制(Check Point VPN-1 SecuRemote)
站点到站点虚拟专用网
远程访问虚拟专用网
虚拟专用网隧道 100
远程访问虚拟专用网文件 最多25
站点到站点虚拟专用网文件 最多15
IPSec功能 硬件加速的DES、3DES、AES、MD5、SHA-1、硬件随机数字生成器(RNG)、互联网密钥交换协议(IKE)、IPSec压缩、完美前向安全(PFS)、IPSec NAT Traversal (NAT-T)
L2TP 虚拟专用网服务器

无线局域网(UTM-1 Edge XW, UTM-1 Edge XW ADSL)

  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
无线协议   IEEE 802.11b/g   IEEE 802.11b/g
无线分布系统(WDS)    
多个访问点    
天线    
无线多媒体QoS(WMM)    
热点模式    

网络连接

  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
支持的标准 Static IP, DHCP, PPPoE, PPTP, Telstra Static IP, DHCP, PPPoE, PPTP, Telstra, EoA, PPPoA
备份ISP和负荷平衡
拨号备份 串行 串行, USB 串行, USB 串行, USB
流量整形器(QoS) 高级
自动网关故障转移(HA)
动态路由 BGP和OSPF
打印服务器 -
集成DNS服务
USB快速部署
接口监控

管理

  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
HTTP / HTTPS / SSH / SNMP / SmartCenter / SmartLSM / Provider-1 / SMP / SMP-On-Demand
本地诊断工具 Ping, WHOIS, Packet Sniffer, VPN隧道、监控器、连接表监控器、网络监控器、活跃计算机显示器、本地日志

物理规格

  UTM-1 Edge X UTM-1 Edge W UTM-1 Edge X ADSL UTM-1 Edge W ADSL
尺寸(高x宽x长) 20.32 x 3.05 x 12.19 厘米(8’ x 1.2’ x 4.8’)
重量 0.7公斤(1.56磅)
工作环境范围 温度 工作温度:0℃- 40℃;/储存/运输:-5℃- 80℃
湿度 10% - 90% (非冷凝)
功率 100-240 VAC, 50-60 Hz (视国家而定)
平均故障间隔时间 68,000小时
监管法规 FCC第15部分B类
保修期 1年


UTM-1 Edge工业版


物理特点
尺寸
(宽 x 高 x 长)
200 x 32 x 128 毫米(7.87 x 1.26 x 5.04 英寸)
重量 不含DIN导轨适配器:650克(1.43磅); 含DIN导轨适配器:750克(1.65磅)
零售外箱尺寸
(宽 x 高 x 长)
290 x 250 x 76 毫米 (11.42 x 3.14 x 9.84 英寸)
零售整箱重量 1.35公斤(2.98磅)
24V 直流功率输入
电源额定输出 +24V 直流 @0.6安培
最大功耗 9W
14W (含USB设备)
5V电源装置
电源额定输入 9W
100~240V交流; 47~63赫兹
电源额定输出 +5V 直流 @3安培
最大功耗 9W
14W (含USB设备)
EMI
电源额定输入 9W
100~240V交流; 47~63赫兹
最大功耗 9W
14W (含USB设备)

EMI
标准 描述 评价
CISPR 22
EN 55022
辐射和导电的EMI限制 B类
EN 61000-3-2 谐波电流辐射 A类
EN 61000-3-3 电压波动和闪变
Pst测量: 0.001,限值: 1.0
Plt测量: 0.001, 限值: 0.65
Tdt (ms) 测量: 0, 限值: 500
dmax (%) 测量: 0, 限值: 4%
dc (%)测量: 0, 限值: 3.3%
EN 55024 抗扰度
IEC 61000-4-2 静电释放(ESD)
8kV空气放电,4kV接触放电,性能标准B
IEC 61000-4-3 辐射、射频,磁场抗扰度
80-1000兆赫,3V/m,80%AM(1千赫)性能标准A
IEC 61000-4-4 快速瞬变脉冲群抗扰度 交流电线:1千伏,
直流电线:0.5千伏
信号线:0.5千伏
性能标准B
IEC 61000-4-5 浪涌抗扰度 1.2/50 us开路电压,8/20 us短路电流
交流电线:线接线1千伏;线接地2千伏;
直流电线:线接地0.5千伏
信号线:1千伏
性能标准B
IEC 61000-4-6 射频场引起的抗传导干扰 0.15 – 80兆赫,3Vrms,80%AM ,1千赫,性能标准A
IEC 61000-4-8 工频磁场抗干扰 50赫兹,1A/m,性能标准A
IEC 61000-4-11 电压骤降、短时中断和电压变化抗扰度 i)>95%降 – 0.5期间,性能标准B;
ii)>30%降 –25期间,性能标准C; 电压中断:i) >95%降 – 250期间,性能标准C;

安全
标准 描述
EN 60950-1 信息技术设备安全

可靠性
标准 描述 评价
EN 300 019-2-1 T1.2 环境(储存) 低温:-5A℃,72小时;
高温:55A℃,72小时;
湿度:30A℃,93%,96小时
正弦振动:5 -62-200赫兹/5A/s, 2g,1倍频程 /分钟,5次循环/轴,96小时;
随机振动:5 – 10-50-100赫兹/+ 12分贝 – 0.0002g2/赫兹 – 12分贝,30分钟/轴,3小时;
EN 300 019-2-2 T2.3 环境(运输) 低温:-40A℃,72小时;
高温:70A℃,72小时;
温度变化:40A℃- + 30 A℃,3小时
湿度:40A℃,93%,96小时;
湿度循环:40 A℃,95%,2次循环
水:0.01立方米/分钟,90Kpa,15分钟;
随机振动:5 – 20-200赫兹/0.01g2/赫兹 – 3分贝,30分钟/轴,1.5小时;Bump:5毫秒,18克,每面100bumps;
下降:100厘米,1角、3边和6面
EN 300 019-2-3 T3.2 环境(运行) 低温:-5A℃,16小时(冷启测试);
高温:55A℃,16小时(热启测试);
温度变化:25A℃- + 55 A℃,3小时,5次循环,0.5A℃/分钟,30小时;
湿度:30A℃,93%,96小时;
湿度循环:55A℃,50-95%,1次循环;
正弦振动:5 -62-200赫兹/5A/s -0.2g,1倍频程/分钟,5次循环/轴,X、Y和Z轴,6小时;
随机振动:5 – 10-50-100赫兹/+12分贝 – 0.0002g2/赫兹 – 12分贝,30分钟/轴,X、Y和Z轴,1.5小时;
冲击:半正弦,11毫秒,3g,每轴6次冲击
扩展温度范围 扩展温度测试 温度变化:-20A℃- + 55 A℃,12次循环,72小时,冷启/热启测试;
低温:-20A℃,24小时;
高温:55A℃,24小时;
平均故障间隔时间 370,000小时 Telcodia (Bellcore)模型,SR-332,配赫斯曼RPS30、24伏直流电源

环境
标准 描述
RoHS 欧盟:有害物质使用限制法令
WEEE 欧盟:废旧电气电子设备法令


* 可能需要额外服务;

** 不同环境可能会有变化;

我们愿意提供帮助
资源
相关产品