Power-1 Appliances | Check Point
Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

VPN-1 Power VSX软件

VPN-1 Power VSX image

VSX安全操作平台是一个虚拟化的安全网关,能够将5到数百个安全系统集成在一个单一的硬件平台,大大节省成本。在VPN-1 Power提供的成熟安全技术基础上,VSX为多个网络系统提供同类最佳的防火墙、VPN(虚拟专用网络)、URL过滤和入侵防御技术,使它们彼此安全地连接和共享资源,如互联网和DMZs区。所有安全系统,无论是虚拟还是实体,都通过Check Point SmartCenter或者Provider-1管理控制台进行集中管理。功能强大的VSX-1设备可以进一步降低部署成本,同时提供电信运营商级的可靠性和可扩展性。

VSX通过运行一个由数百个路由器、开关和VPN-1网关组成的虚拟网络来优化空间和成本。对于MSPs,VSX是一个理想平台,可以通过简单高效地提供新的安全服务提供增加收入的机会。这些包括增值虚拟内容过滤、VPN、网络划分和防火墙服务,利用VSX的虚拟系统向导(Virtual System Wizard)以尽可能低的成本即刻提供这些服务。

优点

特性
规格参数

Consolidation

  • 独特、全面、虚拟化的安全解决方案包含了防火墙、VPN、IPS和URL过滤。
  • 将5 到数百个安全网关合并到单一装置中,提高了装置的利用率,降低了电力消耗和空间占用。
  • 性能具有线性可扩展性,最大可达27Gbps。

灵活性和可管理性

  • 服务多个客户,团体,企业单位从一个单一的系统
  • 灵活的部署方案,包含软件和全套的交钥匙设备。
  • 单一的、成熟安全管理架构。

可扩展性

  • 轻松的添加而无需购买更多的硬件系统
  • 提供线性的可扩展性,负载共享和多千兆位性能
  • ClusterXL和SecureXL技术确保成本效率,冗余性和性能
优点

特性

规格参数
 展开全部   隐藏全部

可扩展的虚拟环境


随着VSX作为软件或者VSX-1设备的部署,网络管理员可以对传统的物理布局和设计进行虚拟化实施,包括中央和远程DMZs。
随着VSX作为VSX软件或者VSX-1交钥匙设备的部署,网络管理员就可以为传统的物理拓扑和设计进行虚拟化的实施,例如中央或远程DMZ区。VSX平台能够在单一的或集群硬件平台上集中创建和管理多达250个完全独立的虚拟安全系统。这样就能够在提供可扩展性的同时,大幅降低了硬件投资、空间需求和维护成本。

>灵活的虚拟连接


虚拟路由器和交换机可以用来在虚拟系统背后的网络之间进行通讯传输,跟在实体网络完全一样。

虚拟的路由器和交换机可用于转发位于虚拟系统背后的网络之间的数据流量,其方式大体上与物理系统一样。VSX支持广泛的路由方案,从而实现灵活的网络连接。

  • 桥接模式中的虚拟系统
    VSX有能力接纳以路由器或者桥接模式运行的虚拟系统。在桥接模式下部署虚拟系统的能力使管理员能够实施本地2层桥接,而不是通过IP路由,从而无需对网络设置和布局进行重新配置即可将一个虚拟系统明显地添加到网络上。
  • 路由传播
    当一个虚拟系统连接到虚拟路由器或者虚拟交换机时,管理员可以选择将路由信息传播到临近的虚拟设备。这一功能使临近虚拟系统背后的网络节点进行通讯,无需手动配置。
  • 重叠IP地址空间
    当多个网段公用相同的IP地址区间时,VSX可以便利连接。这种情况出现在当单一的VSX网关对几个从同一个IP地址池将IP地址分配到各个端点的独立网络进行保护时。因此,在VSX环境中,一个以上的端点共享同一个IP地址,而每一个位于不同的虚拟系统之后。在VSX环境中重叠IP地址空间是有可能的,因为每个虚拟系统维持自己独特的状态和路由表。这些表可以包含相同的条目,但这些条目存在于不同的、彼此隔离的环境中。
  • 源基路由
    源基路由使管理员能够确定优先于普通的基于目的的路由决定的路由定义。这样,管理员可以根据他们的源IP地址或者源IP地址与目的地IP地址的结合发送信息包。如果没有VLAN标签的单一的实体接口连接数个受保护的客户网络,在部署时可以用到源基路由。每个虚拟系统连接到内部的虚拟路由器。虚拟路由器根据源基路由表定义的源IP地址,将通行流量路由到相应的虚拟系统。
  • 动态路由
    虚拟设备彼此之间利用动态路由可以进行通讯和分配路线。VSX为虚拟系统和虚拟路由器提供完整的3层动态路由。支持的单播和多播动态路由协议有OSPF、RIP-V1/2、BGP-V4、IGMP、PIM-SM、PIM-DM。

高性能安全


要提供线速安全,利用Check Point的高性能技术可以将VSX部署到多个电信运营级的平台之上,确保安全、有弹性、数千兆的吞吐量。
高带宽网络要求高性能的网关才能支持数千个用户和应用程序。VSX采用Check Point获得专利的SecureXLTM安全加速技术,使它能够从开放的服务器和设备获得最高的性能,即使是在DoS(拒绝服务)攻击期间也是如此。要使性能、容量和系统可扩展性实现最大化,VSX提供以下功能和技术:
  • 虚拟系统负荷分担(VSLS)能够在集群成员之间分配虚拟系统,从而能够在集群内有效地分配流量负荷。
  • VSX资源控制使管理员能够管理负荷处理,保证每个虚拟系统将得到最起码的CPU分配资源。某个虚拟系统不需要的资源自动分配给其它虚拟系统。管理员还可以限制低优先级虚拟系统的CPU的时间,给担负重要任务的虚拟系统分配更多容量。
  • VSX QoS(服务质量)执行通过支持差异化服务协议和将不同的传输特征分配给不同级别的服务,能够控制VSX网络环境中的网络服务质量。这有助于在资源负荷过重时,对通行流量的处理进行优先排序。
  • ClusterXL具有高可用性和负荷分担功能,以保持企业运行。它在集群冗余网关之间分配流量,这样可以将多台机器的计算能力结合起来增加总吞吐量。如果单独的网关无法获取,所有连接就会被重定向到指定的备份,而不受干扰

全面的安全服务


提供全面保障的VSX多个VLAN的网络或在复杂的基础设施,安全地将它们连接到互联网,如共享资源的DMZ

基于FireWall-1® 和 SmartDefense™ 入侵预防技术,VSX为复杂基础设备内的多重网络或者VLANs提供全面的保护,使他们安全地与互联网和DMZs等共享资源连接。VSX网关基于Check Point获得专利的Stateful Inspection,这也是互联网安全的实际标准。VSX对超过150个的预定义应用程序、服务和协议,开箱即可使用,确保企业使用的大多数应用程序进入网络时免遭安全威胁。例如:

  • URL过滤 – 保护用户或者限制访问一系列不断更新的预定义内容。
  • 网络电话(VoIP) – 随着许多公司纷纷采纳网络电话降低通讯费用,VSX提供全面的VoIP应用协议支持,确保重要的业务通讯。V其支持的VoIP应用协议包括H.323、SIP、MGCP和Skinny(SCCP)。
  • 即时通讯和点到点(P2P)应用 – 这些是这些是网络蠕虫、病毒和间谍软件共同的攻击目标。VSX通过检查这些应用程序的内容或者预防他们进入企业网络,从而确保这些应用程序的安全。

VSX得到SmartDefense Services 的支持,它为Check Point安全基础设备提供最先进的先发保护。VSX还具有灵活性,确保远程访问,支持最全面的客户端访问方案(IPSec、SSL、VPN、移动访问)。

成熟、可靠的安全管理架构


VSX通过Check Point’s SmartCenter™ 和 Provider-1® 管理解决方案。两者构成强大的工具,可以集中配置、管理和监控多重VSX安全操作平台、虚拟系统和vpn-1物理网关。在Check Point的安全管理架构(SMART)基础上,这些解决方案可以根据网络要求灵活地选择适当的管理解决方案,Check Point的One-Click VPN技术还可以使虚拟系统无缝添加到VPN当中。新的虚拟系统自动继承适当的功能,能够与企业网络中的所有其它VPN家族成员立即建立安全时段。其它工具与虚拟系统创建向导和模板有助于实施服务器形象标准化,并进一步简化部署和配置VSX的流程。

如果将VSX与Provider-1结合使用,企业可以对不同的业务小组或者客户划分,按照功能或者网段对网络进行分级。因此,管理员可以为不同的网段保留单独的策略,可以将大的规则基础分成几个小的规则基础,以便于管理和更好地控制网络安全。

VSX通过Check Point's SmartCenter™ 和 Provider-1® 管理解决方案。两者构成强大的工具,可以集中配置、管理和监控多重VSX安全操作平台、虚拟系统和vpn-1物理网关。在Check Point的安全管理架构(SMART)基础上,这些解决方案可以根据网络要求灵活地选择适当的管理解决方案,Check Point的One-Click VPN技术还可以使虚拟系统无缝添加到VPN当中。新的虚拟系统自动继承适当的功能,能够与企业网络中的所有其它VPN家族成员立即建立安全时段。其它工具与虚拟系统创建向导和模板有助于实施服务器形象标准化,并进一步简化部署和配置VSX的流程。

方便服务提供商


提供全面保障的VSX多个VLAN的网络或在复杂的基础设施,安全地将它们连接到互联网,如共享资源的DMZ

利用VSX,只需点击按钮即可提供安全服务,使服务提供商以尽可能低的成本从虚拟安全服务中获利。功能包括新的URL过滤功能,它可以保护用户,或者限制访问内容。这对已经存在的业内最佳的安全服务是一个补充。

优点
特性

规格参数

 展开全部   隐藏全部

设备硬件规格


 
VSX-1
3070
Single Unit
VSX-1
9070
Single Unit
VSX-1
9090
VSLS

VSX-1 11060/070/080 Single Unit

VSX-1 11260/270/280 VSLS
VSX版本 R67 R67 R67

R67

R67
虚拟系统
包括的数量 5 10 10

10

10
容量 10 150 150

 250

 250
性能
防火墙吞吐量(Gbps) 4.5 14 28

15 / 20 / 30

30 / 40 / 50
VPN 吞吐量(Gbps) 1 3.6

7.2

3.7 / 4.0 / 4.5

7.4 / 8.0 / 9.0
并发会话数 1 Million 1.1 Million 1.6 Million

1.5 Million

1.6 Million
接口
内置接口 10 Copper GbE 14 Copper GbE 28 Copper GbE

14 Copper GbE 

28 Copper GbE 
可选接口 N/A LOM
2x4 1 GbE Fiber
2x4 1GbE Copper
2x2 10 GbE		 LOM
2x2x4 1 GbE Fiber
2x2x4 1GbE Copper
2x2x2 10 GbE

 LOM
2x4 1 GbE Fiber
2x4 1GbE Copper
2x2 10 GbE

 LOM
2x2x4 1 GbE Fiber
2x2x4 1GbE Copper
2x2x2 10 GbE
机柜
机柜 1U 2U 4U

 2U

 4U
存储器 160GB 2 x 160GB 4 x 160GB

 2 x 250GB

4 x 250GB 
尺寸
(标准)		 17.4 x 15 x 1.73 in. 17 x 20 x 3.46 in. 17 x 20 x 7 in.

17 x 20 x 3.46 in. 

 17 x 20 x 7 in.
尺寸
(公制)		 443 x 381 x 44mm 431 x 509.5 x 88mm 431 x 509.5 x 176mm

 431 x 580 x 88mm

 431 x 509.5 x 176mm
重量 6.5kg (14.3 lbs) 16.5 kg (36.3 lbs) 33 kg (72.6 lbs)

 23.4kg (51.6 lbs)

 46.8 kg     (103.2 lbs)
电源
双可热插拔电源

是 

是 
输入功率 100 ~ 240V; 50 ~ 60Hz
供电规格(最大) 250W 400W 800W

500W 

 1000W
功耗规格(最大) 78W 201W 400W

 253W

 506W
运行环境范围 Temperature: 5° to 40° C, Humidity: 10%-85% non-condensing, Altitude: 2,500m
合规性 UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending); KN22KN61000-4 Series, TTA; IC-950; ROHS

UL60950-1, First Edition: 2003, CAN/CSAC22.2, No 60950:2000, IEC60950-1: 2001, EN60950-1:2001+A11 with Japanese National Deviations;
FCC Part 15, Subpart B, Class A, EN50024,EN55022A:1998, CISPR 22 Class A, 1985, EN61000-3-2, EN61000-3-3; EN55024: 1998

软件规格


系统要求
平台 SecurePlatform™ compatible Open Servers, Crossbeam X Series, IBM BladeCenter (firewall module only), Nokia IPSO
处理器、磁盘空间、内存、网络接口 Intel Pentium II 1GHz-plus or equivalent processor, 4 GB, 256 MB, Three interfaces minimum (four for a VPN-1 Power VSX cluster)
SmartDashboard平台,磁盘空间、内存 Windows 2000/2003/XP/ME/98, 100 MB, 256 MB
多域安全管理平台,磁盘空间、内存 SecurePlatform™, Linux, Solaris 800 MB; 50MB for each CMA 256 MB
远程访问客户端平台,磁盘空间、内存 Windows 2000/XP/2003, Macintosh, Linux, 20 MB, 64 MB

技术规格


技术规格
防火墙
协议/应用支持 可保护超过200个设备和协议
VoIP 保护 SIP、H.323、MGCP和SIP 带有NAT支持
即时消息控制 MSN、Yahoo、ICQ,和Skype (包括基于HTTP和SSL)
点对点的阻截 Kazaa, GNUTella, BitTorrent, eMule, IRC (including over HTTP)
网络地址转换 静态/隐藏的NAT支持手动或自动规则
URL过滤
安全的互联网接入 激活每个虚拟系统
站点类别 几十个预配置类别与例外重写
监控 激活对监控的使用是可选的
白/黑列表 对用户定义的特殊站点进行访问控制
VPN
加密支持 AES 128-256 bit, 3DES 56-168 bit
验证方法 Password, RADIUS, TACACS, X.509, SecurID
认证授权 Integrated X.509 certificate authority
VPN社区 自动建立站点到站点的连接作为目标
拓扑支持 星型和网状拓扑
VPN路由 利用动态分配的IP地址、通用路由封装(GRE) 支持、有线模式VPN 为网关进行链接选择
VPN客户端 Check Point端点安全、Check Point 端点连接、VPN-1 SecureClient、VPN-1 SecuRemote
基于SSL的远程访问 完全集成的SSL VPN网关可按需提供基于SSL的访问
基于SSL的端点扫描 在允许访问网络之前对端点进行合规性/恶意软件扫描
站点到站点VPN 明确的多入口点(MEP)配置支持
VPN隧道管理 VPN链接可被配置为"永远"在线
入侵防御
网络层保护 阻截DoS、端口扫描、IP/ICMP/TCP相关的攻击
应用层保护 阻截DNS缓存中毒、FTP弹回、错误命令等攻击
检测方法 基于签名和协议异常
网络
虚拟化 对所有网络组件的完全虚拟化,例如虚拟路由器和虚拟交换器
VLAN 接口 4096 per cluster
动态路由支持 OSPF, BGP, RIP v1/2, Multicast in multiple virtual system mode
DHCP支持 SecurePlatform™ DHCP Relay
2层桥接支持 显而易见地集成到现有的网络中
性能与可用性
故障转移恢复 针对即时故障转移的激活/备用桥接模式
负载平衡 VSLS(虚拟系统负载平衡)跨集群成员对虚拟系统负载进行分配
服务质量 支持对出入的流量进行差异化服务
ISP冗余 自动向第二个接口路由数据流量
流量加速 SecureXL 加速安全决策
性能与可用性
策略分离 对客户的虚拟和逻辑分组,全局与客户特定的安全和VPN策略
集中管理 记录、监控、事件关联、报告、安全更新、VPN和大型的策略管理与高可用性管理
基于角色的管理 全局和细粒度的管理通道和权限,多个管理员同步访问*
日志管理 自动的日志维护与整合

提供多域安全管理
我们乐意提供帮助
资源
客户见证
Validation

相关产品