|
|
首页 > 产品中心
>Checkpoint安全网关产品系列
>Check Point 高端安全网关 |
|
|
|
灵活的软件刀片架构
Power-1 包括 Check Point 软件刀片架构。Check Point 软件刀片架构可以为各个规模的公司提供整体、灵活和可管理的安全,它是第一个,也是唯一一个此类架构。凭借这个史无前例的功能,可以灵活且快速地扩展安全功能,Check Point 软件刀片能够降低拥有成本,为您带来成本有效的保护,从而满足现在和未来的所有需要。
防火墙软件刀片
防火墙软件刀片带来的安全程度最高,通过访问控制、应用程序安全、身份验证和可用的网络地址转换 (NAT) 来锁定未授权的网络用户并保护企业用户和数据。
IPsec VPN 软件刀片
IPsec VPN 软件刀片架构为公司网络、远程和移动的用户、分公司办事处和业务伙伴提供安全的连接。该刀片集成了访问控制、身份验证和加密以保证通过公共互联网的网络连接安全。
IPS 软件刀片
IPS 刀片是一个多方法的威胁检测引擎,能够拦截对客户端、服务器、操作系统和其他漏洞的威胁,同时避免感染木马/网络罗病毒。
加速与群集软件刀片
Check Point 加速与群集软件刀片提供一套高级的技术,SecureXL 和 ClusterXL,它们共同在高性能环境中实现最高的安全和性能。它们与包含在刀片容器中的 CoreXL 一起构成开放性能架构的基础。
高级网络软件刀片
高级网络软件刀片涵盖了大量的高级网络功能,如动态路由、多点广播支持、服务质量 (QoS) 优先级和应用程序加载平衡。
可通过附加的 Check Point 软件刀片扩展:快速阻击新的安全威胁
Power-1 配有预配置的软件刀片集合。通过附加的 Check Point 软件刀片,可以轻松快速地扩展 Power-1,满足新的安全需求。
集中的自动更新
更新服务使您可以将 Power-1 配置为活动的安全解决方案,通过持续的自动防御更新可以确保您的网络安全,不会受到新的攻击。
|
Power-1 11000 系列:适用于大型企业和数据中心的解决方案。 包括 3 个型号:
-
Power-1 11065:防火墙吞吐量高达 15 Gbps,IPS 高达 10 Gbps。 可以现场升级为 Power-1 11075 或 Power-1 11085
-
Power-1 11075: 防火墙吞吐量高达 20 Gbps,IPS 高达 12 Gbps。 可以现场升级为 Power-1 11085
-
Power-1 11085: 防火墙吞吐量高达 25 Gbps,IPS 高达 15 Gbps。
Power-1 9075: 适用于企业和数据中心的解决方案。
Power-1 5075: 适用于企业和公司总部的解决方案。
硬件规格
硬件设备 |
Power-1 5075
|
Power-1 9075
|
Power-1 11000 系列
|
11065
|
11075
|
11085
|
软件版本 |
R65, R70 |
R65, R70 |
R70 |
R70 |
R70 |
操作系统 |
安全平台 |
安全平台 |
安全平台 |
安全平台 |
安全平台 |
10/100/1000 端口 |
10/14 |
14/18 |
14/18 |
14/18 |
14/18 |
10Gb 端口 |
2 个,可选 |
4 个,可选 |
4 个,可选 |
4 个,可选 |
4 个,可选 |
防火墙吞吐量1 |
9 Gbps |
16 Gbps |
15 Gbps |
20 Gbps |
25 Gbps |
VPN 吞吐量1 |
2.4 Gbps |
3.7 Gbps |
3.7 Gbps |
4 Gbps |
4.5 Gbps |
并发连接 |
120 万 |
120 万 |
120 万 |
120 万 |
120 万 |
IPS 吞吐量1 |
7.5 Gbps2 |
10 Gbps2 |
10 Gbps2 |
12 Gbps2 |
15 Gbps2 |
许可用户 |
不受限制 |
不受限制 |
不受限制 |
不受限制 |
不受限制 |
VLANs |
10243 |
10243 |
10243 |
10243 |
10243 |
UTM |
可选 |
可选 |
可选 |
可选 |
可选 |
安全加速 |
是 |
是 |
是 |
是 |
是 |
存储容量 |
160 GB |
2 x 160 GB |
2 x 250 GB |
2 x 250 GB |
2 x 250 GB |
外壳 |
2U |
2U |
2U |
2U |
2U |
尺寸(标准) |
17 x 20 x 3.46 英寸 |
17 x 20 x 3.46 英寸 |
17 x 22.8 x 3.46 英寸 |
17 x 22.8 x 3.46 英寸 |
17 x 22.8 x 3.46 英寸 |
尺寸(公制) |
431 x 509.5 x 88毫米 |
431 x 509.5 x 88毫米 |
431 x 580 x 88毫米 |
431 x 580 x 88毫米 |
431 x 580 x 88毫米 |
重量 |
14.5千克 (31.9磅) |
16.5千克 (36.3磅) |
23.4千克 (51.6磅) |
23.4千克 (51.6磅) |
23.4千克 (51.6磅) |
工作环境 |
温度: 5° 至 40° C,湿度: 10%-85%,无冷凝,海拔: 2,500 米 |
功率输入 |
100/240V, 50/60Hz4 |
100/240V, 50/60Hz4 |
100/240V, 50/60Hz4 |
100/240V, 50/60Hz4 |
100/240V, 50/60Hz4 |
电源规格(******) |
250W |
400W |
500W |
500W |
500W |
符合性 |
UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (已通过测试;等待国家认证); KN22KN61000-4 Series, TTA; IC-950; ROHS |
1 性能数据指在******测试条件下测得的系统******性能。 部署和策略事项可能影响性能结果。
2 测试基于采用默认配置文件的实时通信流量。
3 每个接口最多 256 个 256 VLAN。
4 冗余电源。
|
软件规格
- 包括
* - 可选
安全规格
|
保护详情
|
防火墙软件刀片
|
协议/应用程序支持 |
保证 200 多项应用程序和协议安全
|
VoIP 保护 |
SIP、H.323、MGCP、SCCP 和 NAT 支持
|
即时消息控制 |
MSN, Yahoo, ICQ, Skype, GoogleTalk, 和 QQ Instant Messenger
|
二层隔离网络安全 |
Kazaa, Gnutella, BitTorrent, eMule, DirectConnect, Soulseek, Thunder, 和 Winny
|
网络地址转换 |
静态/隐藏 NAT 支持,采用手动或自动规则
|
第 2 层桥接支持 |
透明地集成到现有网络
|
IPsec VPN 软件刀片
|
加密支持 |
AES 128-256 位、3DES 56-168 位
|
身份验证方法 |
密码、RADIUS、TACACS、X.509、SecurID、LDAP
|
证书权限 |
集成证书权限 (X.509)
|
VPN 社区 |
在创建对象时自动设置站点到站点的连接
|
拓扑支持 |
星状拓扑和网状拓扑
|
基于路由的 VPN |
使用虚拟的通道接口;编号/未编号的接口
|
VPN 代理支持 |
通过 VPN、桌面防火墙实现完全的端点安全
|
基于 SSL 的远程访问 |
完全集成的 SSL VPN 网关提供基于 SSL 的按需访问
|
基于 SSL 的端点扫描 |
在接入网络之前扫描端点是否合规或存在恶意软件
|
IPS 软件刀片
|
网络层保护 |
阻止 DoS、端口扫描、与 IP/ICMP/TCP 有关的攻击
|
应用程序层保护 |
阻止 DNS 缓存投毒、FTP 反弹、非法命令等攻击
|
检测方法 |
基于签名、行为和协议异常
|
高级网络连接软件刀片
|
ISP 冗余 |
基于协议、来源/目标和端口路由决策
|
路由支持 |
OSPF, BGP, RIP v1/2, IGMP, PIM-DM, PIM-SM
|
服务质量 |
Floodgate-1® 提供粒度 QoS 控制
|
服务器负载平衡 |
ConnectControl 使用五种负载平衡算法中的其中一种算法发布连接请求
|
加速和群集软件刀片
|
CoreXL1 |
平衡多个内核的安全决策
|
SecureXL |
将安全检查操作下载到性能经过优化的软件模块
|
SecureXL firewall security features |
防火墙安全功能 访问协议、加密、NAT、记帐和记录、连接/会话速率、常规安全检查、IPS 功能、CIF 资源、TCP 顺序验证、动态 VPN
|
高可用性 |
主动/被动和主动/主动故障转移选项
|
状态同步 |
确保有状态下的连接故障转移
|
支持的同步会员 |
多达 5 位会员
|
负载平衡 |
ClusterXL 提供接近线性的扩展
|
关键设备通知 |
网络接口、同步状态、防火墙策略状态、ClusterXL 过程状态和防火墙过程状态
|
管理和报告
|
集中式管理 |
通过 Check Point 集中式安全管理和 Provider-1 进行管理
|
监控/记录 |
SmartView Tracker™ 提供先进的监控和记录功能
|
报告 |
与监控、报告和事件关联软件刀片完全集成
|
命令行接口 |
SSH
|
安全平台
|
安全操作系统 |
预先加固、经过优化的操作系统
|
基于 Web 的管理 |
能够在网络的任何地方进行快速、方便和安全的管理
|
备份和恢复 |
用于灾难恢复规划
|
集中式管理权限 |
RADIUS 身份验证和 RADIUS 组
|
DHCP 支持 |
SecurePlatform™ DHCP 服务器和中继
|
1 包括于安全网关容器中
|
|
|