Telephone / Fax: +38 (044) 486 94 34
Mobile : +38 067 231 70 37
E-mail: office@infobezpeka.com

Начало → Продукты → Аппаратные межсетевые экраны → Check Point Power-1

Аппаратные межсетевые экраны

Check Point Power-1

Устройства Power-1 используют проверенные технологии безопасности и уже в состоянии поставки обеспечивают проверку сотен приложений, протоколов и сервисов. При появлении новых приложений и сетевых угроз устройства Power-1 можно обновить и добавить новые программные блейды для расширения функционала защиты. Управление устройством Power-1 осуществляется с серверов управления Check Point, обеспечивающих централизованное управление политиками безопасности всех узлов с единой консоли управления.

Ключевые преимущества

Обеспечение доступности критичных для бизнеса приложений с пропускной способностью межсетевого экрана до 25 Гбит/с и производительностью системы (межсетевого экрана и системы предотвращения вторжений) до 15 Гбит/с
Масштабируемое аппаратное устройство без необходимости его замены для достижения максимального уровня производительности (линейка устройств Power-1 11000)
Всеобъемлющий набор программных блейдов, в который, при необходимости, можно добавить такие блейды, как: Web security, Antivirus & Anti-Malware, Anti-Spam & Email Security
Простое администрирование с единой консоли управления
Защита от возникающих угроз благодаря дополнительной подписке на службу Software Blade update services

Максимальный уровень защиты и производительности
Обеспечивается доступность критичных для бизнеса приложений с пропускной способностью межсетевого экрана до 25 Гбит/с и производительностью системы (межсетевого экрана и системы предотвращения вторжений) до 15 Гбит/с. Для достижения максимального уровня производительности устройство масштабируется без необходимости его замены (линейка устройств Power-1 11000).

Управляемость, модульность и удобство обслуживания
Устройства Power-1 поддерживают возможность управления по вспомогательному каналу, благодаря чему пользовтаели могут вести удаленный мониторинг и контроль устройств, в т.ч. их обслуживание и администрирование. Доступны также некоторые дополнительные возможности, среди которых модули 10GbE, блоки питания и жесткие диски, поддерживающие "горячую" замену.

Power-1 Specifications

   1. Резервные жесткие диски "горячей" замены
   2. Жидкокристаллический дисплей
   3. Кнопки управления
   4. Воздухозаборник
   5. Порты управления и синхронизации
   6. Порт консоли
   7. USB-порты
   8. Восемь портов 1 GbE
   9. Модули расширения с возможность замены
          * 1 GbE SR Fiber (single mode) (4 порта)
          * 1 GbE LR Fiber (multi mode) (4 порта)
          * 10 GbE SR Fiber (single mode) (2 порта)
          * 10 GbE LR Fiber (multi mode) (2 порта)
10. Плата LOM (управление по вспомогательному каналу)

Простое развертывание и управление устройством
ПО Power-1 содержит мастера первоначальной настройки, помогающего осуществлять конфигурирование, администрирование с использованием web-браузера и централизованное управление (с помощью программных блейдов Check Point Security Management). При этом обеспечивается быстрое, надежное и защищенное администрирование из любого узла сети.

Гибкая архитектура "Программные блейды":
В Power-1 применяется революционная архитектура Check Point "Программные блейды". Данная архитектура - первая и единственная в отрасли, обеспечивающая комплексную, гибкую и управляемую защиту для компаний любого размера. Уникальная способность архитектуры Check Point гибко и быстро расширять возможности системы безопасности обеспечивает заказчикам пониженную совокупную стоимость средств безопасности и рентабельное решение, которое отвечает требованиям сетевой среды сейчас и в будущем.

Программный блейд Firewall
Программный блейд Firewall обеспечивает безопасность корпоративных данных и блокирует неавторизованных пользователей сети благодаря высокому уровню защиты, контролю доступа, средствам защиты приложений, наличию системы аутентификации и преобразования сетевых адресов (NAT).

Программный блейд IPsec VPN
Программный блейд IPsec VPN интегрирует средства управления доступом, аутентификации и шифрования, чтобы гарантировать безопасное соединение к корпоративным сетям для удаленных и мобильных пользователей, сотрудников регисональных офисов и бзнес-партнеров.

Программный блейд IPS
Многоуровневый механизм в программном блейде IPS использует множество различных методов обнаружения и анализа трафика и обеспечивает комплексную защиту клиента, сервера и операционной системы от угроз, вредоносного кода, «червей» и др.

Программный блейд Acceleration & Clustering
Программный блейд Acceleration & Clustering использует передовые технологии SecureXL и ClusterXL для повышения производительности и уровня защиты высокопроизводительных сред. Совместно с технологией CoreXL, работающей в составе контейнеров блейдов, данные технологии образуют основу архитектуры Open Performance.

Программный блейд Advanced Networking
Программный блейд Advanced Networking предоставляет такие продвинутые сетевые возможности, как: динамическая маршрутизация, поддержка многоадресного трафика, управление полосой пропускания и распределение балансировки нагрузки работы приложений.

Добавление новых программных блейдов Check Point: быстрая адаптация к новым угрозам безопасности
Устройства Power-1 выпускаются с предустановленным набором программных блейдов. Для соответствия новым и постоянно меняющимся требованиям безопасности, функционал Power-1 может быть легко и быстро расширен после установки дополнительных программных блейдов.

Централизованная автоматизированная схема распространения обновлений
Служба Update Services позволяет Вам использовать устройство UTM-1 как упреждающее решение в области безопасности, способное обеспечить защиту сетей от новых атак за счет постоянного и автоматического обновления средств защиты.

Модели устройств Power-1

Линейка устройств Power-1 11000: Решения для крупных предприятий и центров обработки данных. В составе линейки 3 модели:

Power-1 11065: Обеспечивается пропускная способность межсетевого экрана до 15 Гб/с, скорость предотвращения вторжений до 10 Гб/с, с возможностью масштабирования до моделей Power-1 11075 и Power-1 11085
Power-1 11075: Обеспечивается пропускная способность межсетевого экрана до 20 Гб/с, скорость предотвращения вторжений до 12 Гб/с, с возможностью масштабирования до модели Power-1 11085
Power-1 11085: Обеспечивается пропускная способность межсетевого экрана до 25 Гб/с, скорость предотвращения вторжений до 15 Гб/с.

Power-1 9075: Решение для предприятий и центров обработки данных.

Power-1 5075: Решение для предприятий и головных офисов компаний.

Технические характеристики устройств

Устройство	Power-1 5075	Power-1 9075	Линейка Power-1 11000
Устройство	Power-1 5075	Power-1 9075	11065	11075	11085
Версия ПО	R65, R70	R65, R70	R70	R70	R70
Операционная система	Secure Platform	Secure Platform	Secure Platform	Secure Platform	Secure Platform
Число портов 10/100/1000	10/14	14/18	14/18	14/18	14/18
Порты 10Gb	2 дополнительных	4 дополнительных	4 дополнительных	4 дополнительных	4 дополнительных
Пропускная способность межсетевого экрана¹	9 Гбит/с	16 Гбит/с	15 Гбит/с	20 Гбит/с	25 Гбит/с
Пропускная способность VPN¹	2,4 Гбит/с	3,7 Гбит/с	3,7 Гбит/с	4 Гбит/с	4,5 Гбит/с
Число одновременных сеансов	1,2 миллиона	1,2 миллиона	1,2 миллиона	1,2 миллиона	1,2 миллиона
Пропускная способность IPS¹	7.5 Гбит/с²	10 Гбит/с²	10 Гбит/с²	12 Гбит/с²	15 Гбит/с²
Число лицензированных пользователей	Неограниченное	Неограниченное	Неограниченное	Неограниченное	Неограниченное
Число сетей VLAN	1024³	1024³	1024³	1024³	1024³
UTM без предварительной настройки	Необязательно	Необязательно	Необязательно	Необязательно	Необязательно
Ускорение защиты	Да	Да	Да	Да	Да
Емкость устройства хранения данных	160 Гб	2 x 160 Гб	2 x 250 Гб	2 x 250 Гб	2 x 250 Гб
Корпус	2U	2U	2U	2U	2U
Габаритные размеры (стандартные)	17 x 20 x 3.46 дюйма	17 x 20 x 3.46 дюйма	17 x 22.8 x 3.46 дюйма	17 x 22.8 x 3.46 дюйма	17 x 22.8 x 3.46 дюйма
Габаритные размеры (метрические)	431 x 509.5 x 88мм	431 x 509.5 x 88мм	431 x 580 x 88мм	431 x 580 x 88мм	431 x 580 x 88мм
Масса	14.5кг (31,9фунта)	16.5кг (36,3фунта)	23.4кг (51,6фунта)	23.4кг (51,6фунта)	23.4кг (51,6фунта)
Условия окружающей среды	Температура: от 5 до 40°C, влажность: от 10 до 85% без конденсации, высота над уровнем моря: 2500м
Входное питание	100/240В перем.тока, 50/60Гц⁴	100/240В перем.тока, 50/60Гц⁴	100/240В перем.тока, 50/60Гц⁴	100/240В перем.тока, 50/60Гц⁴	100/240В перем.тока, 50/60Гц⁴
Потребляемая мощность	250Вт	400Вт	500Вт	500Вт	500Вт
Соответствие стандартам	UL 60950; FCC часть 15, подчасть B, класс A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 класс A (испытания успешно проведены; ожидается утверждение государственными органами); KN22, серия KN61000-4, TTA; IC-950; ROHS

¹ Данные по производительности представляют собой максимальные значения, полученные при оптимальных тестовых условиях. На производительность могут влиять параметры развертывания решения и политики безопасности.

² Тесты проведены с использованием шаблона реального трафика и стандартным профилем безопасности ("Default")
³ Максимальное число VLAN-сетей на интерфейс составляет 256
⁴ Резервный источник питания

Спецификации ПО

Устройства Power-1	5075	9075	11065	11075	11085
Версия ПО	R70	R70	R70	R70	R70
Программный блейд Firewall
Программный блейд IPsec VPN
Программный блейд IPS
Acceleration & Clustering
Advanced Networking
URL Filtering	*	*	*	*	*
Antivirus & Anti-Malware	*	*	*	*	*
Anti-Spam & Email Security	*	*	*	*	*
Web Security	*	*	*	*	*
Voice over IP	*	*	*	*	*

- Есть
* - Опционно

Характеристики безопасности	Подробные сведения о защите
Программный блейд Firewall
Поддержка протоколов/приложений	свыше 200 приложений и протоколов
Защита VoIP	SIP, H.323, MGCP и SCCP с поддерджкой NAT
Управление обменом мгновенными сообщениями	MSN, Yahoo, ICQ, Skype, GoogleTalk и QQ
Блокирование подключений «точка-точка»	Kazaa, Gnutella, BitTorrent, eMule, DirectConnect, Soulseek, Thunder и Winny
Преобразование сетевых адресов (NAT)	Поддержка статической/скрытой трансляции NAT с задаваемыми вручную и автоматически правилами
Поддержка моста на 2 уровне	Прозрачная интеграция в сеть
Программный блейд IPsec VPN
Поддержка шифрования	AES 128-256 бит, 3DES 56-168 бит
Методы проверки подлинности	Пароль, RADIUS, TACACS, X.509, SecurID, LDAP
Источник сертификатов	Встроенный удостоверяющий центр (X.509)
Сообщества сетей VPN	Соединения между узлами настраиваются автоматически по мере создания объектов
Поддерживаемые топологии	Звезда и полносвязная сеть
Сеть VPN на основе маршрутов	Используются интерфейсы виртуальных туннелей; нумерованные/ненумерованные интерфейсы
Поддержка клиента VPN	Полная безопасность рабочих станций при помощи VPN и межсетевого экрана для настольных ПК
Удаленный доступ на основе технологии SSL	Полностью встроенный шлюз сети VPN на основе SSL обеспечивает по требованию доступ на основе технологии SSL
Сканирование подключенных конечных точек сети на основе технологии SSL	Перед допуском в сеть выполняется сканирование подключенных рабочих станций для проверки соответствия требованиям/наличия вредоносного ПО
Программный блейд IPS
Защита на сетевом уровне	Блокируются такие атаки, как DoS, сканирование портов, а также связанные с протоколами IP/ICMP/TCP атаки
Защита на уровне приложений	Блокируются такие атаки, как искажение кэша службы DNS, скрытые атаки по протоколу FTP и недопустимые команды
Методы обнаружения	На основе сигнатур,аномалий поведения и протоколов
Программный блейд Advanced Networking
Резервный поставщик услуг Интернета	Принятие решений в отношении маршрута на основе протокола, источника и узла назначения, а также порта
Поддержка маршрутизации	OSPF, BGP, RIP v1/2, IGMP, PIM-DM, PIM-SM
Качество обслуживания	FloodGate-1® обеспечивает детальное управление качеством обслуживания
Распределение нагрузки сервера	ConnectControl распределяет заявки на соединение по одному из пяти алгоритмов распределения нагрузки
Програмный блейд Acceleration and Clustering
CoreXL¹	Технология для полного использования возможностей многоядерных процессоров
SecureXL	Ускоряет контроль безопасности, устраняя задержку при прохождении сетевого трафика через устройство защиты
SecureXL firewall security features	Контроль доступа, шифрование, NAT, учет и регистрация, скорость соединения/сеанса, проверка безопасности, характеристики IPS, ресурсы CIF, проверка TCP, динамическая VPN
Высокая доступность	Восстановление после отказа по схеме «активный/пассивный» и «активный/активный»
Синхронизация состояния	Обеспечивается непрерывность подключений
Число поддерживаемых элементов синхронизации	До 5
Распределение нагрузки	ClusterXL обеспечивает практически линейное повышение производительности
Уведомления о состоянии работы	Сетевые интерфейсы, статус синхронизации, статус политики межсетевого экрана, статус процесса ClusterXL, статус состояния межсетевого экрана
Управление и составление отчетов
Централизованное управление	Управление благодаря Check Point Security Management и Provider-1
Наблюдение/регистрация	SmartView Tracker™ позволяет осуществлять усовершенствованное наблюдение и регистрацию
Составление отчетов	Полнстью интегрирован с программными блейдами Monitoring, Reporter и Event Correlation
Интерфейс командной строки	SSH
SecurePlatform
Операционная система	Оптимизированная, усовершенствованная операционная система
Администрирование на основе Web	Обеспечивается быстрое, простое и надежное администрирование из любой точки сети
Резервирование и хранение	Для обеспечения непрерывности бизнеса
Права централизованного администрирования	Аутентификация RADIUS и группы RADIUS
Поддержка DHCP	Сервер и рентранслятор SecurePlatform™ DHCP

¹ Входит в состав контейнера шлюза безопасности

BalaBit Shell Control Box
Balabit Shell Control Box - мониторинг действий администраторов. Контролирует и архивирует протокол SSH и обеспечивает защиту от изменений.
Barracuda NG Firewall
Barracuda NG Firewall - это семейство виртальных и апаратных решений созданных для защиты инфраструктуры сети, улучшения взаимодействия между сайтами и упрощения администрирования операций проводимых в сети предприятия.
Barracuda SSL VPN
Barracuda SSL VPN интегрируемое программно-аппаратное решение, которое предоставляет безопасный удалённый доступ без использования клиентов для управления сетью из любого веб-браузера.
Check Point 21400
Check Point Software Blade Architecture, благодаря Check Point 21400 вы повышаете уровень безопасности, обеспечиваете бесперебойность работы бизнеса, снижаете ваши затраты на ИТ в комплексе, защищает критически важные окружения, такие как дата-центры или управляемые сервисы поставщиков услуг.
Check Point 61000 Security System
Прогаммно-аппаратное решение Check Point 61000 Security System - самое быстрое - это самое быстрое устройство безопасности в своей сфере, поддерживает масштабируемость для любого больших предприятий и корпораций, дата-центров и телекомуникационных компаний.
Check Point Power-1
Устройства Check Point Power-1™ позволяют организациям обеспечивать максимальную безопасность высокопроизводительных сред, таких как крупные кампусные сети или центры обработки данных. Устройства сочетают программные блейды Check Point Firewall, IPsec VPN, Intrusion Prevention и современные технологии ускорения, что обеспечивает высокопроизводительную платформу для защиты многогигабитных сред.
Check Point UTM-1
Устройства Check Point UTM-1™ содержат все необходимое для обеспечения безопасности Вашей сети и обеспечивают наиболее комплексную и мощную защиту. Устройства представляют собой универсальные и не требующие сложной настройки решения. В каждое устройство встроено централизованное управление. Предложение Check Point по аппаратному устройству для заказчика включает обновления ПО, гарантию на аппаратное устройство и сервисное обслуживание.
Cisco ASA 5500 Series
Любому заказчику, использующему собственную сеть, требуется надежная защита. Многофункциональные системы защиты Cisco ASA 5500 Series гарантируют высочайший уровень безопасности с достаточным уровнем гибкости, оптимальный для компании любого масштаба.
Cisco IPS 4300
Серия устройств Cisco IPS 4300 Series Sensors представляет собой IPS-систему корпоративного уровня с пропускной способностью свыше 1 Гбит/с. Решение поставляется в форм-факторе 1 RU и легко развертывается. За счет модуля проверки угроз на базе аппаратного ускорителя первая в индустрии контекстная IPS-система обеспечивает точность, конфиденциальность, надежность и экономичность.
Cisco IPS 4500 Series
Серия устройств Cisco IPS 4500, основной компонент архитектуры Cisco SecureX architecture, позволяет выполнить оперативную проверку сети за счет аппаратного ускорителя, обеспечивает производительность в режиме реального времени, высокую плотность портов и энергоэффективное шасси, которое можно легко расширить. Продукт поставляется готовым к работе прямо из коробки, благодаря чему защиту можно развернуть в считанные минуты.

Все товары категории "Аппаратные межсетевые экраны"

Новости

22 января 2018 \| McAfee McAfee покупает SkyHigh
1 октября 2013 Современные файрволы: от узкой специализации к универсальной защите Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.
12 сентября 2013 \| «Лаборатория Касперского» Мощность и продолжительность DDoS-атак растет Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
10 апреля 2012 \| Websense Websense заявляет, что компаниям нужна система безопасности, действующая в реальном времени. Компанией Websense был представлен отчет, в котором указаны причины большого количества инцидентов безопасности, связанных с хищением данных.
23 февраля 2012 \| F5 F5 Big-IP получили сертификат ICSA Labs Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.