产品中心
  FortiGate(飞塔)防火墙产品系列
  FortiGate(飞塔)网络安全设备其他产品系列
  SonicWALL防火墙 TZ系列
  SonicWALL UTM/防火墙/设备
  SonicWALL防火墙 E-Class系列
  FortiGate(飞塔) 统一威胁管理系列
  2018年福义轩网络安全产品系列价格
  WatchGuard防火墙产品系列
  Sophos UTM防火墙产品系列
  Hillstone(山石网科)产品系列
  PaloALto下一代防火墙产品系列
  McAfee防病毒及DLP防泄密安全产品
  Riverbed产品系列
  Checkpoint互联网安全网关产品系列
  H3C华三系列安全产品
  IP-guard内网安全管理系统
 
首页 > 产品中心 >Checkpoint互联网安全网关产品系列  >Checkpoint IP系列安全网关
 
 
名称:Checkpoint IP系列安全网关

多年来,Check Point IP已经经受住了在复杂网络与性能要求苛刻环境下使用的检验网络,它可为客户提供齐备的安全功能,如各种型号设备上的防火墙, VPN(虚拟专用设备) 和入侵防御(IPS)等。

IP设备现在作为一个解决方案,集成了Check Point最新的软件刀片,并在其标准配置中IPS软件刀片 进行了优化。IP设备提供无可比拟的可扩展性、高性能、可靠性和高端口密度,以降低运营成本,并在严格的任务关键安全环境下运行。

主要优势

集成了Check Point硬件和最新软件刀片的安全设备
高度模块化和可扩展性,在大范围流量条件下实现高性能
运营商级的耐用性和冗余,减少了平均维护时间和确保了可靠性
灵活的软件刀片架构
Check Point IP设备基于Check Point的软件刀片架构。Check Point软件刀片架构是第一个和唯一一个可为任何规模的企业提供全面、灵活和可管理安全性的架构。Check Point软件刀片具有前所未有的灵活性和可扩展性,可以提供较低的拥有成本和经济高效的保护,以满足当前和未来的任何需求。

 

IP设备包括下列软件刀片:

防火墙 软件刀片
IPsec VPN软件刀片
IPS软件刀片
加速与集群软件刀片
高级网络软件刀片
具有附加Check Point软件刀片的可扩展性:快速满足新的安全威胁
IP设备提供预先配置的软件刀片集。可以快速和轻松地扩展IP设备,以通过附加Check Point软件刀片满足新的和不断发展的安全要求,例如Web安全 与VoIP。

加速数据路径(ADP)模块
Check Point加速数据(ADP) 模块是可以插入IP设备中,以提高流量性能和扩展设备利用率的硬件选项。可以通过ADP在主处理器与ADP模块处理器之间共享CPU工作负荷,以在不必完全更换现有硬件情况下提高性能。
 

 

高级路由与网络
IP设备结合了支持广泛流量类型的高级路由协议,包括PIM、RIP、OSFP和BGP。IP设备也支持流量监控和错误处理,以便实现远程故障排除、容量规划和配置管理。

高性能和高可用性集群
为了帮助确保业务连续性和平衡性能,IP设备可用多个高可用性解决方案。虚拟路由器冗余协议(VRRP)和获得专利的IP设备集群技术提供强健和可扩展的IP设备高可用性。这些技术允许多台独立的IP设备相结合,实现单台虚拟机的公共安全目标。

网络 Voyager
Check Point 网络 Voyager提供基于Web的配置、监控和管理,以便网络管理员通过功能丰富的GUI远程管理IP设备。管理员可以从网络Voyager界面轻松地管理硬件、操作系统和应用程序开发、组网和路由,排除系统故障或者优化配置,管理高可用性,设计基于角色的管理和监控流量与IP设备状况。

接口选项
Check Point IP设备配有大型的接口选项组合,包括具有广泛端口密度的铜缆和光纤以太网以及高达10Gbps和T1 WAN的性能选项。这些设备也配有HDD、闪存或者混合存储等存储选项。

运营商级的耐用性和冗余
备选的IP网络安全设备集群使得通过工作负荷重新分配进行维护更新成为可能。管理员可进行透明的“滚动更新”,在这个过程中,节点从集群中被删除,进行更新,然后重新插入,所有这一切都不会中断终端用户的操作。

其他特点包括:

某些型号上的热插拔硬件驱动器、风扇和电源
简单存取设计(滑出式托盘和滑入卡)
更新ADP模块以提高设备的性能
某些型号上的DC电源

 

IP设备模块

IP1285 和 IP2455: 用于大型企业和服务提供商的解决方案。
提供 防火墙, VPN, IPS, 高级网络以及加速与集群。支持可选的ADP 服务模块。
IP695: 用于大中型企业和服务提供商的解决方案。
提供防火墙, VPN, IPS, 高级网络 以及加速与集群。支持可选的ADP 服务模块。
IP565: 用于大中型企业的解决方案。
提供防火墙, VPN, and IPS, 高级网络以及加速与集群
IP395: 用于中小型企业和大型分公司的解决方案。
提供 防火墙, VPN, and IPS, 高级网络以及加速与集群
IP295: 用于小型办公室、分公司和扩展企业的解决方案。
提供企业级防火墙, VPN, and IPS, 高级网络以及加速与集群

软件规格

IP设别
软件版本 R70 R70 R70 R70 R70 R70
防火墙软件刀片 Included Included Included Included Included Included
IPsec VPN软件刀片 Included Included Included Included Included Included
IPS软件刀片 Included Included Included Included Included Included
加速与集群 Included Included Included Included Included Included
高级网络 Included Included Included Included Included Included
Web安全性 * * * * * *
VoIP * * * * * *
注释:也支持Check Point R65。

Included - 包括
* - 可选

安全规格

 
保护细节信息
防火墙软件刀片
协议/应用程序支持 确保200个以上应用程序和协议的安全
VoIP保护 SIP、H.323、MGCP和SCCP提供NAT支持
即时消息控制 MSN, Yahoo, ICQ, Skype, GoogleTalk, 和QQ即时信使
端到端分块 Kazaa, Gnutella, BitTorrent, eMule, DirectConnect, Soulseek, 迅雷和Winny
网络地址解析 通过手动和自动规则静态/隐藏支持NAT
L2网桥支持 透明地与现有的网络集成
IPsec VPN软件刀片
加密支持 AES 128-256位和3DES 56-168位
身份认证方法
密码、RADIUS、TACACS、X.509、SecurID和LDAP
认证授权
集成认证授权(X.509)
VPN社区 创建目标时自动建立站点对站点连接
拓扑支持 星形和网孔型拓扑
基于路由的VPN 利用虚拟隧道接口,编号/非编号接口
VPN代理支持 通过VPN和桌面防火墙提供完整的端点安全性
基于SSL的远程访问 完全集成的SSL VPN网关提供按需基于SSL的访问
基于SSL的端点扫描 在进入网络前,扫描端点的合规性/恶意软件
IPS软件刀片
网络层保护 阻止攻击,例如DoS、端口扫描和相关的IP/ICMP/TCP
应用层保护 阻止攻击,例如DNS缓存中毒、FTP跳转和命令不合适
检测方法 基于签名、行为和协议异常
高级网络软件刀片
ISP冗余度 负载共享或者主/备
领先路由支持 单播IPv4和IPv6路由,包括OSPF和BGP,带PIM-SSM/IGMPv3的高级组播
服务质量 提供粒度服务质量控制
加速与集群软件刀片
CoreXL1 跨越多个核心的平衡安全性决策
SecureXL
对性能优化软件模块实现脱机安全检查
SecureXL 防火墙安全特性
访问控制、加密、NAT、记账和记录、连接/会话速率、
一般安全检查、IPS特性、CIF资源、TCP序列验证和动态VPN
高可用性 选择IP集群和VRRP:(主动/被动和主动/主动故障转移选项)
状态同步(集群) 确保连接状态故障转移
支持的同步成员(集群) 最多4个乘员
负载平衡 IP集群提供近似线性的可伸缩性
关键设备通知 网络接口、同步状态、硬件监控、防火墙策略状态、负载平衡进程状态和防火墙进程状态
管理和报告
集中管理 通过Check Point集中安全管理和提供商1进行管理
监控/记录 SmartView Tracker™提供高级监控和记录
报告 完全集成监控、报告器和事件相关软件刀片
命令行接口 CLI用于设备和集群
IPSO平台
CoreXL1 预先硬化,优化的操作系统
基于Web的管理
便于从网络的任何地方快速、轻松和安全地实现管理
备份和恢复
用于灾备计划
集中管理权限 RADIUS认证和RADIUS分组
DHCP支持 DHCP服务器和中继器

 

1 包含在安全网关容器中。

 

设备集锦

IP设备
防火墙吞吐率 1.5 Gbps 3.0 Gbps 6.3 Gbps 7.2 Gbps
11.7 Gbps
10.3 Gbps
15.4 Gbps1
10.3 Gbps
29 Gbps1
VPN吞吐率 1.0 Gbps 677 Mbps 1.7 Gbps 1.4 Gbps
3.3 Gbps1
1.9 Gbps
8.3 Gbps1
1.9 Gbps
8.3 Gbps1
IPS吞吐率 不适用 不适用 不适用 4 Gbps 7 Gbps 9 Gbps
并发任务    110万       110万       110万       110万       110万       110万   
VLANS 10242 10242 10242 10242 10242 10242
ADP模块 - - - 可选 可选 可选
VPN加速 可选 包括 包括 包括 包括 Included

1 - 无ADP和有ADP的性能
2 - 每个接口最多256个VLAN

硬件技术规格

 
10/100/
1000
Ports
6/8 4/8 4/12 4/16 4/28 4/32
10 GbE
端口
- - - 61 101 101
存储 40 GB 80 GB 80 GB 80 GB 80 GB 80 GB
基于磁盘
或者闪存
磁盘或者闪存 磁盘或者闪存 磁盘或者闪存 磁盘或者闪存 磁盘或者闪存 磁盘或者闪存
外壳 1U/半机架式 1U 1U 1U 2U 2U
外形尺寸
(标准)
8.52x18x1.71 英寸 17x16x1.71
英寸
17.23x22x1.71
英寸
17.23x24x1.71
英寸
17.23x24.11x3.46
英寸
17.23x24.11x3.46
英寸
外形尺寸
(米制)
216x457x44 mm 432x406x44mm 438x559x44 mm 438x610x44 mm 438x613x88 mm 438x613x88 mm
重量 5.1kg
(11.25 lbs)
7.71kg
(17.0 lbs)
11.84kg (26.1
lbs)
12.38kg
(27.3 lbs)
19.6kg
(43.2 lbs)
20.57kg
(45.35 lbs)
工作环境 温度:0°- 40°C2,湿度:5% - 95%无冷凝,海拔:3048m
 
端口输入 100-240V 50-60Hz 100-240V 50-60Hz 100-240V 50-60Hz 100-240V 50-60Hz 100-240V 50-60Hz 100-240V 50-60Hz
功耗 133W (最大) 150W (最大) 225W (最大) 250W (最大) 700W (最大) 700W (最大)
直流电源 - - - - 可选 可选
合规性 安全性: UL60950-1, 第一版:2003, CAN/CSAC22.2,编号60950:2000, IEC60950-1: 2001,
全部具有日本国家偏差/辐射合规性: FCC第15部分,子部分B,类型A,EN50024,EN55022A: 1998, CISPR 22
类型A: 1985, EN61000-3-2, EN61000-3-3 /
抗扰性: EN55024: 1998

1 可选
2 IP395可以转到50°C