Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПродуктыАппаратные межсетевые экраныCheck Point Power-1

Аппаратные межсетевые экраны

Check Point Power-1

Устройства Power-1 используют проверенные технологии безопасности и уже в состоянии поставки обеспечивают проверку сотен приложений, протоколов и сервисов. При появлении новых приложений и сетевых угроз устройства Power-1 можно обновить и добавить новые программные блейды для расширения функционала защиты. Управление устройством Power-1 осуществляется с серверов управления Check Point, обеспечивающих централизованное управление политиками безопасности всех узлов с единой консоли управления.

 


 

Ключевые преимущества

  • Обеспечение доступности критичных для бизнеса приложений с пропускной способностью межсетевого экрана до 25 Гбит/с и производительностью системы (межсетевого экрана и системы предотвращения вторжений) до 15 Гбит/с
  • Масштабируемое аппаратное устройство без необходимости его замены для достижения максимального уровня производительности (линейка устройств Power-1 11000)
  • Всеобъемлющий набор программных блейдов, в который, при необходимости, можно добавить такие блейды, как: Web security, Antivirus & Anti-Malware, Anti-Spam & Email Security
  • Простое администрирование с единой консоли управления
  • Защита от возникающих угроз благодаря дополнительной подписке на службу Software Blade update services
Максимальный уровень защиты и производительности
Обеспечивается доступность критичных для бизнеса приложений с пропускной способностью межсетевого экрана до 25 Гбит/с и производительностью системы (межсетевого экрана и системы предотвращения вторжений) до 15 Гбит/с. Для достижения максимального уровня производительности устройство масштабируется без необходимости его замены (линейка устройств Power-1 11000).

Управляемость, модульность и удобство обслуживания
Устройства Power-1 поддерживают возможность управления по вспомогательному каналу, благодаря чему пользовтаели могут вести удаленный мониторинг и контроль устройств, в т.ч. их обслуживание и администрирование. Доступны также некоторые дополнительные возможности, среди которых модули 10GbE, блоки питания и жесткие диски, поддерживающие "горячую" замену.


Power-1 Specifications

   1. Резервные жесткие диски "горячей" замены
   2. Жидкокристаллический дисплей
   3. Кнопки управления
   4. Воздухозаборник
   5. Порты управления и синхронизации
   6. Порт консоли
   7. USB-порты
   8. Восемь портов 1 GbE
   9. Модули расширения с возможность замены
          * 1 GbE SR Fiber (single mode) (4 порта)
          * 1 GbE LR Fiber (multi mode) (4 порта)
          * 10 GbE SR Fiber (single mode) (2 порта)
          * 10 GbE LR Fiber (multi mode) (2 порта)
  10. Плата LOM (управление по вспомогательному каналу)

Простое развертывание и управление устройством
ПО Power-1 содержит мастера первоначальной настройки, помогающего осуществлять конфигурирование, администрирование с использованием web-браузера и централизованное управление (с помощью программных блейдов Check Point Security Management). При этом обеспечивается быстрое, надежное и защищенное администрирование из любого узла сети.

Гибкая архитектура "Программные блейды":
В Power-1 применяется революционная архитектура Check Point "Программные блейды". Данная архитектура - первая и единственная в отрасли, обеспечивающая комплексную, гибкую и управляемую защиту для компаний любого размера. Уникальная способность архитектуры Check Point гибко и быстро расширять возможности системы безопасности обеспечивает заказчикам пониженную совокупную стоимость средств безопасности и рентабельное решение, которое отвечает требованиям сетевой среды сейчас и в будущем.

Программный блейд Firewall
Программный блейд Firewall обеспечивает безопасность корпоративных данных и блокирует неавторизованных пользователей сети благодаря высокому уровню защиты, контролю доступа, средствам защиты приложений, наличию системы аутентификации и преобразования сетевых адресов (NAT).

Программный блейд IPsec VPN
Программный блейд IPsec VPN интегрирует средства управления доступом, аутентификации и шифрования, чтобы гарантировать безопасное соединение к корпоративным сетям для удаленных и мобильных пользователей, сотрудников регисональных офисов и бзнес-партнеров.

Программный блейд IPS
Многоуровневый механизм в программном блейде IPS использует множество различных методов обнаружения и анализа трафика и обеспечивает комплексную защиту клиента, сервера и операционной системы от угроз, вредоносного кода, «червей» и др.

Программный блейд Acceleration & Clustering
Программный блейд Acceleration & Clustering использует передовые технологии SecureXL и ClusterXL для повышения производительности и уровня защиты высокопроизводительных сред. Совместно с технологией CoreXL, работающей в составе контейнеров блейдов, данные технологии образуют основу архитектуры Open Performance.

Программный блейд Advanced Networking
Программный блейд Advanced Networking предоставляет такие продвинутые сетевые возможности, как: динамическая маршрутизация, поддержка многоадресного трафика, управление полосой пропускания и распределение балансировки нагрузки работы приложений.

Добавление новых программных блейдов Check Point: быстрая адаптация к новым угрозам безопасности
Устройства Power-1 выпускаются с предустановленным набором программных блейдов. Для соответствия новым и постоянно меняющимся требованиям безопасности, функционал Power-1 может быть легко и быстро расширен после установки дополнительных программных блейдов.

Централизованная автоматизированная схема распространения обновлений
Служба Update Services позволяет Вам использовать устройство UTM-1 как упреждающее решение в области безопасности, способное обеспечить защиту сетей от новых атак за счет постоянного и автоматического обновления средств защиты.

Модели устройств Power-1

Линейка устройств Power-1 11000: Решения для крупных предприятий и центров обработки данных. В составе линейки 3 модели:

  • Power-1 11065: Обеспечивается пропускная способность межсетевого экрана до 15 Гб/с, скорость предотвращения вторжений до 10 Гб/с, с возможностью масштабирования до моделей Power-1 11075 и Power-1 11085
  • Power-1 11075: Обеспечивается пропускная способность межсетевого экрана до 20 Гб/с, скорость предотвращения вторжений до 12 Гб/с, с возможностью масштабирования до модели Power-1 11085
  • Power-1 11085: Обеспечивается пропускная способность межсетевого экрана до 25 Гб/с, скорость предотвращения вторжений до 15 Гб/с.
Power-1 9075: Решение для предприятий и центров обработки данных.

Power-1 5075: Решение для предприятий и головных офисов компаний.

Технические характеристики устройств

Устройство
Power-1 5075
Power-1 9075
Линейка Power-1 11000
11065
11075
11085
Версия ПО R65, R70 R65, R70 R70 R70 R70
Операционная система Secure
Platform
Secure
Platform
Secure
Platform
Secure
Platform
Secure
Platform
Число портов 10/100/1000 10/14 14/18 14/18 14/18 14/18
Порты 10Gb 2 дополнительных 4 дополнительных 4 дополнительных 4 дополнительных 4 дополнительных
Пропускная способность межсетевого экрана1 9 Гбит/с 16 Гбит/с 15 Гбит/с 20 Гбит/с 25 Гбит/с
Пропускная способность VPN1 2,4 Гбит/с 3,7 Гбит/с 3,7 Гбит/с 4 Гбит/с 4,5 Гбит/с
Число одновременных сеансов 1,2 миллиона 1,2 миллиона 1,2 миллиона 1,2 миллиона 1,2 миллиона
Пропускная способность IPS1 7.5 Гбит/с2 10 Гбит/с2 10 Гбит/с2 12 Гбит/с2 15 Гбит/с2
Число лицензированных пользователей Неограниченное Неограниченное Неограниченное Неограниченное Неограниченное
Число сетей VLAN 10243 10243 10243 10243 10243
UTM без предварительной настройки Необязательно Необязательно Необязательно Необязательно Необязательно
Ускорение защиты Да Да Да Да Да
Емкость устройства хранения данных 160 Гб 2 x 160 Гб 2 x 250 Гб 2 x 250 Гб 2 x 250 Гб
Корпус 2U 2U 2U 2U 2U
Габаритные размеры (стандартные) 17 x 20 x 3.46 дюйма 17 x 20 x 3.46 дюйма 17 x 22.8 x 3.46 дюйма 17 x 22.8 x 3.46 дюйма 17 x 22.8 x 3.46 дюйма
Габаритные размеры (метрические) 431 x 509.5 x 88мм 431 x 509.5 x 88мм 431 x 580 x 88мм 431 x 580 x 88мм 431 x 580 x 88мм
Масса 14.5кг (31,9фунта) 16.5кг (36,3фунта) 23.4кг (51,6фунта) 23.4кг (51,6фунта) 23.4кг (51,6фунта)
Условия окружающей среды Температура: от 5 до 40°C, влажность: от 10 до 85% без конденсации, высота над уровнем моря: 2500м
Входное питание 100/240В перем.тока, 50/60Гц4 100/240В перем.тока, 50/60Гц4 100/240В перем.тока, 50/60Гц4 100/240В перем.тока, 50/60Гц4 100/240В перем.тока, 50/60Гц4
Потребляемая мощность 250Вт 400Вт 500Вт 500Вт 500Вт
Соответствие стандартам UL 60950; FCC часть 15, подчасть B, класс A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 класс A (испытания успешно проведены; ожидается утверждение государственными органами); KN22, серия KN61000-4, TTA; IC-950; ROHS

1 Данные по производительности представляют собой максимальные значения, полученные при оптимальных тестовых условиях. На производительность могут влиять параметры развертывания решения и политики безопасности.


2 Тесты проведены с использованием шаблона реального трафика и стандартным профилем безопасности ("Default")
3 Максимальное число VLAN-сетей на интерфейс составляет 256
4 Резервный источник питания

 

Спецификации ПО

Устройства Power-1
5075
9075
11065
11075
11085
Версия ПО R70 R70 R70 R70 R70
Программный блейд Firewall
Программный блейд IPsec VPN
Программный блейд IPS
Acceleration & Clustering
Advanced Networking
URL Filtering * * * * *
Antivirus & Anti-Malware * * * * *
Anti-Spam & Email Security * * * * *
Web Security * * * * *
Voice over IP * * * * *

- Есть
* - Опционно

 

Характеристики безопасности
Подробные сведения о защите
Программный блейд Firewall
Поддержка протоколов/приложений
свыше 200 приложений и протоколов
Защита VoIP
SIP, H.323, MGCP и SCCP с поддерджкой NAT
Управление обменом мгновенными сообщениями
MSN, Yahoo, ICQ, Skype, GoogleTalk и QQ
Блокирование подключений «точка-точка»
Kazaa, Gnutella, BitTorrent, eMule, DirectConnect, Soulseek, Thunder и Winny
Преобразование сетевых адресов (NAT)
Поддержка статической/скрытой трансляции NAT с задаваемыми вручную и автоматически правилами
Поддержка моста на 2 уровне
Прозрачная интеграция в сеть
Программный блейд IPsec VPN
Поддержка шифрования
AES 128-256 бит, 3DES 56-168 бит
Методы проверки подлинности
Пароль, RADIUS, TACACS, X.509, SecurID, LDAP
Источник сертификатов
Встроенный удостоверяющий центр (X.509)
Сообщества сетей VPN
Соединения между узлами настраиваются автоматически по мере создания объектов
Поддерживаемые топологии
Звезда и полносвязная сеть
Сеть VPN на основе маршрутов
Используются интерфейсы виртуальных туннелей; нумерованные/ненумерованные интерфейсы
Поддержка клиента VPN
Полная безопасность рабочих станций при помощи VPN и межсетевого экрана для настольных ПК
Удаленный доступ на основе технологии SSL
Полностью встроенный шлюз сети VPN на основе SSL обеспечивает по требованию доступ на основе технологии SSL
Сканирование подключенных конечных точек сети на основе технологии SSL
Перед допуском в сеть выполняется сканирование подключенных рабочих станций для проверки соответствия требованиям/наличия вредоносного ПО
Программный блейд IPS
Защита на сетевом уровне
Блокируются такие атаки, как DoS, сканирование портов, а также связанные с протоколами IP/ICMP/TCP атаки
Защита на уровне приложений
Блокируются такие атаки, как искажение кэша службы DNS, скрытые атаки по протоколу FTP и недопустимые команды
Методы обнаружения
На основе сигнатур,аномалий поведения и протоколов
Программный блейд Advanced Networking
Резервный поставщик услуг Интернета
Принятие решений в отношении маршрута на основе протокола, источника и узла назначения, а также порта
Поддержка маршрутизации
OSPF, BGP, RIP v1/2, IGMP, PIM-DM, PIM-SM
Качество обслуживания
FloodGate-1® обеспечивает детальное управление качеством обслуживания
Распределение нагрузки сервера
ConnectControl распределяет заявки на соединение по одному из пяти алгоритмов распределения нагрузки
Програмный блейд Acceleration and Clustering
CoreXL1
Технология для полного использования возможностей многоядерных процессоров
SecureXL
Ускоряет контроль безопасности, устраняя задержку при прохождении сетевого трафика через устройство защиты
SecureXL firewall security features
Контроль доступа, шифрование, NAT, учет и регистрация, скорость соединения/сеанса, проверка безопасности, характеристики IPS, ресурсы CIF, проверка TCP, динамическая VPN
Высокая доступность
Восстановление после отказа по схеме «активный/пассивный» и «активный/активный»
Синхронизация состояния
Обеспечивается непрерывность подключений
Число поддерживаемых элементов синхронизации
До 5
Распределение нагрузки
ClusterXL обеспечивает практически линейное повышение производительности
Уведомления о состоянии работы
Сетевые интерфейсы, статус синхронизации, статус политики межсетевого экрана, статус процесса ClusterXL, статус состояния межсетевого экрана
Управление и составление отчетов
Централизованное управление
Управление благодаря Check Point Security Management и Provider-1
Наблюдение/регистрация
SmartView Tracker™ позволяет осуществлять усовершенствованное наблюдение и регистрацию
Составление отчетов
Полнстью интегрирован с программными блейдами Monitoring, Reporter и Event Correlation
Интерфейс командной строки
SSH
SecurePlatform
Операционная система
Оптимизированная, усовершенствованная операционная система
Администрирование на основе Web
Обеспечивается быстрое, простое и надежное администрирование из любой точки сети
Резервирование и хранение
Для обеспечения непрерывности бизнеса
Права централизованного администрирования
Аутентификация RADIUS и группы RADIUS
Поддержка DHCP
Сервер и рентранслятор SecurePlatform™ DHCP

1 Входит в состав контейнера шлюза безопасности









  • BalaBit Shell Control Box

    Balabit Shell Control Box - мониторинг действий администраторов. Контролирует и архивирует протокол SSH и обеспечивает защиту от изменений.

  • Barracuda NG Firewall

    Barracuda NG Firewall - это семейство виртальных и апаратных решений созданных для защиты инфраструктуры сети, улучшения взаимодействия между сайтами и упрощения администрирования операций проводимых в сети предприятия.

  • Barracuda SSL VPN

    Barracuda SSL VPN интегрируемое программно-аппаратное решение, которое предоставляет безопасный удалённый доступ без использования клиентов для управления сетью из любого веб-браузера.

  • Check Point 21400

    Check Point Software Blade Architecture, благодаря Check Point 21400 вы повышаете уровень безопасности, обеспечиваете бесперебойность работы бизнеса, снижаете ваши затраты на ИТ в комплексе, защищает критически важные окружения, такие как дата-центры или управляемые сервисы поставщиков услуг.

  • Check Point 61000 Security System

    Прогаммно-аппаратное решение Check Point 61000 Security System - самое быстрое - это самое быстрое устройство безопасности в своей сфере, поддерживает масштабируемость для любого больших предприятий и корпораций, дата-центров и телекомуникационных компаний.

  • Check Point Power-1

    Устройства Check Point Power-1™ позволяют организациям обеспечивать максимальную безопасность высокопроизводительных сред, таких как крупные кампусные сети или центры обработки данных. Устройства сочетают программные блейды Check Point Firewall, IPsec VPN, Intrusion Prevention и современные технологии ускорения, что обеспечивает высокопроизводительную платформу для защиты многогигабитных сред.

  • Check Point UTM-1

    Устройства Check Point UTM-1™ содержат все необходимое для обеспечения безопасности Вашей сети и обеспечивают наиболее комплексную и мощную защиту. Устройства представляют собой универсальные и не требующие сложной настройки решения. В каждое устройство встроено централизованное управление. Предложение Check Point по аппаратному устройству для заказчика включает обновления ПО, гарантию на аппаратное устройство и сервисное обслуживание.

  • Cisco ASA 5500 Series

    Любому заказчику, использующему собственную сеть, требуется надежная защита. Многофункциональные системы защиты Cisco ASA 5500 Series гарантируют высочайший уровень безопасности с достаточным уровнем гибкости, оптимальный для компании любого масштаба.

  • Cisco IPS 4300

    Серия устройств Cisco IPS 4300 Series Sensors представляет собой IPS-систему корпоративного уровня с пропускной способностью свыше 1 Гбит/с. Решение поставляется в форм-факторе 1 RU и легко развертывается. За счет модуля проверки угроз на базе аппаратного ускорителя первая в индустрии контекстная IPS-система обеспечивает точность, конфиденциальность, надежность и экономичность.

  • Cisco IPS 4500 Series

    Серия устройств Cisco IPS 4500, основной компонент архитектуры Cisco SecureX architecture, позволяет выполнить оперативную проверку сети за счет аппаратного ускорителя, обеспечивает производительность в режиме реального времени, высокую плотность портов и энергоэффективное шасси, которое можно легко расширить. Продукт поставляется готовым к работе прямо из коробки, благодаря чему защиту можно развернуть в считанные минуты.


Все товары категории "Аппаратные межсетевые экраны"

Новости

1 октября 2013

Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.

Check Point Power-1, Аппаратные межсетевые экраны
12 сентября 2013 | «Лаборатория Касперского»

Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.

10 апреля 2012 | Websense

Компанией Websense был представлен отчет, в котором указаны причины большого количества инцидентов безопасности, связанных с хищением данных.

23 февраля 2012 | F5

Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.

Check Point Power-1, Аппаратные межсетевые экраны
21 февраля 2012 | WatchGuard

WatchGuard, мировой лидер в области решений корпоративной информационной безопасности, объявила о выпуске бета-версии новых виртуальных межсетевых экранов WatchGuard серии XTMv.

Check Point Power-1, Аппаратные межсетевые экраны
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM