Telephone / Fax: +38 (044) 486 94 34
Mobile : +38 067 231 70 37
E-mail: office@infobezpeka.com

Начало → Продукты → Аппаратные межсетевые экраны → IP Appliances

Аппаратные межсетевые экраны

IP Appliances

IP Appliances компании Check Point (ранее – устройства компании Nokia) проверены годами работы в сложных сетевых высокопроизводительных средах и представляют собой широкий спектр моделей со следующим функционалом сетевой безопасности: межсетевой экран, VPN и система предотвращения вторжений (IPS).

Теперь IP Appliances предлагаются с программными блейдами Check Point в одном интегрированном решении и включают в своей стандартной конфигурации инновационный программный блейд IPS. Аппаратные устройства обеспечивают непревзойденную масштабируемость, большую плотность портов, а также высокие параметры производительности и надежности, что позволяет снизить эксплуатационные расходы при работе в средах с высокими требованиями к безопасности.

Ключевые преимущества

Интегрированное решение по безопасности, сочетающее аппаратные средства и новейшие программные блейды компании Check Point
Высокая степень модульности и масштабируемости позволяет добиться высокой производительности при обработке различных типов трафика
Благодаря удобству обслуживания операторского класса и избыточности компонентов системы обеспечиваются надежность решения и низкое среднее время обслуживания устройства

Гибкая архитектура "Программные блейды"
В IP Appliance применяется революционная архитектура Check Point "Программные блейды". Данная архитектура - первая и единственная в отрасли, обеспечивающая комплексную, гибкую и управляемую защиту для компаний любого размера. Уникальная способность архитектуры Check Point гибко и быстро расширять возможности системы безопасности обеспечивает заказчикам пониженную совокупную стоимость средств безопасности и рентабельное решение, которое отвечает требованиям сетевой среды сейчас и в будущем.

IP Apppliance включает следующие программные блейды:

Firewall
IPsec VPN
IPS
Acceleration & Clustering
Advanced Networking

Добавление новых программных блейдов Check Point: быстрая адаптация к новым угрозам безопасности
IP Appliances выпускаются с предустановленным набором программных блейдов. Для соответствия новым и постоянно меняющимся требованиям безопасности, функционал IP Appliance может быть легко и быстро расширен после установки дополнительных программных блейдов: Web Security и VoIP.

Модули ADP (Accelerated Data Path)
Модули Check Point ADP - это дополнительные аппаратные средства, позволяющие увеличить пропускную способность и расширить возможности использования IP Appliances. При этом рабочая нагрузка распределяется между центральным процессором и процессором модуля ADP, благодаря чему можно повысить производительность, не прибегая к замене аппаратных компонентов.

Улучшенная маршрутизация и сетевые возможности
В IP Appliance реализованы современные усовершенствованные протоколы маршрутизации для различных типов трафика, такие как PIM, RIP, OSFP и BGP. Кроме того, поддерживаются мониторинг трафика и обработка ошибок, что позволяет удаленно находить и устранять неисправности, планировать пропускную способность и выполнять конфигурирование системы.

Высокоэффективная и отказоустойчивая технология кластеризации
Для IP Applicances доступен ряд отказоустойчивых решений, что обеспечивает непрерывность бизнес-процессов и сбалансированный рост производительности. Протокол VRRP (Virtual Router Redundancy Protocol) и запатентованная технология кластеризации обеспечивают стабильную и масштабируемую высокую готовность устройств. Для достижения общей цели по обеспечению безопасности данные технологии можно использовать для объединения нескольких IP Appliances в одну виртуальную машину.

Network Voyager
Приложение Check Point Network Voyager предлагает сетевым администраторам возможность удаленно конфигурировать, контролировать и управлять устройствами с помощью многофункционального графического интерфейса. C помощью интерфейса Network Voyager можно управлять оборудованием, установкой ОС и приложений, организацией сетей, маршрутизацией, системами поиска неисправностей, а также оптимизировать конфигурацию, обеспечивать высокую отказоустойчивость, настраивать ролевое администрирование, контролировать сетевой трафик и состояние IP Appliance.

Аппаратные интерфейсы
Компания Check Point обеспечивает IP Appliances разнообразными аппаратными интерфейсами, включая Ethernet (медь и оптоволокно) с широким диапазоном плотности портов и производительности до 10 Гбит/с и T1 WAN. К ним также прилагаются устройства хранения информации: жесткие диски, флэш-память и их комбинации.

Отказоустойчивость операторского класса и избыточность компонентов системы
Кластеризация IP Appliances (приобретается дополнительно) позволяет устанавливать обновления, перераспределяя рабочую нагрузку. Администраторы могут выполнять обновления в фоновом режиме, в котором узлы постепенно удаляются из кластера, обновляются и снова помещаются в кластер. При этом операции, совершаемые конечным пользователем, не прерываются ни на секунду.

Другие возможности:

Для некоторых моделей поддерживается "горячая" замена жестких дисков, вентиляторов и блоков питания
Удобный доступ (выдвижные лотки, съемные карты)
Модернизация устройств с помощью модулей ADP для повышения производительности
С некоторыми моделями поставляются блоки питания постоянного тока

Модели устройств

IP1285 и IP2455:	Решение для крупных компаний и првайдеров услуг. Включает программные блейды Firewall, VPN, IPS, Advanced Networking и Acceleration and Clustering. Поддержка дополнительных модулей ADP.
IP695:	Решение для компаний среднего и крупного бизнеса, провайдеров услуг. Включает программные блейды Firewall, VPN, IPS, Advanced Networking и Acceleration and Clustering. Поддержка дополнительных модулей ADP.
IP565:	Решение для компаний среднего и крупного бизнеса. Включает программные блейды Firewall, VPN и IPS, Advanced Networking и Acceleration and Clustering.
IP395:	Решение для компаний среднего бизнеса и крупных региональных отделений. Включает программные блейды Firewall, VPN и IPS, Advanced Networking и Acceleration and Clustering.
IP295:	Решение для малого бизнеса и региональных отделений. Включает программные блейды Firewall, VPN и IPS, Advanced Networking и Acceleration and Clustering.

Спецификации ПО

IP Appliance	IP295	IP395	IP565	IP695	IP1285	IP2455
Версия ПО	R65	R65	R70	R70	R70	R70
Программный блейд Firewall
Программный блейд IPsec VPN
Программный блейд IPS
Программный блейд Acceleration & Clustering
Программный блейд Advanced Networking
Программный блейд Web Security	*	*	*	*	*	*
Программный блейд Voice over IP	*	*	*	*	*	*

Обратите внимание: поддержка также Check Point R65

- входит в состав
* - приобретается по отдельному заказу

Спецификации устройств

IP Appliance	IP295	IP395	IP565	IP695	IP1285	IP2455
Пропускная способность межсетевого экрана	1.5 Гбит/с	3.0 Гбит/с	6.3 Гбит/с	7.2 Гбит/с 11.7 Гбит/с¹	10.3 Гбит/с 15.4 Гбит/с¹	10.3 Гбит/с 29 Гбит/с¹
Пропускная способность VPN	1.0 Гбит/с	677 Мбит/с	1.7 Гбит/с	1.4 Гбит/с 3.3 Гбит/с¹	1.9 Гбит/с 8.3 Гбит/с¹	1.9 Гбит/с 8.3 Гбит/с¹
Пропускная способность IPS	Нет данных	Нет данных	Нет данных	4 Гбит/с	7 Гбит/с	9 Гбит/с
Число одновременных сеансов	1.1 миллиона	1.1 миллиона	1.1 миллиона	1.1 миллиона	1.1 миллиона	1.1 миллиона
Число сетей VLAN	1024²	1024²	1024²	1024²	1024²	1024²
Модуль ADP	-	-	-	опция	опция	опция
Ускорение VPN	опция	включено	включено	включено	включено	включено

¹ - Производительность с модулем ADP и без модуля ADP
² - Максимальное число VLAN 256 на интерфейс

Технические спецификации оборудования

	IP295	IP395	IP565	IP695	IP1285	IP2455
Число портов 10/100/1000	6/8	4/8	4/12	4/16	4/28	4/32
Число портов 10 GbE	-	-	-	6¹	10¹	10¹
Емкость устройства хранения данных	40 Гб	80 Гб	80 Гб	80 Гб	80 Гб	80 Гб
Диск или флэш-карта	Диск или флэш-карта	Диск или флэш-карта	Диск или флэш-карта	Диск или флэш-карта	Диск или флэш-карта	Диск или флэш-карта
Корпус	1U/половина стойки	1U	1U	1U	2U	2U
Габаритные размеры (стандартные)	8.52 x 18 x 1.71 дюйма	17 x 16 x 1.71 дюйма	17.23 x 22 x 1.71 дюйма	17.23 x 24 x 1.71 дюйма	17.23 x 24.11 x 3.46 дюйма	17.23 x 24.11 x 3.46 дюйма
Габаритные размеры (метрические)	216 x 457 x 44 мм.	432 x 406 x 44 мм.	438 x 559 x 44 мм.	438 x 610 x 44 мм.	438 x 613 x 88 мм.	438 x 613 x 88 мм.
Масса	5.1кг. (11.25 фунта)	7.71кг. (17.0 фунта)	11.84кг. (26.1 фунта)	12.38кг. (27.3 фунта)	19.6кг. (43.2 фунта)	20.57кг. (45.35 фунта)
Условия окружающей среды	Температура: от 0 до 40°C², влажность: от 5 до 95% без конденсации, высота над уровнем моря: 3048 м
Входное питание	100 - 240В 50-60Гц
Энергоснабжение(макс.)	133Вт	150Вт	225Вт.	250Вт.	700Вт.	700Вт.
Потребляемая мощность (макс.)		100Вт.	165Вт.
Источник питания постоянного тока	-	-	-	-	опция	опция
Соответствие стандартам	Безопасность: UL60950-1, Первый выпуск: 2003, CAN/CSAC22.2, No 60950:2000, IEC60950-1: 2001, EN60950-1:2001+A11 / Излучение: FCC часть 15, подчасть B, Класс A, EN50024,EN55022A: 1998, CISPR 22 Класс A: 1985, EN61000-3-2, EN61000-3-3 / Защищенность: EN55024: 1998

¹ Поставляется по отдельному заказу
² В модели IP395 до 50° C

Спецификации устройств

Характеристики безопасности	Подробные сведения о защите
Программный блейд Firewall
Поддержка протоколов/приложений	Более 200
Защита VoIP	SIP, H.323, MGCP и SCCP с поддержкой NAT
Управление обменом мгновенными сообщениями	MSN, Yahoo, ICQ, Skype, GoogleTalk и QQ Instant Messenger
Блокирование подключений «точка-точка»	Kazaa, Gnutella, BitTorrent, eMule, DirectConnect, Soulseek, Thunder и Winny
Преобразование сетевых адресов (NAT)	Поддержка статической/скрытой трансляции NAT с задаваемыми вручную и автоматически правилами
Поддержка моста 2 уровня	Интеграция в существующую сеть
Программный блейд IPsec VPN
Поддержка шифрования	AES 128-256 бит, 3DES 56-168 бит
Методы проверки подлинности	Password, RADIUS, TACACS, X.509, SecurID, LDAP
Источник сертификатов	Встроенный удостоверяющий центр (X.509)
Сообщества сетей VPN	Соединения между узлами настраиваются автоматически по мере создания объектов
Поддерживаемые топологии	Звезда и полносвязная сеть
Сеть VPN на основе маршрутов	Используются интерфейсы виртуальных туннелей; нумерованные/ненумерованные интерфейсы
Поддержка клиента VPN	Полная безопасность рабочих станций при помощи VPN и межсетевого экрана для настольных ПК
Удаленный доступ на основе технологии SSL	Полностью встроенный шлюз сети VPN на основе SSL обеспечивает по требованию доступ на основе технологии SSL
Сканирование подключенных конечных точек сети на основе технологии SSL	Перед допуском в сеть выполняется сканирование подключенных рабочих станций для проверки соответствия требованиям/наличие вредоносного ПО
Программный блейд IPS
Защита на сетевом уровне	Блокируются такие атаки, как DoS, сканирование портов, а также связанные с протоколами IP/ICMP/TCP атаки
Защита на уровне приложений	Блокируются такие атаки, как искажение кэша службы DNS, скрытые атаки по протоколу FTP и недопустимые команды
Методы обнаружения	На основе сигнатур, аномалий поведения и протоколов
Программный блейд Advanced Networking
Резервный поставщик услуг Интернета	Распределение нагрузки или резервирование
Поддержка маршрутизации	Однонаправленный трафик с поддержкой протоколов IPv4 и IPv6, в т.ч. OSPF и BGP, многополсный трафик с поддержкой PIM-SSM/IGMPv3
Качество обслуживания	Детальное управление качеством обслуживания
Программный блейд Acceleration and Clustering
CoreXL¹	Распределение реализации функций безопасности по ядрам процессора
SecureXL	Ускорение анализа пакетов благодаря их направлению в высокопроизводительный программный модуль
Характеристики межсетевого экрана с применением SecureXL	Контроль доступа, шифрование, NAT, учет и регистрация, скорость соединения/сеанса, проверка безопасности, характеристики IPS, ресурсы CIF, проверка TCP, динамическая VPN
Высокая доступность	Выбор IP-кластеризации и VRRP: Восстановление после отказа по схеме «активный/пассивный» и «активный/активный»
Синхронизация состояния (кластеризация)	Обеспечивается непрерывность подключений
Число поддерживаемых элементов синхронизации	До 4
Распределение нагрузки	IP-кластеризация обеспечивает практически линейное повышение производительности
Сбор ссылок	Распределение нагрузки и высокая доступность интерфейсов
Уведомления о состоянии работы	Сетевые интерфейсы, статус синхронизации, состояние устройства, статус политики межсетевого экрана, статус процесса распределения нагрузки, статус состояния межсетевого экрана
Управление и составление отчетов
Централизованное управление	Управление благодаря Check Point Security Management и Provider-1
Наблюдение/регистрация	SmartView Tracker™ позволяет осуществлять усовершенствованное наблюдение и регистрацию
Составление отчетов	Полнстью интегрирован с программными блейдами Monitoring, Reporter и Event Correlation
Интерфейс командной строки	CLI для устройства и кластера
Платформа IPSO
CoreXL¹	Оптимизированная, усовершенствованная операционная система
Администрирование на основе Web	Обеспечивается быстрое, простое и надежное администрирование из любой точки сети
Резервирование и хранение	Для обеспечения непрерывности бизнеса
Права централизованного администрирования	Аутентификация RADIUS и группы RADIUS
Поддержка DHCP	Сервер и рентранслятор DHCP

¹ Входит в состав контейнера шлюза безопасности

BalaBit Shell Control Box
Balabit Shell Control Box - мониторинг действий администраторов. Контролирует и архивирует протокол SSH и обеспечивает защиту от изменений.
Barracuda NG Firewall
Barracuda NG Firewall - это семейство виртальных и апаратных решений созданных для защиты инфраструктуры сети, улучшения взаимодействия между сайтами и упрощения администрирования операций проводимых в сети предприятия.
Barracuda SSL VPN
Barracuda SSL VPN интегрируемое программно-аппаратное решение, которое предоставляет безопасный удалённый доступ без использования клиентов для управления сетью из любого веб-браузера.
Check Point 21400
Check Point Software Blade Architecture, благодаря Check Point 21400 вы повышаете уровень безопасности, обеспечиваете бесперебойность работы бизнеса, снижаете ваши затраты на ИТ в комплексе, защищает критически важные окружения, такие как дата-центры или управляемые сервисы поставщиков услуг.
Check Point 61000 Security System
Прогаммно-аппаратное решение Check Point 61000 Security System - самое быстрое - это самое быстрое устройство безопасности в своей сфере, поддерживает масштабируемость для любого больших предприятий и корпораций, дата-центров и телекомуникационных компаний.
Check Point Power-1
Устройства Check Point Power-1™ позволяют организациям обеспечивать максимальную безопасность высокопроизводительных сред, таких как крупные кампусные сети или центры обработки данных. Устройства сочетают программные блейды Check Point Firewall, IPsec VPN, Intrusion Prevention и современные технологии ускорения, что обеспечивает высокопроизводительную платформу для защиты многогигабитных сред.
Check Point UTM-1
Устройства Check Point UTM-1™ содержат все необходимое для обеспечения безопасности Вашей сети и обеспечивают наиболее комплексную и мощную защиту. Устройства представляют собой универсальные и не требующие сложной настройки решения. В каждое устройство встроено централизованное управление. Предложение Check Point по аппаратному устройству для заказчика включает обновления ПО, гарантию на аппаратное устройство и сервисное обслуживание.
Cisco ASA 5500 Series
Любому заказчику, использующему собственную сеть, требуется надежная защита. Многофункциональные системы защиты Cisco ASA 5500 Series гарантируют высочайший уровень безопасности с достаточным уровнем гибкости, оптимальный для компании любого масштаба.
Cisco IPS 4300
Серия устройств Cisco IPS 4300 Series Sensors представляет собой IPS-систему корпоративного уровня с пропускной способностью свыше 1 Гбит/с. Решение поставляется в форм-факторе 1 RU и легко развертывается. За счет модуля проверки угроз на базе аппаратного ускорителя первая в индустрии контекстная IPS-система обеспечивает точность, конфиденциальность, надежность и экономичность.
Cisco IPS 4500 Series
Серия устройств Cisco IPS 4500, основной компонент архитектуры Cisco SecureX architecture, позволяет выполнить оперативную проверку сети за счет аппаратного ускорителя, обеспечивает производительность в режиме реального времени, высокую плотность портов и энергоэффективное шасси, которое можно легко расширить. Продукт поставляется готовым к работе прямо из коробки, благодаря чему защиту можно развернуть в считанные минуты.

Все товары категории "Аппаратные межсетевые экраны"

Новости

22 января 2018 \| McAfee McAfee покупает SkyHigh
1 октября 2013 Современные файрволы: от узкой специализации к универсальной защите Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.
12 сентября 2013 \| «Лаборатория Касперского» Мощность и продолжительность DDoS-атак растет Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
10 апреля 2012 \| Websense Websense заявляет, что компаниям нужна система безопасности, действующая в реальном времени. Компанией Websense был представлен отчет, в котором указаны причины большого количества инцидентов безопасности, связанных с хищением данных.
23 февраля 2012 \| F5 F5 Big-IP получили сертификат ICSA Labs Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.