©2011 check point software technologies ltd. [protected] — all rights reserved Новая...

©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved

Новая линейка программно-аппаратных комплексов Check Point

Алексей Андрияшин[email protected]Консультант по безопасностиCheck Point Software Technologies

22©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |

Новые SECURITY GATEWAY APPLIANCES

Представляет


Увеличенное быстродействиеPERFORMANCE

Для любых задач и окруженияSCALABILITY

Новые ПАК от Check Point

Консолидированная безопасностьОптимизированы для Software BladesSECURITY


8 новых моделей

Check Point 2200

Check Point 4000

(3 модели)

Check Point 12000 Appliances(3 моделя)

Для небольшого офиса 3 Gbps firewall throughput Менее $4,000

Для предприятия 3 to 11 Gbps firewall throughput 2 to 6 Gbps IPS throughput

Для дата-центров 15 to 30 Gbps firewall throughput Горячая замена БП и HDD

Для дата-центров 50 to 100 Gbps firewall throughput* Высокая доступность Дополнительная карта акселерации * With optional acceleration card (available 2012)

Check Point 21400


Новый ПАК: Check Point 12600

3 слота для сетевых карт

Медные и оптические (1GE / 10GE)

До 24 1GE порта/ 12 10GE портов

Горячая замена БП и жестких дисков

Карта Out-of-Band управления (LOM )

Графический LCD дисплей

Создан для датацентров


Check Point 4800: ПАК уровня предприятия, но high-end функционал

Множество сетевых интерфейсов

Одинаковые карты для 4000 и12000 ПАК

Медные и оптический(1GE / 10GE)

Карта Out-of-band управления (LOM )

8x1GE портов в базе

ГрафическийLCD дисплей

Горячая замена БП и жестких дисков

Удобство эксплуатации и богатый выбор интерфейсов


4x 10GBaseF (12200 и выше)

8x 1000BaseT (4800 и выше)

2x 10GBaseF (4800 и выше)

4x Fiber Optic (все модели)

4x 1000BaseT (все модели)

4000 & 12000 интерфейсные карты

Широкий выбор линейных карт:


21400 ПАК

Горячая замена жестких дисков и вентиляторов

Карта Out-of-band управления (LOM)

Графический LCDдисплей

3 слота для линейных карт

Медь и оптика(1GE/10GE)

До 37x1GE или 12x10GbE

Горячая замена блоков питания

Ultra High End производительность


21400 интерфейсные карты

Ports Type Photo Notes

12 10/100/1000 BaseT

Включена в стандартную поставку

12 1G SFP – without Transceivers

Поддерживаемые SFP:1G SX (MMF): CPAC-TR-1SX-21000 1G LX (SMF): CPAC-TR-1LX-21000 1G Copper: CPAC-TR-1T-21000

4 10G SFP – without Transceivers

Поддерживаемые SFP:10G SR (MMF): CPAC-TR-10SR-21000 10G LR (SMF): CPAC-TR-10LR-21000


Lights-Out Management карта (LOM)

Начиная с 4800 и выше

Стоимость $2500

Можно заказать сразу или добавить потом.

Функционал:– Контроль питания– Вывод с экрана для локализации проблем – Мониторинг по SNMP– Мониторинг аппаратной части


Планы на ближайшее будущее

21400 карта акселерации

(будет доступна в 2012)

Увеличит производительность до

100Gbps

Низкая задержка и быстрые транзакции




Новые ПАК от Check Point

Консолидированная безопасность

Оптимизированы для Software BladesSECURITY


Текущая линейка и SecurityPower

UTM

-1 2

070

101

SPUU

TM-1

307

0

298

SPU

Pow

er-1

90

70

1006

SPU

UTM

-1 2

70

50

SPU

Pow

er-1

50

70

596

SPU

670

SPU

IP 1

280

UTM

-1 5

70

101

SPU

UTM

-1 1

30

50

SPU

IP Series

Power-1

UTM-1


Новые шлюзы и SecurityPower

4200

114

SPU

4600

374

SPU48

00

623

SPU

1220

0

738

SPU

1240

0

1046

SPU

1260

0

1861

SPU

UTM

-1 2

070

101

SPUU

TM-1

307

0

298

SPU

Pow

er-1

90

70

1006

SPU

UTM

-1 2

70

50

SPU

Pow

er-1

50

70

596

SPU

670

SPU

IP 1

280

UTM

-1 5

70

101

SPU

2200

114

SPU

UTM

-1 1

30

50

SPU

Рост производительности в 3 раза!

12000

4000

2200

2012 Models


UT

M-1

570

4600

App

lianc

e

IP 1

28

0

1260

0 A

pplia

nce

Производительность межсетевого экрана

9-

6-

3-

Gb

ps

30-

20-

10-

Gb

ps

Производительно выше в 3 раза!

X2.9X3.6

Pow

er-1

1100

0

2140

0 A

pplia

nce*

100-

80-

60-

40-

20-G

bp

s

X3.0

* Available in 2012


Большее количество соединений…

Connection Capacity

Более 3.5 миллиона одновременных соединений*

* Running 64-bit OS (available 2012)

UTM-1

3070

12

20

0 A

pp

lian

ce

3-

2-

1-

0-

Mil

lio

n x3

Session

Rate

До 300 тысяч новых соединений в секунду

Power-1

11000

21

40

0A

pp

lian

ce*

300-

200-

100-

0-

Co

nn

/Se

c (

k) x3

* With acceleration card (Available 2012)




The New Gateway Appliances from Check Point

Консолидированная безопасность

Оптимизированы для Software BladesSECURITY


Локальные офисы

Внутренние сети

Защита периметра

Дата-центры

Новые ПАК от Check Point—для защиты любых сред


Check Point 2200Branch and Small Office Desktop Solution

UTM-1 130

Price $3600 $3500

SecurityPower 114 50

Firewall throughput 3 Gbps 1.5 Gbps

IPS throughput 2 Gbps 1 Gbps

Max sessions 1.2 M 0.6 M

Max ports 6 5

Storage 250 GB 80 GB

2200 Focus Points

Leading price / performance in an enterprise-grade desktop model

3x more disk space for more local logging history

2200 4600 4800 12200 12400 12600 214004200


Check Point 4200Entry-Level Enterprise Grade with Copper and Fiber

UTM-1 270

Price $4900 $4800

SecurityPower 114 50

Firewall throughput 3 Gbps 1.5 Gbps

IPS throughput 2 Gbps 1 Gbps

Max sessions 1.2 M 0.6 M

Max ports 8 4

Storage 250 GB 160 GB

4200 Focus Points

Entry-level enterprise-grade with copper and fiber connectivity options

2x more ports than predecessor model

4200 4600 4800 12200 12400 12600 214002200


Check Point 4600Enterprise Grade with Fast Networking

UTM-1 570 IP290

Price $11000 $9000 $12000

SecurityPower 374 101 113

Firewall throughput 9 Gbps 2.5 Gbps 1.5 Gbps

IPS throughput 4 Gbps 1.7 Gbps 1 Gbps

Max sessions 1.2M 0.65 M 0.6 M

Max ports 4+8 6 4+4

Storage 250 GB 160 GB 40 GB

4600 Focus Points

Enterprise-grade with superior network performance

Performance improved by 4x

4600 4800 12200 12400 12600 214002200 4200


UTM-1 1070 UTM-1 2070 IP 390

Price $21,000 $15,900 $20,900 $20,000

SecurityPower 623 101 101 116

Firewall throughput 11 Gbps 3 Gbps 3.5 Gbps 3 Gbps

IPS throughput 6 Gbps 2.2 Gbps 2.7 Gbps 2.9 Gbps

Max sessions 3.5* M 0.65 M 1.1 M 1 M

Max ports 8+8 6 8 5+7

Storage 250 GB 160 GB 160 GB 80 GB

Check Point 4800Enterprise Grade with Great Multi-Blade Performance

4800 Focus Points

Great SecurityPower for Software Blade performance

Expansion for 10 GbE fiber SFP+ in a 1U appliance

4800 12200 12400 12600 214002200 46004200

* Available with software upgrade in 2012


UTM-1 3070 IP 560

Price $29,000 $27,900 $28,900


Firewall throughput 15 Gbps 4.5 Gbps 6.3 Gbps

IPS throughput 8 Gbps 4 Gbps 2.9 Gbps

Max sessions 3.5* M 1.1 M 1 M

Max ports 8+8 10 5+9

Storage 500 + 500 GB 160 GB 80 GB

Check Point 12200Datacenter Grade, 1U with Optional Redundancy

12200 12400 12600 214002200 4600 48004200

12200 Focus Points

System redundancy (power supply and hard drive) in a 1U appliance

Triple-connection capacity



Check Point 12400Datacenter Grade for Fast Networking Performance

Power-1 5070 IP 690

Price $45,000 $41,900 $41,900


Firewall throughput 25 Gbps 9 Gbps 7.2/11.7* Gbps

IPS throughput 12 Gbps 7.5 Gbps 4 Gbps


Max ports 10+16 10+4 4+12

Storage 500 + 500 GB 160 GB 80 GB

12400 12600 214002200 4600 4800 122004200

12400 Focus Points

High firewall throughput , 2–3x more than predecessor

Double the port density



Power-1 9070 IP 1280

Price $59,000 $55,500 $56,000


Firewall throughput 30 Gbps 16 Gbps 10.3/17.5** Gbps

IPS throughput 17 Gbps 10 Gbps 7 Gbps


Max ports 14+12 14+4 5+27

Storage 2x500 GB 2x160 GB 80 GB

Check Point 12600 Datacenter Grade for Superior Multi-Blade Performance

12600 214002200 4600 4800 12200 124004200

12600 Focus Points

Superior SecurityPower for Software Blade performance

High connection capacity


** with optional ADP card


Power-1 11000 IP 2450

Price $115,000 $64,000-$99,000 $79,000

SecurityPower 2900* 1222 1112

Firewall throughput 50/100* Gbps 15-30 Gbps 11/30*** Gbps

IPS throughput 21 Gbps 10-15 Gbps 9 Gbps

Max sessions 10** M 1.2 M 1 M

Max ports 13+24 14+4 5+27

Storage 2x500 GB 2 x 250GB 2 x 250GB

Acceleration card YES NO YES

Check Point 21400 Datacenter-Grade Security with Acceleration Option

2200 4600 4800 12200 12400 12600 214004200

21400 Focus Points

Integrated hot-swap system redundancy and high port density

Acceleration options for low latency and high throughput

* Performance with Acceleration Card

** Available with software upgrade in 2012

*** With optional ADP card


Больше консолидации

С новыми VSX ПАК

До 250 виртуальных шлюзов безопасности на одном устройстве

Firewall, VPN, IPS and URL filtering

До 37 портов на устройстве

12600 VSX Appliance

Новые VSX ПАК

21400 VSX Appliance

12200 VSX Appliance

12400 VSX Appliance


4200 4600 4800 12200 12400 12600 21400

Expansion

Base 1xGbE copper 4 8 8 8 10 14 14

Expansion slots 1 1 1 1 3 3 3

2x1GbE Fiber √ √ √ √ √ √

4x1GbE copper √ √ √ √ √ √

4x1GbE fiber √ √ √ √ √ √

8x1GbE copper √ √ √ √

12x1GbE copper √

12x1GbE fiber √

2x10GbE fiber √ √ √ √

4x10GbE fiber √ √ √ √

LOM √ √ √ √ √

Hard Drive 1+1 1+1 2 2

Power supply 1+1 1+1 2 2 2

Slide Rails √ √ √ √ √ √

Memory Upgrade √ √ √ √ √

Accessories

* Short & long range transceivers are supported for all SFP and SFP+ interfaces


8 новых шлюзов безопасности

Лучшая безопасность

4000 Appliances

12000 Appliances

2200 Appliance Производительность в 3 раза выше!

Для любой задачи и любой среды

Доступны уже сейчас

21400 Appliance


Но это ещё не все…


Еще более

быструю защиту

для ЦОД

Готово к Терабитным скоростям !

Представляем…


Product Datasheet

32 10/1GbE ports (SFP+/SFP) 4 40GbE ports

Отказоустойчивость между двумя шасси в рамках одного устройства, и внутри шасси

Нет единой точки отказа для аппаратных или программных компонентов

200Gbps пропускная способность 600,000 подключений в секунду 70M одновременных подключений

Решение операторского класса Поддержка архитектуры Check Point Software

BladesПлатформа

Параметры производительности

Сетевое подключение

Высокая доступность/

Полная отказоустойчивость


Product Datasheet—cont.

Межсетевой экран нового поколения Расширенная защита, включая поддержку

программных блейдов IPS, Antivirus, URL Filtering, Identity Awareness и Application Control

Простой процесс инсталляции Управляется сервером управления Check Расширенное конфигурирование и отслеживание

состояний шасси и всех его компонентов SNMP-отслеживание, включая данные об

устройстве и его производительности Ролевое администрирование

Динамическая маршрутизация (unicast, multicast и source-based)

IPv4 и IPv6

Безопасность

Управление и обслуживание

Сетевые возможности


61000—Платформа Будущего

Свыше 1Tbps

Единый

межсетевой экран

в рамках одного шасси

200Gbps

2011

400Gbps

2012

Производительность


61000 System SecurityPowerU

TM-1

270

50

SPU

21400

2900*

SPU

* With acceleration card

101

SPU

UTM

-1 2

070

116

SPU

IP 5

60

268

SPU

IP 6

90

298

SPU

UTM

-1 3

070

596

SPU

Pow

er-1

50

70

670

SPU

IP 1

280

1006

SPUP

ower

-1

9070

1112

SPU

IP 2

450

1222

SPU

Pow

er-1

11

00

61000

14,600

SPU

21000

61000


x288

Больше SecurityPower в одном шасси

61000UTM-1 270


Больше SecurityPower в одном шасси

Power-1 11000 61000

x12


SecurityPower на будущее

20 / 50 Gbps IPS(50 Gbps default IPS performance,

20 with recommended profile)

Firewall IPS 8,800 SPU

40 / 85 Gbps IPS(85 Gbps default IPS performance,

40 with recommended profile)

Firewall IPS

12 Security Gateway Modules

14,600 SPU

6 Security Gateway Modules

SecurityPower Requirements Appliance Capacity

NewWorld Record


Chassis 19-inch rack-mount shelf chassis

(14U+1U) Single or dual

(redundant high availability) Designed for NEBS 1 (up to 2) redundant CMM unit

Компоненты 61000

1.


SSMs—SSM60/SSM160 Up to 2 SSM Modules

– SSM60—up to 60GbE uplink► Uplink

6x10GbE XFP

► Management 2x10GbE XFP; 2x1GbE SFP

– SSM160*—up to 160 GbE uplink► Uplink

8x10GbE SFP+; 2x40GbE QSFP/8x10GbE SFP+ Management

2x10GbE SFP+; 2x1GbE SFP


2.


SSM160

8x10GbE ports

(SFP+)

Management and Log

dedicated ports

ADMIN

2x40GbE ports (QSFP) 150Gbps throughput

1-2 per chassis

8-16 10GbE ports


12C (NEBS, NON-NEBS) 12GB (upgradable to 24GB) Connectivity

2 * 10G interfaces for traffic 2 * 1G for management

Up to 12 Security Gateway Modules Seamless redundancy between

SGMs Performance

– 1660 SecurityPower– 18Gbps throughput– 60K connections per second– 5/12G IPS REC/DFS – 3.5/7M connections


3. SGM220/T


Redundant Fans 6 fans

Power Supplies 2 DC or 5 AC Redundant power supplies


4.


Простота инсталляции

Уникальное решение, которое работает как

Один Межсетевой Экран…

Первый блейд устанавливается менее, чем за 30 минут1

2 Удобное добавление новых шлюзов безопасности (SGMs)2


Единственный объект вSmart Dashboard

Управление всей системой через единственный IP address Один SGM действует как интерфейсный для управления Этот SGM получает политику и дуплицирует на остальные В случае отказа эти функции подхватывает другой блейд


Модульность и масштабируемость

1-01

SS

M1

SS

M2

1-061-051-041-02 1-03 1-08 1-09 1-10 1-11 1-121-07

SSM распределяют трафик

Производительность повышается за счет распределения трафика между SGMs

В случае отказа SGM трафик обрабатывается другими активными SGM


Серия 61000

Высочайшая производительность: От 3000 до 14600 SecurityPower До 200 Gbps производительность МСЭ* До 600,000 подключений в секунду До 70M одновременных сессий

Масштабируемая модульная архитектура Возможности Check Point Software Blades Легко внедрять и поддерживать Расширенные возможности конфигурации

и мониторинга Значительное ускорение в планах

* Available Q4 2011

©2011 check point software technologies ltd. [protected] — all rights reserved Новая...

Documents

spu utm

check point software

spu power

gbps slide

spu ip series power

snmp slide

securitypower utm

band lom lcd slide