Upload
kathryn-wright
View
220
Download
0
Tags:
Embed Size (px)
Citation preview
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Новая линейка программно-аппаратных комплексов Check Point
Алексей Андрияшин[email protected]Консультант по безопасностиCheck Point Software Technologies
22©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Новые SECURITY GATEWAY APPLIANCES
Представляет
33©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Увеличенное быстродействиеPERFORMANCE
Для любых задач и окруженияSCALABILITY
Новые ПАК от Check Point
Консолидированная безопасностьОптимизированы для Software BladesSECURITY
44©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
8 новых моделей
Check Point 2200
Check Point 4000
(3 модели)
Check Point 12000 Appliances(3 моделя)
Для небольшого офиса 3 Gbps firewall throughput Менее $4,000
Для предприятия 3 to 11 Gbps firewall throughput 2 to 6 Gbps IPS throughput
Для дата-центров 15 to 30 Gbps firewall throughput Горячая замена БП и HDD
Для дата-центров 50 to 100 Gbps firewall throughput* Высокая доступность Дополнительная карта акселерации * With optional acceleration card (available 2012)
Check Point 21400
55©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Новый ПАК: Check Point 12600
3 слота для сетевых карт
Медные и оптические (1GE / 10GE)
До 24 1GE порта/ 12 10GE портов
Горячая замена БП и жестких дисков
Карта Out-of-Band управления (LOM )
Графический LCD дисплей
Создан для датацентров
66©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 4800: ПАК уровня предприятия, но high-end функционал
Множество сетевых интерфейсов
Одинаковые карты для 4000 и12000 ПАК
Медные и оптический(1GE / 10GE)
Карта Out-of-band управления (LOM )
8x1GE портов в базе
ГрафическийLCD дисплей
Горячая замена БП и жестких дисков
Удобство эксплуатации и богатый выбор интерфейсов
77©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
4x 10GBaseF (12200 и выше)
8x 1000BaseT (4800 и выше)
2x 10GBaseF (4800 и выше)
4x Fiber Optic (все модели)
4x 1000BaseT (все модели)
4000 & 12000 интерфейсные карты
Широкий выбор линейных карт:
88©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
21400 ПАК
Горячая замена жестких дисков и вентиляторов
Карта Out-of-band управления (LOM)
Графический LCDдисплей
3 слота для линейных карт
Медь и оптика(1GE/10GE)
До 37x1GE или 12x10GbE
Горячая замена блоков питания
Ultra High End производительность
99©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
21400 интерфейсные карты
Ports Type Photo Notes
12 10/100/1000 BaseT
Включена в стандартную поставку
12 1G SFP – without Transceivers
Поддерживаемые SFP:1G SX (MMF): CPAC-TR-1SX-21000 1G LX (SMF): CPAC-TR-1LX-21000 1G Copper: CPAC-TR-1T-21000
4 10G SFP – without Transceivers
Поддерживаемые SFP:10G SR (MMF): CPAC-TR-10SR-21000 10G LR (SMF): CPAC-TR-10LR-21000
1010©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Lights-Out Management карта (LOM)
Начиная с 4800 и выше
Стоимость $2500
Можно заказать сразу или добавить потом.
Функционал:– Контроль питания– Вывод с экрана для локализации проблем – Мониторинг по SNMP– Мониторинг аппаратной части
1111©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Планы на ближайшее будущее
21400 карта акселерации
(будет доступна в 2012)
Увеличит производительность до
100Gbps
Низкая задержка и быстрые транзакции
1212©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Увеличенное быстродействиеPERFORMANCE
Для любых задач и окруженияSCALABILITY
Новые ПАК от Check Point
Консолидированная безопасность
Оптимизированы для Software BladesSECURITY
1313©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Текущая линейка и SecurityPower
UTM
-1 2
070
101
SPUU
TM-1
307
0
298
SPU
Pow
er-1
90
70
1006
SPU
UTM
-1 2
70
50
SPU
Pow
er-1
50
70
596
SPU
670
SPU
IP 1
280
UTM
-1 5
70
101
SPU
UTM
-1 1
30
50
SPU
IP Series
Power-1
UTM-1
1414©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Новые шлюзы и SecurityPower
4200
114
SPU
4600
374
SPU48
00
623
SPU
1220
0
738
SPU
1240
0
1046
SPU
1260
0
1861
SPU
UTM
-1 2
070
101
SPUU
TM-1
307
0
298
SPU
Pow
er-1
90
70
1006
SPU
UTM
-1 2
70
50
SPU
Pow
er-1
50
70
596
SPU
670
SPU
IP 1
280
UTM
-1 5
70
101
SPU
2200
114
SPU
UTM
-1 1
30
50
SPU
Рост производительности в 3 раза!
12000
4000
2200
2012 Models
1515©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
UT
M-1
570
4600
App
lianc
e
IP 1
28
0
1260
0 A
pplia
nce
Производительность межсетевого экрана
9-
6-
3-
Gb
ps
30-
20-
10-
Gb
ps
Производительно выше в 3 раза!
X2.9X3.6
Pow
er-1
1100
0
2140
0 A
pplia
nce*
100-
80-
60-
40-
20-G
bp
s
X3.0
* Available in 2012
1616©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Большее количество соединений…
Connection Capacity
Более 3.5 миллиона одновременных соединений*
* Running 64-bit OS (available 2012)
UTM-1
3070
12
20
0 A
pp
lian
ce
3-
2-
1-
0-
Mil
lio
n x3
Session
Rate
До 300 тысяч новых соединений в секунду
Power-1
11000
21
40
0A
pp
lian
ce*
300-
200-
100-
0-
Co
nn
/Se
c (
k) x3
* With acceleration card (Available 2012)
1717©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Увеличенное быстродействиеPERFORMANCE
Для любых задач и окруженияSCALABILITY
The New Gateway Appliances from Check Point
Консолидированная безопасность
Оптимизированы для Software BladesSECURITY
1818©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Локальные офисы
Внутренние сети
Защита периметра
Дата-центры
Новые ПАК от Check Point—для защиты любых сред
1919©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 2200Branch and Small Office Desktop Solution
UTM-1 130
Price $3600 $3500
SecurityPower 114 50
Firewall throughput 3 Gbps 1.5 Gbps
IPS throughput 2 Gbps 1 Gbps
Max sessions 1.2 M 0.6 M
Max ports 6 5
Storage 250 GB 80 GB
2200 Focus Points
Leading price / performance in an enterprise-grade desktop model
3x more disk space for more local logging history
2200 4600 4800 12200 12400 12600 214004200
2020©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 4200Entry-Level Enterprise Grade with Copper and Fiber
UTM-1 270
Price $4900 $4800
SecurityPower 114 50
Firewall throughput 3 Gbps 1.5 Gbps
IPS throughput 2 Gbps 1 Gbps
Max sessions 1.2 M 0.6 M
Max ports 8 4
Storage 250 GB 160 GB
4200 Focus Points
Entry-level enterprise-grade with copper and fiber connectivity options
2x more ports than predecessor model
4200 4600 4800 12200 12400 12600 214002200
2121©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 4600Enterprise Grade with Fast Networking
UTM-1 570 IP290
Price $11000 $9000 $12000
SecurityPower 374 101 113
Firewall throughput 9 Gbps 2.5 Gbps 1.5 Gbps
IPS throughput 4 Gbps 1.7 Gbps 1 Gbps
Max sessions 1.2M 0.65 M 0.6 M
Max ports 4+8 6 4+4
Storage 250 GB 160 GB 40 GB
4600 Focus Points
Enterprise-grade with superior network performance
Performance improved by 4x
4600 4800 12200 12400 12600 214002200 4200
2222©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
UTM-1 1070 UTM-1 2070 IP 390
Price $21,000 $15,900 $20,900 $20,000
SecurityPower 623 101 101 116
Firewall throughput 11 Gbps 3 Gbps 3.5 Gbps 3 Gbps
IPS throughput 6 Gbps 2.2 Gbps 2.7 Gbps 2.9 Gbps
Max sessions 3.5* M 0.65 M 1.1 M 1 M
Max ports 8+8 6 8 5+7
Storage 250 GB 160 GB 160 GB 80 GB
Check Point 4800Enterprise Grade with Great Multi-Blade Performance
4800 Focus Points
Great SecurityPower for Software Blade performance
Expansion for 10 GbE fiber SFP+ in a 1U appliance
4800 12200 12400 12600 214002200 46004200
* Available with software upgrade in 2012
2323©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
UTM-1 3070 IP 560
Price $29,000 $27,900 $28,900
SecurityPower 738 298 116
Firewall throughput 15 Gbps 4.5 Gbps 6.3 Gbps
IPS throughput 8 Gbps 4 Gbps 2.9 Gbps
Max sessions 3.5* M 1.1 M 1 M
Max ports 8+8 10 5+9
Storage 500 + 500 GB 160 GB 80 GB
Check Point 12200Datacenter Grade, 1U with Optional Redundancy
12200 12400 12600 214002200 4600 48004200
12200 Focus Points
System redundancy (power supply and hard drive) in a 1U appliance
Triple-connection capacity
* Available with software upgrade in 2012
2424©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 12400Datacenter Grade for Fast Networking Performance
Power-1 5070 IP 690
Price $45,000 $41,900 $41,900
SecurityPower 1046 596 268
Firewall throughput 25 Gbps 9 Gbps 7.2/11.7* Gbps
IPS throughput 12 Gbps 7.5 Gbps 4 Gbps
Max sessions 3.5* M 1.2 M 1 M
Max ports 10+16 10+4 4+12
Storage 500 + 500 GB 160 GB 80 GB
12400 12600 214002200 4600 4800 122004200
12400 Focus Points
High firewall throughput , 2–3x more than predecessor
Double the port density
* Available with software upgrade in 2012
2525©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Power-1 9070 IP 1280
Price $59,000 $55,500 $56,000
SecurityPower 1861 1006 670
Firewall throughput 30 Gbps 16 Gbps 10.3/17.5** Gbps
IPS throughput 17 Gbps 10 Gbps 7 Gbps
Max sessions 3.5* M 1.2 M 1 M
Max ports 14+12 14+4 5+27
Storage 2x500 GB 2x160 GB 80 GB
Check Point 12600 Datacenter Grade for Superior Multi-Blade Performance
12600 214002200 4600 4800 12200 124004200
12600 Focus Points
Superior SecurityPower for Software Blade performance
High connection capacity
* Available with software upgrade in 2012
** with optional ADP card
2626©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Power-1 11000 IP 2450
Price $115,000 $64,000-$99,000 $79,000
SecurityPower 2900* 1222 1112
Firewall throughput 50/100* Gbps 15-30 Gbps 11/30*** Gbps
IPS throughput 21 Gbps 10-15 Gbps 9 Gbps
Max sessions 10** M 1.2 M 1 M
Max ports 13+24 14+4 5+27
Storage 2x500 GB 2 x 250GB 2 x 250GB
Acceleration card YES NO YES
Check Point 21400 Datacenter-Grade Security with Acceleration Option
2200 4600 4800 12200 12400 12600 214004200
21400 Focus Points
Integrated hot-swap system redundancy and high port density
Acceleration options for low latency and high throughput
* Performance with Acceleration Card
** Available with software upgrade in 2012
*** With optional ADP card
2727©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Больше консолидации
С новыми VSX ПАК
До 250 виртуальных шлюзов безопасности на одном устройстве
Firewall, VPN, IPS and URL filtering
До 37 портов на устройстве
12600 VSX Appliance
Новые VSX ПАК
21400 VSX Appliance
12200 VSX Appliance
12400 VSX Appliance
2828©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
4200 4600 4800 12200 12400 12600 21400
Expansion
Base 1xGbE copper 4 8 8 8 10 14 14
Expansion slots 1 1 1 1 3 3 3
2x1GbE Fiber √ √ √ √ √ √
4x1GbE copper √ √ √ √ √ √
4x1GbE fiber √ √ √ √ √ √
8x1GbE copper √ √ √ √
12x1GbE copper √
12x1GbE fiber √
2x10GbE fiber √ √ √ √
4x10GbE fiber √ √ √ √
LOM √ √ √ √ √
Hard Drive 1+1 1+1 2 2
Power supply 1+1 1+1 2 2 2
Slide Rails √ √ √ √ √ √
Memory Upgrade √ √ √ √ √
Accessories
* Short & long range transceivers are supported for all SFP and SFP+ interfaces
2929©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
8 новых шлюзов безопасности
Лучшая безопасность
4000 Appliances
12000 Appliances
2200 Appliance Производительность в 3 раза выше!
Для любой задачи и любой среды
Доступны уже сейчас
21400 Appliance
3030©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Но это ещё не все…
3131©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Еще более
быструю защиту
для ЦОД
Готово к Терабитным скоростям !
Представляем…
3232©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Product Datasheet
32 10/1GbE ports (SFP+/SFP) 4 40GbE ports
Отказоустойчивость между двумя шасси в рамках одного устройства, и внутри шасси
Нет единой точки отказа для аппаратных или программных компонентов
200Gbps пропускная способность 600,000 подключений в секунду 70M одновременных подключений
Решение операторского класса Поддержка архитектуры Check Point Software
BladesПлатформа
Параметры производительности
Сетевое подключение
Высокая доступность/
Полная отказоустойчивость
3333©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Product Datasheet—cont.
Межсетевой экран нового поколения Расширенная защита, включая поддержку
программных блейдов IPS, Antivirus, URL Filtering, Identity Awareness и Application Control
Простой процесс инсталляции Управляется сервером управления Check Расширенное конфигурирование и отслеживание
состояний шасси и всех его компонентов SNMP-отслеживание, включая данные об
устройстве и его производительности Ролевое администрирование
Динамическая маршрутизация (unicast, multicast и source-based)
IPv4 и IPv6
Безопасность
Управление и обслуживание
Сетевые возможности
3434©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
61000—Платформа Будущего
Свыше 1Tbps
Единый
межсетевой экран
в рамках одного шасси
200Gbps
2011
400Gbps
2012
Производительность
3535©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
61000 System SecurityPowerU
TM-1
270
50
SPU
21400
2900*
SPU
* With acceleration card
101
SPU
UTM
-1 2
070
116
SPU
IP 5
60
268
SPU
IP 6
90
298
SPU
UTM
-1 3
070
596
SPU
Pow
er-1
50
70
670
SPU
IP 1
280
1006
SPUP
ower
-1
9070
1112
SPU
IP 2
450
1222
SPU
Pow
er-1
11
00
61000
14,600
SPU
21000
61000
3636©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
x288
Больше SecurityPower в одном шасси
61000UTM-1 270
3737©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Больше SecurityPower в одном шасси
Power-1 11000 61000
x12
3838©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
SecurityPower на будущее
20 / 50 Gbps IPS(50 Gbps default IPS performance,
20 with recommended profile)
Firewall IPS 8,800 SPU
40 / 85 Gbps IPS(85 Gbps default IPS performance,
40 with recommended profile)
Firewall IPS
12 Security Gateway Modules
14,600 SPU
6 Security Gateway Modules
SecurityPower Requirements Appliance Capacity
NewWorld Record
3939©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Chassis 19-inch rack-mount shelf chassis
(14U+1U) Single or dual
(redundant high availability) Designed for NEBS 1 (up to 2) redundant CMM unit
Компоненты 61000
1.
4040©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
SSMs—SSM60/SSM160 Up to 2 SSM Modules
– SSM60—up to 60GbE uplink► Uplink
6x10GbE XFP
► Management 2x10GbE XFP; 2x1GbE SFP
– SSM160*—up to 160 GbE uplink► Uplink
8x10GbE SFP+; 2x40GbE QSFP/8x10GbE SFP+ Management
2x10GbE SFP+; 2x1GbE SFP
Компоненты 61000
2.
4141©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
SSM160
8x10GbE ports
(SFP+)
Management and Log
dedicated ports
ADMIN
2x40GbE ports (QSFP) 150Gbps throughput
1-2 per chassis
8-16 10GbE ports
4242©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
12C (NEBS, NON-NEBS) 12GB (upgradable to 24GB) Connectivity
2 * 10G interfaces for traffic 2 * 1G for management
Up to 12 Security Gateway Modules Seamless redundancy between
SGMs Performance
– 1660 SecurityPower– 18Gbps throughput– 60K connections per second– 5/12G IPS REC/DFS – 3.5/7M connections
Компоненты 61000
3. SGM220/T
4343©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Redundant Fans 6 fans
Power Supplies 2 DC or 5 AC Redundant power supplies
Компоненты 61000
4.
4444©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Простота инсталляции
Уникальное решение, которое работает как
Один Межсетевой Экран…
Первый блейд устанавливается менее, чем за 30 минут1
2 Удобное добавление новых шлюзов безопасности (SGMs)2
4545©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Единственный объект вSmart Dashboard
Управление всей системой через единственный IP address Один SGM действует как интерфейсный для управления Этот SGM получает политику и дуплицирует на остальные В случае отказа эти функции подхватывает другой блейд
4646©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Модульность и масштабируемость
1-01
SS
M1
SS
M2
1-061-051-041-02 1-03 1-08 1-09 1-10 1-11 1-121-07
SSM распределяют трафик
Производительность повышается за счет распределения трафика между SGMs
В случае отказа SGM трафик обрабатывается другими активными SGM
4747©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Серия 61000
Высочайшая производительность: От 3000 до 14600 SecurityPower До 200 Gbps производительность МСЭ* До 600,000 подключений в секунду До 70M одновременных сессий
Масштабируемая модульная архитектура Возможности Check Point Software Blades Легко внедрять и поддерживать Расширенные возможности конфигурации
и мониторинга Значительное ускорение в планах
* Available Q4 2011
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Спасибо!
Алексей Андрияшин[email protected]Консультант по безопасностиCheck Point Software Technologies