Upload
lotte
View
105
Download
2
Tags:
Embed Size (px)
DESCRIPTION
Новая линейка программно-аппаратных комплексов Check Point. Алексей Андрияшин alexandr @checkpoint.com Консультант по безопасности Check Point Software Technologies. Представляет. Новые SECURITY GATEWAY APPLIANCES. Новые ПАК от Check Point. Консолидированная безопасность - PowerPoint PPT Presentation
Citation preview
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Новая линейка программно-аппаратных комплексов Check Point
Алексей Андрияшин[email protected]Консультант по безопасностиCheck Point Software Technologies
22©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Новые SECURITY GATEWAY APPLIANCES
Представляет
33©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Увеличенное быстродействиеPERFORMANCE
Для любых задач и окруженияSCALABILITY
Новые ПАК от Check Point
Консолидированная безопасностьОптимизированы для Software BladesSECURITY
44©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
8 новых моделей
Check Point 2200
Check Point 4000(3 модели)
Check Point 12000 Appliances(3 моделя)
Для небольшого офиса 3 Gbps firewall throughput Менее $4,000
Для предприятия 3 to 11 Gbps firewall throughput 2 to 6 Gbps IPS throughput
Для дата-центров 15 to 30 Gbps firewall throughput Горячая замена БП и HDD
Для дата-центров 50 to 100 Gbps firewall throughput* Высокая доступность Дополнительная карта акселерации * With optional acceleration card (available 2012)
Check Point 21400
55©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Новый ПАК: Check Point 12600
3 слота для сетевых карт Медные и оптические (1GE / 10GE) До 24 1GE порта/ 12 10GE портов
Горячая замена БП и жестких дисков
Карта Out-of-Band управления (LOM )
Графический LCD дисплей
Создан для датацентров
66©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 4800: ПАК уровня предприятия, но high-end функционал
Множество сетевых интерфейсов Одинаковые карты для 4000 и
12000 ПАК Медные и оптический(1GE / 10GE)
Карта Out-of-band управления (LOM )
8x1GE портов в базе Графический
LCD дисплей
Горячая замена БП и жестких дисков
Удобство эксплуатации и богатый выбор интерфейсов
77©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
4x 10GBaseF (12200 и выше)
8x 1000BaseT (4800 и выше)
2x 10GBaseF (4800 и выше)
4x Fiber Optic (все модели)
4x 1000BaseT (все модели)
4000 & 12000 интерфейсные картыШирокий выбор линейных карт:
88©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
21400 ПАК
Горячая замена жестких дисков и вентиляторов
Карта Out-of-band управления (LOM) Графический LCD
дисплей
3 слота для линейных карт Медь и оптика(1GE/10GE) До 37x1GE или 12x10GbE
Горячая замена блоков питания
Ultra High End производительность
99©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
21400 интерфейсные картыPorts Type Photo Notes
12 10/100/1000 BaseT
Включена в стандартную поставку
12 1G SFP – without Transceivers
Поддерживаемые SFP:1G SX (MMF): CPAC-TR-1SX-21000 1G LX (SMF): CPAC-TR-1LX-21000 1G Copper: CPAC-TR-1T-21000
4 10G SFP – without Transceivers
Поддерживаемые SFP:10G SR (MMF): CPAC-TR-10SR-21000 10G LR (SMF): CPAC-TR-10LR-21000
1010©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Lights-Out Management карта (LOM) Начиная с 4800 и выше
Стоимость $2500
Можно заказать сразу или добавить потом.
Функционал:– Контроль питания– Вывод с экрана для локализации проблем – Мониторинг по SNMP– Мониторинг аппаратной части
1111©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Планы на ближайшее будущее
21400 карта акселерации(будет доступна в 2012)
Увеличит производительность до
100Gbps
Низкая задержка и быстрые транзакции
1212©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Увеличенное быстродействиеPERFORMANCE
Для любых задач и окруженияSCALABILITY
Новые ПАК от Check Point
Консолидированная безопасностьОптимизированы для Software BladesSECURITY
1313©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Текущая линейка и SecurityPower
UTM
-1 2
070
101SPU
UTM
-1 3
070
298SPU
Pow
er-1
90
70
1006SPU
UTM
-1 2
70
50SPU
Pow
er-1
50
70
596SPU
670SPU
IP 1
280
UTM
-1 5
70
101SPU
UTM
-1 1
30
50SPU
IP Series
Power-1
UTM-1
1414©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Новые шлюзы и SecurityPower
4200
114SPU
4600
374SPU
4800
623SPU
1220
0
738SPU
1240
0
1046SPU
1260
0
1861SPU
UTM
-1 2
070
101SPU
UTM
-1 3
070
298SPU
Pow
er-1
90
70
1006SPU
UTM
-1 2
70
50SPU
Pow
er-1
50
70
596SPU
670SPU
IP 1
280
UTM
-1 5
70
101SPU
2200
114SPU
UTM
-1 1
30
50SPU
Рост производительности в 3 раза!
12000
4000
2200
2012 Models
1515©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
UTM
-1 5
70
4600
App
lianc
e
IP 1
280
1260
0 A
pplia
nce
Производительность межсетевого экрана
9-
6-
3-
Gbp
s
30-
20-
10-
Gbp
s
Производительно выше в 3 раза!
X2.9X3.6
Pow
er-1
1100
0
2140
0 A
pplia
nce*
100-
80-
60-
40-
20-G
bps
X3.0
* Available in 2012
1616©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Большее количество соединений…
Connection Capacity
Более 3.5 миллиона одновременных соединений*
* Running 64-bit OS (available 2012)
UTM-1
3070
1220
0 A
pplia
nce3-
2-
1-
0-
Mill
ion x3
Session Rate
До 300 тысяч новых соединений в секунду
Power-1
11000
2140
0App
lianc
e*
300-
200-
100-
0-
Con
n/Se
c (k
) x3
* With acceleration card (Available 2012)
1717©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Увеличенное быстродействиеPERFORMANCE
Для любых задач и окруженияSCALABILITY
The New Gateway Appliances from Check Point
Консолидированная безопасностьОптимизированы для Software BladesSECURITY
1818©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Локальные офисы
Внутренние сети
Защита периметра
Дата-центры
Новые ПАК от Check Point—для защиты любых сред
1919©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 2200Branch and Small Office Desktop Solution
UTM-1 130
Price $3600 $3500SecurityPower 114 50Firewall throughput 3 Gbps 1.5 GbpsIPS throughput 2 Gbps 1 GbpsMax sessions 1.2 M 0.6 MMax ports 6 5Storage 250 GB 80 GB
2200 Focus Points Leading price / performance in an enterprise-grade desktop model 3x more disk space for more local logging history
2200 4600 4800 12200 12400 12600 214004200
2020©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 4200Entry-Level Enterprise Grade with Copper and Fiber
UTM-1 270
Price $4900 $4800SecurityPower 114 50Firewall throughput 3 Gbps 1.5 GbpsIPS throughput 2 Gbps 1 GbpsMax sessions 1.2 M 0.6 MMax ports 8 4Storage 250 GB 160 GB
4200 Focus Points Entry-level enterprise-grade with copper and fiber connectivity options 2x more ports than predecessor model
4200 4600 4800 12200 12400 12600 214002200
2121©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 4600Enterprise Grade with Fast Networking
UTM-1 570 IP290
Price $11000 $9000 $12000SecurityPower 374 101 113Firewall throughput 9 Gbps 2.5 Gbps 1.5 GbpsIPS throughput 4 Gbps 1.7 Gbps 1 GbpsMax sessions 1.2M 0.65 M 0.6 MMax ports 4+8 6 4+4Storage 250 GB 160 GB 40 GB
4600 Focus Points Enterprise-grade with superior network performance Performance improved by 4x
4600 4800 12200 12400 12600 214002200 4200
2222©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
UTM-1 1070 UTM-1 2070 IP 390
Price $21,000 $15,900 $20,900 $20,000SecurityPower 623 101 101 116Firewall throughput 11 Gbps 3 Gbps 3.5 Gbps 3 GbpsIPS throughput 6 Gbps 2.2 Gbps 2.7 Gbps 2.9 Gbps
Max sessions 3.5* M 0.65 M 1.1 M 1 M
Max ports 8+8 6 8 5+7Storage 250 GB 160 GB 160 GB 80 GB
Check Point 4800Enterprise Grade with Great Multi-Blade Performance
4800 Focus Points Great SecurityPower for Software Blade performance Expansion for 10 GbE fiber SFP+ in a 1U appliance
4800 12200 12400 12600 214002200 46004200
* Available with software upgrade in 2012
2323©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
UTM-1 3070 IP 560
Price $29,000 $27,900 $28,900
SecurityPower 738 298 116Firewall throughput 15 Gbps 4.5 Gbps 6.3 GbpsIPS throughput 8 Gbps 4 Gbps 2.9 GbpsMax sessions 3.5* M 1.1 M 1 MMax ports 8+8 10 5+9Storage 500 + 500 GB 160 GB 80 GB
Check Point 12200Datacenter Grade, 1U with Optional Redundancy
12200 12400 12600 214002200 4600 48004200
12200 Focus Points System redundancy (power supply and hard drive) in a 1U appliance Triple-connection capacity
* Available with software upgrade in 2012
2424©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point 12400Datacenter Grade for Fast Networking Performance
Power-1 5070 IP 690
Price $45,000 $41,900 $41,900
SecurityPower 1046 596 268
Firewall throughput 25 Gbps 9 Gbps 7.2/11.7* Gbps
IPS throughput 12 Gbps 7.5 Gbps 4 Gbps
Max sessions 3.5* M 1.2 M 1 M
Max ports 10+16 10+4 4+12
Storage 500 + 500 GB 160 GB 80 GB
12400 12600 214002200 4600 4800 122004200
12400 Focus Points High firewall throughput , 2–3x more than predecessor Double the port density
* Available with software upgrade in 2012
2525©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Power-1 9070 IP 1280
Price $59,000 $55,500 $56,000
SecurityPower 1861 1006 670
Firewall throughput 30 Gbps 16 Gbps 10.3/17.5** Gbps
IPS throughput 17 Gbps 10 Gbps 7 Gbps
Max sessions 3.5* M 1.2 M 1 M
Max ports 14+12 14+4 5+27
Storage 2x500 GB 2x160 GB 80 GB
Check Point 12600 Datacenter Grade for Superior Multi-Blade Performance
12600 214002200 4600 4800 12200 124004200
12600 Focus Points Superior SecurityPower for Software Blade performance High connection capacity
* Available with software upgrade in 2012
** with optional ADP card
2626©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Power-1 11000 IP 2450
Price $115,000 $64,000-$99,000 $79,000SecurityPower 2900* 1222 1112Firewall throughput 50/100* Gbps 15-30 Gbps 11/30*** GbpsIPS throughput 21 Gbps 10-15 Gbps 9 GbpsMax sessions 10** M 1.2 M 1 MMax ports 13+24 14+4 5+27Storage 2x500 GB 2 x 250GB 2 x 250GBAcceleration card YES NO YES
Check Point 21400 Datacenter-Grade Security with Acceleration Option
2200 4600 4800 12200 12400 12600 214004200
21400 Focus Points Integrated hot-swap system redundancy and high port density Acceleration options for low latency and high throughput
* Performance with Acceleration Card ** Available with software upgrade in 2012*** With optional ADP card
2727©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Больше консолидацииС новыми VSX ПАК
До 250 виртуальных шлюзов безопасности на одном устройстве
Firewall, VPN, IPS and URL filtering
До 37 портов на устройстве
12600 VSX Appliance
Новые VSX ПАК
21400 VSX Appliance
12200 VSX Appliance
12400 VSX Appliance
2828©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
4200 4600 4800 12200 12400 12600 21400
Expansion
Base 1xGbE copper 4 8 8 8 10 14 14Expansion slots 1 1 1 1 3 3 3
2x1GbE Fiber √ √ √ √ √ √4x1GbE copper √ √ √ √ √ √
4x1GbE fiber √ √ √ √ √ √8x1GbE copper √ √ √ √
12x1GbE copper √12x1GbE fiber √2x10GbE fiber √ √ √ √
4x10GbE fiber √ √ √ √
LOM √ √ √ √ √Hard Drive 1+1 1+1 2 2
Power supply 1+1 1+1 2 2 2Slide Rails √ √ √ √ √ √
Memory Upgrade √ √ √ √ √
Accessories
* Short & long range transceivers are supported for all SFP and SFP+ interfaces
2929©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
8 новых шлюзов безопасности
Лучшая безопасность
4000 Appliances
12000 Appliances
2200 Appliance Производительность в 3 раза выше!
Для любой задачи и любой среды
Доступны уже сейчас
21400 Appliance
3030©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Но это ещё не все…
3131©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Еще более быструю защиту
для ЦОД
Готово к Терабитным скоростям !
Представляем…
3232©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Product Datasheet
32 10/1GbE ports (SFP+/SFP) 4 40GbE ports
Отказоустойчивость между двумя шасси в рамках одного устройства, и внутри шасси
Нет единой точки отказа для аппаратных или программных компонентов
200Gbps пропускная способность 600,000 подключений в секунду 70M одновременных подключений
Решение операторского класса Поддержка архитектуры Check Point Software
BladesПлатформа
Параметры производительности
Сетевое подключение
Высокая доступность/
Полная отказоустойчивость
3333©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Product Datasheet—cont.
Межсетевой экран нового поколения Расширенная защита, включая поддержку
программных блейдов IPS, Antivirus, URL Filtering, Identity Awareness и Application Control
Простой процесс инсталляции Управляется сервером управления Check Расширенное конфигурирование и отслеживание
состояний шасси и всех его компонентов SNMP-отслеживание, включая данные об
устройстве и его производительности Ролевое администрирование
Динамическая маршрутизация (unicast, multicast и source-based)
IPv4 и IPv6
Безопасность
Управление и обслуживание
Сетевые возможности
3434©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
61000—Платформа Будущего
Свыше 1TbpsЕдиный
межсетевой экран в рамках одного шасси
200Gbps
2011
400Gbps
2012
Производительность
3535©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
61000 System SecurityPowerUT
M-1
270
50SPU
21400
2900* SPU
* With acceleration card
101SPU
UTM
-1 20
70
116SPU
IP 5
60
268SPU
IP 6
90
298SPU
UTM
-1 3
070
596SPU
Powe
r-1
5070
670SPU
IP 1
280
1006SPU
Powe
r-1
9070
1112SPU
IP 2
450
1222SPU
Powe
r-1
1100
61000
14,600 SPU
21000
61000
3636©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
x288
Больше SecurityPower в одном шасси
61000UTM-1 270
3737©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Больше SecurityPower в одном шасси
Power-1 11000 61000
x12
3838©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
SecurityPower на будущее
20 / 50 Gbps IPS(50 Gbps default IPS performance,
20 with recommended profile)
Firewall IPS 8,800 SPU
40 / 85 Gbps IPS(85 Gbps default IPS performance,
40 with recommended profile)
Firewall IPS
12 Security Gateway Modules
14,600 SPU
6 Security Gateway Modules
SecurityPower Requirements Appliance Capacity
NewWorld Record
3939©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Chassis 19-inch rack-mount shelf chassis
(14U+1U) Single or dual
(redundant high availability) Designed for NEBS 1 (up to 2) redundant CMM unit
Компоненты 61000
1.
4040©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
SSMs—SSM60/SSM160 Up to 2 SSM Modules
– SSM60—up to 60GbE uplink► Uplink
6x10GbE XFP► Management
2x10GbE XFP; 2x1GbE SFP
– SSM160*—up to 160 GbE uplink► Uplink
8x10GbE SFP+; 2x40GbE QSFP/8x10GbE SFP+ Management
2x10GbE SFP+; 2x1GbE SFP
Компоненты 61000
2.
4141©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
SSM160
8x10GbE ports (SFP+)
Management and Log dedicated ports
ADMIN
2x40GbE ports (QSFP) 150Gbps throughput
1-2 per chassis
8-16 10GbE ports
4242©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
12C (NEBS, NON-NEBS) 12GB (upgradable to 24GB) Connectivity
2 * 10G interfaces for traffic 2 * 1G for management
Up to 12 Security Gateway Modules Seamless redundancy between
SGMs Performance
– 1660 SecurityPower– 18Gbps throughput– 60K connections per second– 5/12G IPS REC/DFS – 3.5/7M connections
Компоненты 61000
3. SGM220/T
4343©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Redundant Fans 6 fans
Power Supplies 2 DC or 5 AC Redundant power supplies
Компоненты 61000
4.
4444©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Простота инсталляции
Уникальное решение, которое работает как
Один Межсетевой Экран…
Первый блейд устанавливается менее, чем за 30 минут1
2 Удобное добавление новых шлюзов безопасности (SGMs)2
4545©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Единственный объект вSmart Dashboard
Управление всей системой через единственный IP address Один SGM действует как интерфейсный для управления Этот SGM получает политику и дуплицирует на остальные В случае отказа эти функции подхватывает другой блейд
4646©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Модульность и масштабируемость
1-01
SSM1
SSM2
1-061-051-041-02 1-03 1-081-09 1-10 1-11 1-121-07
SSM распределяют трафик
Производительность повышается за счет распределения трафика между SGMs
В случае отказа SGM трафик обрабатывается другими активными SGM
4747©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Серия 61000
Высочайшая производительность: От 3000 до 14600 SecurityPower До 200 Gbps производительность МСЭ* До 600,000 подключений в секунду До 70M одновременных сессий
Масштабируемая модульная архитектура Возможности Check Point Software Blades Легко внедрять и поддерживать Расширенные возможности конфигурации
и мониторинга Значительное ускорение в планах
* Available Q4 2011
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Спасибо!
Алексей Андрияшин[email protected]Консультант по безопасностиCheck Point Software Technologies