Appliance Check Point 21600

Fiche produit :
Appliance Check Point 21600
21600
Appliance de haut niveau
(3300 SPU/110 Gbps1) avec
une forte densité de ports, faible
latence et options d'accélération
Appliance Check Point 21600
Les pare-feux sont aujourd'hui des équipements de sécurité qui doivent faire face à
un nombre toujours croissant de menaces sophistiquées. En tant que passerelles de
sécurité, elles doivent faire appel à différentes technologies pour contrôler les accès
au réseau, détecter les attaques sophistiquées et fournir des fonctionnalités de
sécurité supplémentaires, telles que la prévention des pertes de données et la
prévention contre les attaques provenant du web. La prolifération des terminaux
mobiles tels que les smartphones et les tablettes, ainsi que les nouvelles applications
de streaming, de réseaux sociaux et de partage de fichiers, nécessitent des capacités
de connexion supplémentaires et de nouvelles technologies de contrôle des
applications. De plus, le déplacement des services vers des clouds privés et publics,
modifie le périmètre de l'entreprise et nécessite de plus grandes capacités ainsi que
des solutions de sécurité supplémentaires.
La nouvelle appliance Check Point 21600 combine des technologies d'accélération
réseau avec des capacités haute performance pour apporter un niveau de sécurité le
plus élevé possible, sans compromettre la performance du réseau lors de la
protection des données, du réseau même, et des collaborateurs. L'appliance est
optimisée pour l'architecture Software Blades et peut intégrer toute combinaison de
Software Blades. Elle fournit ainsi la modularité et le niveau de sécurité adaptés à tout
type d'entreprise et à l'ensemble de son réseau, grâce à la consolidation de plusieurs
technologies de sécurité en une seule solution intégrée.
Elle adhère à la vision de la sécurité de Check Point en 3D qui consiste à combiner le
facteur humain, les règles de sécurité et leur mise en application, pour fournir une
protection implacable. Les appliances sont optimisées pour combiner n'importe
lesquelles des blades suivantes : (1) Firewall (pare-feu), (2) VPN (VPN IPSec), (3) IPS
(prévention d'intrusions), (4) Application Control (contrôle des applications), (5) Mobile
Access (accès mobile), (6) DLP (prévention des pertes de données), (7) URL Filtering
(filtrage des URL), (8) Antivirus (antivirus), (9) Anti-spam (antispam), (10) Anti-Bot
(antibot), (11) Identity Awareness (prise en charge des identités) et (12) Advanced
Networking & Clustering (réseau avancé et clustering).
VUE D’ENSEMBLE
Grâce à son architecture multicœurs et ses technologies d'accélération permettant
d'atteindre 3300 SecurityPower, l'appliance 21600 offre des performances éclair, avec
notamment des débits de 110 Gbps1 à moins de 5 μs de latence pour le pare-feu et de
plus de 21 Gbps pour la prévention d'intrusions. Elle offre une souplesse sans pareil
pour les environnements réseau les plus exigeants, que ce soit en entreprise ou dans
des centres de données.
FONCTIONNALITÉS CLÉS
■
■
■
■
■
■
■
2501 à 33001 SecurityPower™
Déploiement et administration faciles
Haute disponibilité et facilité de
maintenance
Optimisation pour l'architecture Software
Blades
Optimisation pour une faible latence
Forte densité de ports
Sécurité et performances maximales
AVANTAGES CLÉS
■
■
■
■
■
Protection des actifs des centres de
données
Plate-forme modulaire s'intégrant
facilement dans des environnements
réseau complexes
Haute disponibilité et composants
redondants pour un uptime maximal
Contrôle centralisé avec administration
unifiée et administration à distance
Idéal pour les applications nécessitant des
transactions à faible latence
BLADES PASSERELLES
21607 21608 21609 21610 21612
Firewall
■
■
■
■
■
IPsec VPN
■
■
■
■
■
Mobile Access
(5 utilisateurs)
■
■
■
■
■
Advanced
Networking
& Clustering*
■
■
■
■
■
Identity
Awareness
■
■
■
■
■
IPS
■
■
■
■
■
Application
Control
■
■
■
■
Data Loss
Prevention
■
■
URL Filtering
■
■
■
Antivirus
■
■
■
■
■
Anti-Spam
1
Avec le module d'accélération de la sécurité
Anti-Bot
■
* Séparé dans le bundle 21612
© 2012 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] - Tous droits réservés 1
|
Fiche produit : Appliance Check Point 21600
21600
1 Affichage LCD pour l'administration des adresses IP
et des images
2 2 disques durs redondants de 500 Go en RAID-1
3 Port USB pour installation ISO
4 Port de synchronisation SFP+ 10GBase-F
5 Port d'administration RJ45 10/100/1000Base-T
6 Carte réseau d'administration LOM
7 Port RJ45 console
8 3 emplacements d'extension pour cartes réseau
(1 carte avec 12 ports 10/100/1000Base-T par défaut)
9 Carte mère amovible
10 Emplacement d'extension pour carte d'accélération
11 Ventilateurs amovibles
12 Extension de 16 Go de RAM (en option)
13 2 alimentations redondantes
14 Glissières téléscopiques
1
2
L'appliance 21600 propose 3 emplacements d'extension prenant
en charge une grande variété d'options réseau. En configuration
par défaut, l'appliance 21600 intègre une carte réseau avec
12 ports Ethernet 1 Gigabit cuivre. En configuration maximale,
l'appliance 21600 prend en charge jusqu'à 37 ports Ethernet
1 Gigabit cuivre ou 36 ports Ethernet 1 Gigabit fibre ou 13 ports
Ethernet 10 Gigabit fibre .
Elle dispose par ailleurs d'un emplacement d'extension pour une
carte d'accélération de la sécurité optionnelle. En plus des
alimentations et des disques durs redondants, l'appliance 21600
offre une option d'administration à distance pour la prise en
charge et la maintenance à distance. Son châssis facilite
également la maintenance. L'accès à tous les composants se fait
facilement depuis l'avant et l'arrière de l'appliance même
lorsqu'elle est installée en rack.
SECURITYPOWER
La sélection d'une appliance de sécurité reposait jusqu'à présent
sur des mesures de performance spécifiques pour chaque
fonction de sécurité, réalisées habituellement dans des
conditions de test en laboratoire avec des politiques de sécurité
ne comportant qu'une seule règle. Les clients peuvent désormais
sélectionner des appliances de sécurité en fonction de leur indice
SecurityPower™, qui est une mesure de la performance des
appliances reposant sur du trafic réel, plusieurs fonctions de
sécurité et des politiques de sécurité typiques.
SecurityPower est un nouvel indicateur mesurant les possibilités
et la capacité d'une appliance à supporter plusieurs fonctions de
sécurité avancées (blades) telles que la prévention d'intrusions, la
prévention des pertes de données et le contrôle des applications,
dans des conditions d'utilisation réelles. Il permet d'obtenir une
mesure efficace pour mieux prédire le comportement actuel et
futur des appliances en fonctionnement quotidien et durant des
attaques. Les indices SecurityPower (SPU) déterminés par l'outil
de sélection d'appliances de Check Point en fonction des critères
des clients peuvent être comparés aux indices SPU des
3 4 5 6 7
9 10 11 12
8
13 14
appliances Check Point, pour leur permettre de choisir
l'appliance convenant le mieux à leurs besoins spécifiques.
MODULE D'ACCÉLÉRATION DE LA SÉCURITÉ
Check Point Security Acceleration Module (SAM-108) pour
appliance 21000 est idéal pour les applications sensibles à la
latence, telles que les transactions financières et les
communications VoIP. Avec une latence inférieure à 5 microsecondes pour le pare-feu, ce module d'accélération spécifique
peut se vanter d'accélérer le trafic de tous les ports grâce à une
seule SAM-108 et ses 108 SecurityCores™. Les performances de
l'appliance 21600 passent ainsi à 110 Gbps de débit pour le parefeu et à 300 000 connexions par seconde et 37 Gbps de débit
pour le VPN.
L'appliance 21600 peut être acquise avec un module
d'accélération de la sécurité pré-installé pour réaliser
d'importantes économies. Le bundle SAM-108 intègre une carte
4 ports 10 GbE prête pour l'accélération à la place de la carte par
défaut comprenant 12 ports 1 GbE.
ADMINISTRATION INTÉGRÉE
L'appliance peut être administrée en local grâce à ses fonctions
intégrées, ou via une plate-forme d'administration unifiée et
centralisée. En administration locale, l'appliance peut se manager
elle-même ainsi qu'une seconde appliance pour augmenter la
disponibilité.
CONTINUITÉ DE L'ACTIVITÉ, FIABILITÉ ET
ÉVOLUTIVITÉ
L'appliance Check Point 21600 est un matériel fiable et facile à
maintenir, grâce notamment à ses alimentations et ses disques
durs (RAID) redondants et échangeables à chaud, ses
ventilateurs redondants et sa carte réseau d'administration
avancée à distance. Ces éléments garantissent un plus haut
degré de continuité de l'activité et de maintenance lorsque ces
appliances sont déployées dans les environnements réseau des
clients.
© 2012 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] - Tous droits réservés 2
|
Fiche produit : Appliance Check Point 21600
ACCÈS À DISTANCE SÉCURISÉ POUR LES
TERMINAUX MOBILES
L'appliance 21600 intègre une connectivité mobile pour
5 utilisateurs, grâce à la blade Mobile Access. Elle fournit des
possibilités d'accès à distance sécurisé aux ressources de
l'entreprise à partir d'une grande variété de terminaux, tels que
smartphones, tablettes, PC, Mac et Linux.
SUPERVISION ET ADMINISTRATION À DISTANCE DE
LA PLATE-FORME
L'administration à distance (LOM) est également proposée pour
diagnostiquer, démarrer, redémarrer et administrer l'appliance
depuis l'extérieur de l'entreprise. Les administrateurs peuvent
également utiliser l'interface web LOM pour installer un
système d'exploitation à distance, à partir d'une image ISO.
SPÉCIFICATIONS TECHNIQUES
Configuration de base
1 port RJ45 10/100/1000Base-T
1 port SFP+ 10GbE
Carte avec 12 ports RJ45 10/100/1000Base-T (par défaut) ou carte avec
4 ports SFP+ 10GbE prête pour l'accélération (bundle avec SAM-108)
Module d'accélération de la sécurité (bundle avec SAM-108)
16 Go de mémoire
2 alimentations redondantes
GAiA - LE SYSTÈME D'EXPLOITATION UNIFIÉ
Check Point GAiA™ est le système d'exploitation sécurisé de
nouvelle génération pour toutes les Appliances Check Point, les
serveurs ouverts et les passerelles virtualisées. GAiA combine
les meilleures fonctionnalités d'IPSO et de SecurePlatform dans
un OS unifié offrant une plus grande efficacité et de robustes
performances. Les utilisateurs migrant vers GAiA bénéficient
de meilleures capacités de connexion et de coûts d'exploitation
réduits. Avec GAiA, les utilisateurs peuvent tirer parti de toute
la puissance des blades Check Point. GAiA sécurise les
réseaux IPv4 et IPv6 grâce aux technologies d'accélération et
de clustering de Check Point, et protège les environnements
réseau les plus complexes grâce à la prise en charge des
protocoles de routage dynamique tels que RIP, OSPF, BGP, PIM
(modes Sparse et Dense) et IGMP. En tant qu'OS 64 bits, GAiA
augmente les capacités de connexion des appliances.
GAiA simplifie l'administration en répartissant les tâches grâce
à un accès par rôle. Il augmente également considérablement
l'efficacité opérationnelle grâce aux mises à jour automatiques.
L'interface web intuitive et riche en fonctionnalités permet un
accès instantané à toutes les commandes et propriétés. GAiA
est entièrement compatible avec les interface de commande en
ligne d'IPSO et de SecurePlatform, ce qui facilite la transition
pour les clients Check Point.
2 disques durs redondants de 500 Go
Haute disponibilité
Carte réseau d'administration à distance (LOM)
Rails téléscopiques (66 à 89 cm)
Actif/Actif en mode L3
Actif/Passif en mode L2 et L3
Synchronisation de session pour le pare-feu et le VPN
Reprise de session en cas de changement de routage
Détection des pannes matérielles
Détection des défauts de liens
ClusterXL ou VRRP
Extensions réseau optionnelles (3 emplacements)
12 ports RJ45 10/100/1000Base-T
12 ports SFP 1000Base-F
4 ports SFP+ 10GBase-F
Configuration maximale
Jusqu'à 37 ports RJ45 10/100/1000Base-T
Jusqu'à 36 ports SFP 1000Base-F
Jusqu'à 13 ports SFP+ 10GBase-F
32 Go de mémoire
Systèmes virtuels4
Maximum : 150 (avec 16 Go), 250 (avec 32 Go)
Dimensions
75 à 1101 Gbps de débit pour le pare-feu, UDP à 1 518 octets
Format : 2U
Dimensions (pouces) : 17 x 28 x 3,5 in
Dimensions (millimètres) : 431 x 710 x 88 mm
Poids : 26 kg (57,4 livres)
8,5 à 371 Gbps de débit pour le VPN, en chiffrement AES-128
Consommation électrique
21 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut
6,8 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut
6/133 millions de connections simultanées (par défaut/max)
Voltage : 100 - 240 V
Fréquence : 47 - 63 Hz
Puissance pour une seule alimentation (max) : 1200 W
Consommation (max) : 449 W
Chaleur dégagée (max) : 1533 BTU
Performance
2501 à 33001 SecurityPower 2
140 000/300 0001 connexions par seconde
Connectivité réseau
IPv4 et IPv6
1 024 réseaux virtuels
256 réseaux virtuels par interface
Agrégation des liens active et passive en 802.3ad
Mode Layer 2 (transparent) et Layer 3 (routage)
Conditions de fonctionnement
Avec le module d'accélération de la sécurité
Une mesure de la performance des appliances reposant sur du trafic réel en
fonction des blades déployées. Trouvez l'appliance répondant à vos besoins
en matière de performance et de sécurité.
3
Avec GAiA et une extension mémoire
4
Disponible au quatrième trimestre 2012
Certifications
1
Températures : 32° à 104° F / 0° à 40° C
Humidité : 20 à 90 % (sans condensation)
Conditions de stockage
Températures : –4° à 158° F / –20° à 70° C
Humidité : 5 à 95%, à 60° C (sans condensation)
2
Normes de sécurité : UL, cUL
Émissions : FCC, CE
Environnement : RoHS
© 2012 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] - Tous droits réservés 3
|
Fiche produit : Appliance Check Point 21600
SPÉCIFICATIONS DES BLADES DISPONIBLES
Systèmes de base
SKU
Appliance 21600 avec 12 blades (Firewall, VPN, Advanced Networking, Acceleration and Clustering, Identity Awareness,
Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control, URL Filtering, Antivirus,
Anti-Spam & Email Security, et DLP). Blade de management incluse gérant en local jusqu'à 2 passerelles.
CPAP-SG21612
Appliance 21607 avec 7 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour
5 utilisateurs simultanés, IPS et Application Control). Blade de management incluse gérant en local jusqu'à 2 passerelles.
CPAP-SG21607
Bundle 21607 + SAM108 intégrant la blade 21607 et le module d'accélération de la sécurité CPAC-SAM108, une carte avec
4 ports 10GbE prête pour l'accélération, CPAC-ACCL-4-10F-21000, préinstallée à la place de la carte par défaut avec
12 ports 10/100/1000BaseT, CPAC-12-1C-21000
CPAP-SG21607-SAM-BUN
Appliance 21608 avec 8 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour CPAP-SG21608
5 utilisateurs simultanés, IPS, Application Control et DLP). Blade de management incluse gérant en local jusqu'à 2 passerelles.
Appliance 21609 avec 9 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour
5 utilisateurs simultanés, IPS, URL Filtering, Antivirus et Anti-Bot). Blade de management incluse gérant en local jusqu'à
2 passerelles.
CPAP-SG21609
Appliance 21610 avec 10 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour CPAP-SG21610
5 utilisateurs simultanés, IPS, Application Control, URL Filtering, Antivirus et Email Security). Blade de management incluse
gérant en local jusqu'à 2 passerelles.
1
Packages
SKU
Package Check Point de sécurité étendue pour appliance 21600 pour 1 an (comprenant les blades IPS, URL Filtering,
Application Control, Antivirus, Email Security et DLP).
CPSB-ESEC-6B-21600-1Y
Package Check Point UTM+ pour appliance 21600 pour 1 an (comprenant les blades IPS, URL Filtering, Application Control,
Antivirus et Email Security).
CPSB-UTMP-5B-21600-1Y
Package Check Point de prévention des menaces pour appliance 21600 pour 1 an (comprenant les blades IPS, Anti-Bot,
URL Filtering et Antivirus).
CPSB-TPRV-4B-21600-1Y
Package d'appliance de sécurité web pour 1 an pour SWG-21600.
CPSB-SWG-3B-21600-1Y
Package Check Point DLP+ pour appliance 21600 pour 1 an (comprenant les blades IPS, Application Control et DLP).
CPSB-DLPP-3B-21600-1Y
Package Check Point de protection étendue contre les menaces pour appliance 21600 pour 1 an (comprenant les blades
Application Control et IPS).
CPSB-ETPR-2B-21600-1Y
Package Check Point de contrôle des contenus web pour appliance 21600 pour 1 an (comprenant les blades Application
Control et URL Filtering).
CPSB-WBCL-2B-21600-1Y
Package Check Point antimalwares pour appliance 21600 pour 1 an (comprenant les blades Anti-Bot et Antivirus).
CPSB-ABAV-2B-21600-1Y
Blades
SKU
Blade Check Point Mobile Access pour un nombre illimité de connexions simultanées.
CPSB-MOB-U
Blade Data Loss Prevention pour 1 an (pour 1 500 utilisateurs et plus, jusqu'à 250 000 emails par heure et un débit maximal
de 2,5 Gbps).
CPSB-DLP-U-1Y
Blade Check Point IPS pour 1 an.
CPSB-IPS-XL-1Y
Blade Check Point Application Control pour 1 an.
CPSB-APCL-XL-1Y
Blade Check Point URL Filtering pour 1 an.
CPSB-URLF-XL-1Y
Blade Check Point Antivirus pour 1 an.
CPSB-AV-XL-1Y
Blade Check Point Anti-Spam & Email Security pour 1 an.
CPSB-ASPM-1Y
Blade Check Point Anti-Bot pour 1 an, pour les appliances de très haut de gamme et les systèmes prédéfinis.
CPSB-ABOT-XL-1Y
Systèmes virtuels1
SKU
Package de 50 systèmes virtuels
CPSB-VS-50
Package de 50 systèmes virtuels pour HA/VSLS
CPSB-VS-50-VSLS
Package de 25 systèmes virtuels
CPSB-VS-25
Package de 25 systèmes virtuels pour HA/VSLS
CPSB-VS-25-VSLS
Package de 10 systèmes virtuels
CPSB-VS-10
Package de 10 systèmes virtuels pour HA/VSLS
CPSB-VS-10-VSLS
Disponible au quatrième trimestre 2012
© 2012 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] - Tous droits réservés 4
|
Fiche produit : Appliance Check Point 21600
ACCESSOIRES
Cartes réseau et émetteurs-récepteurs
SKU
Security Acceleration Module
CPAC-SAM108
Carte réseau 4 ports SFP+ 10GBase-F prête pour l'accélération.
CPAC-ACCL-4-10F-21000
Carte réseau 12 ports RJ45 10/100/1000Base-T.
CPAC-12-1C-21000
Carte réseau 12 ports SFP 1000Base-F. Des émetteurs-récepteurs SFP 1000Base supplémentaires sont nécessaires
pour chaque port.
CPAC-12-1F-21000
Émetteur-récepteur SFP longue portée pour ports 1G en fibre (1000Base-LX) pour CPAC-12-1F.
CPAC-TR-1LX-21000
Émetteur-récepteur SFP courte portée pour ports 1G en fibre (1000Base-SX) pour CPAC-12-1F.
CPAC-TR-1SX-21000
Émetteur-récepteur SFP pour ports RJ45 1000Base-T en cuivre pour CPAC-12-1F.
Carte réseau 4 ports SFP+ 10GBase-F. Des émetteurs-récepteurs SFP+ 10GBase supplémentaires sont nécessaires
pour chaque port.
CPAC-TR-1T-21000
CPAC-4-10F-21000
Émetteur-récepteur SFP+ longue portée pour ports 10G en fibre (10GBase-LR) pour CPAC-4-10F-21000.
CPAC-TR-10LR-21000
Émetteur-récepteur SFP+ courte portée pour ports 10G en fibre (10GBase-SR) pour CPAC-4-10F-21000.
CPAC-TR-10SR-21000
Pièces de rechange et divers
Extension mémoire de 32 Go pour appliance 21600.
CPAC-RAM32GB-21600
Kit de pièces de rechange (comprenant 1 disque dur, 1 alimentation et 1 ventilateur) pour appliance 21600.
CPAC-SPARES-21600
Alimentation de remplacement pour appliance 21600.
CPAC-PSU-21600
Disque dur de 500 Go de remplacement pour appliance 21600.
CPAC-HDD-500G-21000
CONTACTS
CHECK POINT
Siège mondial
5 Ha’Solelim Street, Tel Aviv 67897, Israël | Tél. : +972 3 753 4555 | Fax : +972 3 624 1100 | Email : [email protected]
Siège français
1 place Victor Hugo, Les Renardières, 92400 Courbevoie, France | Tél. : +33 (0)1 55 49 12 00 | Fax : +33 (0)1 55 49 12 01
Email : [email protected] | www.checkpoint.com
© 2012 Check Point Software Technologies Ltd. Tous droits réservés.
Mardi 16 octobre 2012