Appliance Check Point 21600
Transcription
Appliance Check Point 21600
Fiche produit : Appliance Check Point 21600 21600 Appliance de haut niveau (3300 SPU/110 Gbps1) avec une forte densité de ports, faible latence et options d'accélération Appliance Check Point 21600 Les pare-feux sont aujourd'hui des équipements de sécurité qui doivent faire face à un nombre toujours croissant de menaces sophistiquées. En tant que passerelles de sécurité, elles doivent faire appel à différentes technologies pour contrôler les accès au réseau, détecter les attaques sophistiquées et fournir des fonctionnalités de sécurité supplémentaires, telles que la prévention des pertes de données et la prévention contre les attaques provenant du web. La prolifération des terminaux mobiles tels que les smartphones et les tablettes, ainsi que les nouvelles applications de streaming, de réseaux sociaux et de partage de fichiers, nécessitent des capacités de connexion supplémentaires et de nouvelles technologies de contrôle des applications. De plus, le déplacement des services vers des clouds privés et publics, modifie le périmètre de l'entreprise et nécessite de plus grandes capacités ainsi que des solutions de sécurité supplémentaires. La nouvelle appliance Check Point 21600 combine des technologies d'accélération réseau avec des capacités haute performance pour apporter un niveau de sécurité le plus élevé possible, sans compromettre la performance du réseau lors de la protection des données, du réseau même, et des collaborateurs. L'appliance est optimisée pour l'architecture Software Blades et peut intégrer toute combinaison de Software Blades. Elle fournit ainsi la modularité et le niveau de sécurité adaptés à tout type d'entreprise et à l'ensemble de son réseau, grâce à la consolidation de plusieurs technologies de sécurité en une seule solution intégrée. Elle adhère à la vision de la sécurité de Check Point en 3D qui consiste à combiner le facteur humain, les règles de sécurité et leur mise en application, pour fournir une protection implacable. Les appliances sont optimisées pour combiner n'importe lesquelles des blades suivantes : (1) Firewall (pare-feu), (2) VPN (VPN IPSec), (3) IPS (prévention d'intrusions), (4) Application Control (contrôle des applications), (5) Mobile Access (accès mobile), (6) DLP (prévention des pertes de données), (7) URL Filtering (filtrage des URL), (8) Antivirus (antivirus), (9) Anti-spam (antispam), (10) Anti-Bot (antibot), (11) Identity Awareness (prise en charge des identités) et (12) Advanced Networking & Clustering (réseau avancé et clustering). VUE D’ENSEMBLE Grâce à son architecture multicœurs et ses technologies d'accélération permettant d'atteindre 3300 SecurityPower, l'appliance 21600 offre des performances éclair, avec notamment des débits de 110 Gbps1 à moins de 5 μs de latence pour le pare-feu et de plus de 21 Gbps pour la prévention d'intrusions. Elle offre une souplesse sans pareil pour les environnements réseau les plus exigeants, que ce soit en entreprise ou dans des centres de données. FONCTIONNALITÉS CLÉS ■ ■ ■ ■ ■ ■ ■ 2501 à 33001 SecurityPower™ Déploiement et administration faciles Haute disponibilité et facilité de maintenance Optimisation pour l'architecture Software Blades Optimisation pour une faible latence Forte densité de ports Sécurité et performances maximales AVANTAGES CLÉS ■ ■ ■ ■ ■ Protection des actifs des centres de données Plate-forme modulaire s'intégrant facilement dans des environnements réseau complexes Haute disponibilité et composants redondants pour un uptime maximal Contrôle centralisé avec administration unifiée et administration à distance Idéal pour les applications nécessitant des transactions à faible latence BLADES PASSERELLES 21607 21608 21609 21610 21612 Firewall ■ ■ ■ ■ ■ IPsec VPN ■ ■ ■ ■ ■ Mobile Access (5 utilisateurs) ■ ■ ■ ■ ■ Advanced Networking & Clustering* ■ ■ ■ ■ ■ Identity Awareness ■ ■ ■ ■ ■ IPS ■ ■ ■ ■ ■ Application Control ■ ■ ■ ■ Data Loss Prevention ■ ■ URL Filtering ■ ■ ■ Antivirus ■ ■ ■ ■ ■ Anti-Spam 1 Avec le module d'accélération de la sécurité Anti-Bot ■ * Séparé dans le bundle 21612 © 2012 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] - Tous droits réservés 1 | Fiche produit : Appliance Check Point 21600 21600 1 Affichage LCD pour l'administration des adresses IP et des images 2 2 disques durs redondants de 500 Go en RAID-1 3 Port USB pour installation ISO 4 Port de synchronisation SFP+ 10GBase-F 5 Port d'administration RJ45 10/100/1000Base-T 6 Carte réseau d'administration LOM 7 Port RJ45 console 8 3 emplacements d'extension pour cartes réseau (1 carte avec 12 ports 10/100/1000Base-T par défaut) 9 Carte mère amovible 10 Emplacement d'extension pour carte d'accélération 11 Ventilateurs amovibles 12 Extension de 16 Go de RAM (en option) 13 2 alimentations redondantes 14 Glissières téléscopiques 1 2 L'appliance 21600 propose 3 emplacements d'extension prenant en charge une grande variété d'options réseau. En configuration par défaut, l'appliance 21600 intègre une carte réseau avec 12 ports Ethernet 1 Gigabit cuivre. En configuration maximale, l'appliance 21600 prend en charge jusqu'à 37 ports Ethernet 1 Gigabit cuivre ou 36 ports Ethernet 1 Gigabit fibre ou 13 ports Ethernet 10 Gigabit fibre . Elle dispose par ailleurs d'un emplacement d'extension pour une carte d'accélération de la sécurité optionnelle. En plus des alimentations et des disques durs redondants, l'appliance 21600 offre une option d'administration à distance pour la prise en charge et la maintenance à distance. Son châssis facilite également la maintenance. L'accès à tous les composants se fait facilement depuis l'avant et l'arrière de l'appliance même lorsqu'elle est installée en rack. SECURITYPOWER La sélection d'une appliance de sécurité reposait jusqu'à présent sur des mesures de performance spécifiques pour chaque fonction de sécurité, réalisées habituellement dans des conditions de test en laboratoire avec des politiques de sécurité ne comportant qu'une seule règle. Les clients peuvent désormais sélectionner des appliances de sécurité en fonction de leur indice SecurityPower™, qui est une mesure de la performance des appliances reposant sur du trafic réel, plusieurs fonctions de sécurité et des politiques de sécurité typiques. SecurityPower est un nouvel indicateur mesurant les possibilités et la capacité d'une appliance à supporter plusieurs fonctions de sécurité avancées (blades) telles que la prévention d'intrusions, la prévention des pertes de données et le contrôle des applications, dans des conditions d'utilisation réelles. Il permet d'obtenir une mesure efficace pour mieux prédire le comportement actuel et futur des appliances en fonctionnement quotidien et durant des attaques. Les indices SecurityPower (SPU) déterminés par l'outil de sélection d'appliances de Check Point en fonction des critères des clients peuvent être comparés aux indices SPU des 3 4 5 6 7 9 10 11 12 8 13 14 appliances Check Point, pour leur permettre de choisir l'appliance convenant le mieux à leurs besoins spécifiques. MODULE D'ACCÉLÉRATION DE LA SÉCURITÉ Check Point Security Acceleration Module (SAM-108) pour appliance 21000 est idéal pour les applications sensibles à la latence, telles que les transactions financières et les communications VoIP. Avec une latence inférieure à 5 microsecondes pour le pare-feu, ce module d'accélération spécifique peut se vanter d'accélérer le trafic de tous les ports grâce à une seule SAM-108 et ses 108 SecurityCores™. Les performances de l'appliance 21600 passent ainsi à 110 Gbps de débit pour le parefeu et à 300 000 connexions par seconde et 37 Gbps de débit pour le VPN. L'appliance 21600 peut être acquise avec un module d'accélération de la sécurité pré-installé pour réaliser d'importantes économies. Le bundle SAM-108 intègre une carte 4 ports 10 GbE prête pour l'accélération à la place de la carte par défaut comprenant 12 ports 1 GbE. ADMINISTRATION INTÉGRÉE L'appliance peut être administrée en local grâce à ses fonctions intégrées, ou via une plate-forme d'administration unifiée et centralisée. En administration locale, l'appliance peut se manager elle-même ainsi qu'une seconde appliance pour augmenter la disponibilité. CONTINUITÉ DE L'ACTIVITÉ, FIABILITÉ ET ÉVOLUTIVITÉ L'appliance Check Point 21600 est un matériel fiable et facile à maintenir, grâce notamment à ses alimentations et ses disques durs (RAID) redondants et échangeables à chaud, ses ventilateurs redondants et sa carte réseau d'administration avancée à distance. Ces éléments garantissent un plus haut degré de continuité de l'activité et de maintenance lorsque ces appliances sont déployées dans les environnements réseau des clients. © 2012 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] - Tous droits réservés 2 | Fiche produit : Appliance Check Point 21600 ACCÈS À DISTANCE SÉCURISÉ POUR LES TERMINAUX MOBILES L'appliance 21600 intègre une connectivité mobile pour 5 utilisateurs, grâce à la blade Mobile Access. Elle fournit des possibilités d'accès à distance sécurisé aux ressources de l'entreprise à partir d'une grande variété de terminaux, tels que smartphones, tablettes, PC, Mac et Linux. SUPERVISION ET ADMINISTRATION À DISTANCE DE LA PLATE-FORME L'administration à distance (LOM) est également proposée pour diagnostiquer, démarrer, redémarrer et administrer l'appliance depuis l'extérieur de l'entreprise. Les administrateurs peuvent également utiliser l'interface web LOM pour installer un système d'exploitation à distance, à partir d'une image ISO. SPÉCIFICATIONS TECHNIQUES Configuration de base 1 port RJ45 10/100/1000Base-T 1 port SFP+ 10GbE Carte avec 12 ports RJ45 10/100/1000Base-T (par défaut) ou carte avec 4 ports SFP+ 10GbE prête pour l'accélération (bundle avec SAM-108) Module d'accélération de la sécurité (bundle avec SAM-108) 16 Go de mémoire 2 alimentations redondantes GAiA - LE SYSTÈME D'EXPLOITATION UNIFIÉ Check Point GAiA™ est le système d'exploitation sécurisé de nouvelle génération pour toutes les Appliances Check Point, les serveurs ouverts et les passerelles virtualisées. GAiA combine les meilleures fonctionnalités d'IPSO et de SecurePlatform dans un OS unifié offrant une plus grande efficacité et de robustes performances. Les utilisateurs migrant vers GAiA bénéficient de meilleures capacités de connexion et de coûts d'exploitation réduits. Avec GAiA, les utilisateurs peuvent tirer parti de toute la puissance des blades Check Point. GAiA sécurise les réseaux IPv4 et IPv6 grâce aux technologies d'accélération et de clustering de Check Point, et protège les environnements réseau les plus complexes grâce à la prise en charge des protocoles de routage dynamique tels que RIP, OSPF, BGP, PIM (modes Sparse et Dense) et IGMP. En tant qu'OS 64 bits, GAiA augmente les capacités de connexion des appliances. GAiA simplifie l'administration en répartissant les tâches grâce à un accès par rôle. Il augmente également considérablement l'efficacité opérationnelle grâce aux mises à jour automatiques. L'interface web intuitive et riche en fonctionnalités permet un accès instantané à toutes les commandes et propriétés. GAiA est entièrement compatible avec les interface de commande en ligne d'IPSO et de SecurePlatform, ce qui facilite la transition pour les clients Check Point. 2 disques durs redondants de 500 Go Haute disponibilité Carte réseau d'administration à distance (LOM) Rails téléscopiques (66 à 89 cm) Actif/Actif en mode L3 Actif/Passif en mode L2 et L3 Synchronisation de session pour le pare-feu et le VPN Reprise de session en cas de changement de routage Détection des pannes matérielles Détection des défauts de liens ClusterXL ou VRRP Extensions réseau optionnelles (3 emplacements) 12 ports RJ45 10/100/1000Base-T 12 ports SFP 1000Base-F 4 ports SFP+ 10GBase-F Configuration maximale Jusqu'à 37 ports RJ45 10/100/1000Base-T Jusqu'à 36 ports SFP 1000Base-F Jusqu'à 13 ports SFP+ 10GBase-F 32 Go de mémoire Systèmes virtuels4 Maximum : 150 (avec 16 Go), 250 (avec 32 Go) Dimensions 75 à 1101 Gbps de débit pour le pare-feu, UDP à 1 518 octets Format : 2U Dimensions (pouces) : 17 x 28 x 3,5 in Dimensions (millimètres) : 431 x 710 x 88 mm Poids : 26 kg (57,4 livres) 8,5 à 371 Gbps de débit pour le VPN, en chiffrement AES-128 Consommation électrique 21 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut 6,8 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut 6/133 millions de connections simultanées (par défaut/max) Voltage : 100 - 240 V Fréquence : 47 - 63 Hz Puissance pour une seule alimentation (max) : 1200 W Consommation (max) : 449 W Chaleur dégagée (max) : 1533 BTU Performance 2501 à 33001 SecurityPower 2 140 000/300 0001 connexions par seconde Connectivité réseau IPv4 et IPv6 1 024 réseaux virtuels 256 réseaux virtuels par interface Agrégation des liens active et passive en 802.3ad Mode Layer 2 (transparent) et Layer 3 (routage) Conditions de fonctionnement Avec le module d'accélération de la sécurité Une mesure de la performance des appliances reposant sur du trafic réel en fonction des blades déployées. Trouvez l'appliance répondant à vos besoins en matière de performance et de sécurité. 3 Avec GAiA et une extension mémoire 4 Disponible au quatrième trimestre 2012 Certifications 1 Températures : 32° à 104° F / 0° à 40° C Humidité : 20 à 90 % (sans condensation) Conditions de stockage Températures : –4° à 158° F / –20° à 70° C Humidité : 5 à 95%, à 60° C (sans condensation) 2 Normes de sécurité : UL, cUL Émissions : FCC, CE Environnement : RoHS © 2012 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] - Tous droits réservés 3 | Fiche produit : Appliance Check Point 21600 SPÉCIFICATIONS DES BLADES DISPONIBLES Systèmes de base SKU Appliance 21600 avec 12 blades (Firewall, VPN, Advanced Networking, Acceleration and Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control, URL Filtering, Antivirus, Anti-Spam & Email Security, et DLP). Blade de management incluse gérant en local jusqu'à 2 passerelles. CPAP-SG21612 Appliance 21607 avec 7 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS et Application Control). Blade de management incluse gérant en local jusqu'à 2 passerelles. CPAP-SG21607 Bundle 21607 + SAM108 intégrant la blade 21607 et le module d'accélération de la sécurité CPAC-SAM108, une carte avec 4 ports 10GbE prête pour l'accélération, CPAC-ACCL-4-10F-21000, préinstallée à la place de la carte par défaut avec 12 ports 10/100/1000BaseT, CPAC-12-1C-21000 CPAP-SG21607-SAM-BUN Appliance 21608 avec 8 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour CPAP-SG21608 5 utilisateurs simultanés, IPS, Application Control et DLP). Blade de management incluse gérant en local jusqu'à 2 passerelles. Appliance 21609 avec 9 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, URL Filtering, Antivirus et Anti-Bot). Blade de management incluse gérant en local jusqu'à 2 passerelles. CPAP-SG21609 Appliance 21610 avec 10 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour CPAP-SG21610 5 utilisateurs simultanés, IPS, Application Control, URL Filtering, Antivirus et Email Security). Blade de management incluse gérant en local jusqu'à 2 passerelles. 1 Packages SKU Package Check Point de sécurité étendue pour appliance 21600 pour 1 an (comprenant les blades IPS, URL Filtering, Application Control, Antivirus, Email Security et DLP). CPSB-ESEC-6B-21600-1Y Package Check Point UTM+ pour appliance 21600 pour 1 an (comprenant les blades IPS, URL Filtering, Application Control, Antivirus et Email Security). CPSB-UTMP-5B-21600-1Y Package Check Point de prévention des menaces pour appliance 21600 pour 1 an (comprenant les blades IPS, Anti-Bot, URL Filtering et Antivirus). CPSB-TPRV-4B-21600-1Y Package d'appliance de sécurité web pour 1 an pour SWG-21600. CPSB-SWG-3B-21600-1Y Package Check Point DLP+ pour appliance 21600 pour 1 an (comprenant les blades IPS, Application Control et DLP). CPSB-DLPP-3B-21600-1Y Package Check Point de protection étendue contre les menaces pour appliance 21600 pour 1 an (comprenant les blades Application Control et IPS). CPSB-ETPR-2B-21600-1Y Package Check Point de contrôle des contenus web pour appliance 21600 pour 1 an (comprenant les blades Application Control et URL Filtering). CPSB-WBCL-2B-21600-1Y Package Check Point antimalwares pour appliance 21600 pour 1 an (comprenant les blades Anti-Bot et Antivirus). CPSB-ABAV-2B-21600-1Y Blades SKU Blade Check Point Mobile Access pour un nombre illimité de connexions simultanées. CPSB-MOB-U Blade Data Loss Prevention pour 1 an (pour 1 500 utilisateurs et plus, jusqu'à 250 000 emails par heure et un débit maximal de 2,5 Gbps). CPSB-DLP-U-1Y Blade Check Point IPS pour 1 an. CPSB-IPS-XL-1Y Blade Check Point Application Control pour 1 an. CPSB-APCL-XL-1Y Blade Check Point URL Filtering pour 1 an. CPSB-URLF-XL-1Y Blade Check Point Antivirus pour 1 an. CPSB-AV-XL-1Y Blade Check Point Anti-Spam & Email Security pour 1 an. CPSB-ASPM-1Y Blade Check Point Anti-Bot pour 1 an, pour les appliances de très haut de gamme et les systèmes prédéfinis. CPSB-ABOT-XL-1Y Systèmes virtuels1 SKU Package de 50 systèmes virtuels CPSB-VS-50 Package de 50 systèmes virtuels pour HA/VSLS CPSB-VS-50-VSLS Package de 25 systèmes virtuels CPSB-VS-25 Package de 25 systèmes virtuels pour HA/VSLS CPSB-VS-25-VSLS Package de 10 systèmes virtuels CPSB-VS-10 Package de 10 systèmes virtuels pour HA/VSLS CPSB-VS-10-VSLS Disponible au quatrième trimestre 2012 © 2012 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] - Tous droits réservés 4 | Fiche produit : Appliance Check Point 21600 ACCESSOIRES Cartes réseau et émetteurs-récepteurs SKU Security Acceleration Module CPAC-SAM108 Carte réseau 4 ports SFP+ 10GBase-F prête pour l'accélération. CPAC-ACCL-4-10F-21000 Carte réseau 12 ports RJ45 10/100/1000Base-T. CPAC-12-1C-21000 Carte réseau 12 ports SFP 1000Base-F. Des émetteurs-récepteurs SFP 1000Base supplémentaires sont nécessaires pour chaque port. CPAC-12-1F-21000 Émetteur-récepteur SFP longue portée pour ports 1G en fibre (1000Base-LX) pour CPAC-12-1F. CPAC-TR-1LX-21000 Émetteur-récepteur SFP courte portée pour ports 1G en fibre (1000Base-SX) pour CPAC-12-1F. CPAC-TR-1SX-21000 Émetteur-récepteur SFP pour ports RJ45 1000Base-T en cuivre pour CPAC-12-1F. Carte réseau 4 ports SFP+ 10GBase-F. Des émetteurs-récepteurs SFP+ 10GBase supplémentaires sont nécessaires pour chaque port. CPAC-TR-1T-21000 CPAC-4-10F-21000 Émetteur-récepteur SFP+ longue portée pour ports 10G en fibre (10GBase-LR) pour CPAC-4-10F-21000. CPAC-TR-10LR-21000 Émetteur-récepteur SFP+ courte portée pour ports 10G en fibre (10GBase-SR) pour CPAC-4-10F-21000. CPAC-TR-10SR-21000 Pièces de rechange et divers Extension mémoire de 32 Go pour appliance 21600. CPAC-RAM32GB-21600 Kit de pièces de rechange (comprenant 1 disque dur, 1 alimentation et 1 ventilateur) pour appliance 21600. CPAC-SPARES-21600 Alimentation de remplacement pour appliance 21600. CPAC-PSU-21600 Disque dur de 500 Go de remplacement pour appliance 21600. CPAC-HDD-500G-21000 CONTACTS CHECK POINT Siège mondial 5 Ha’Solelim Street, Tel Aviv 67897, Israël | Tél. : +972 3 753 4555 | Fax : +972 3 624 1100 | Email : [email protected] Siège français 1 place Victor Hugo, Les Renardières, 92400 Courbevoie, France | Tél. : +33 (0)1 55 49 12 00 | Fax : +33 (0)1 55 49 12 01 Email : [email protected] | www.checkpoint.com © 2012 Check Point Software Technologies Ltd. Tous droits réservés. Mardi 16 octobre 2012