Appliance Check Point 13500

Transcription

Fiche produit :
13500
Protection hyper rapide
pour centres de données
VOTRE PROBLÉMATIQUE
Les grands centres de données ont des besoins ne tolérant aucun compromis en ce
qui concerne la performance, la disponibilité et l'évolutivité. Les passerelles de
sécurité de haut niveau doivent contrôler les accès réseau dans le cadre des besoins
propres à ces environnements, tout en prenant en compte les toutes dernières
normes réseau telles qu'IPv6. En raison de l'augmentation du nombre d'attaques
sophistiquées, des niveaux de sécurité supplémentaires tels que la prise en charge
des identités, la prévention d'intrusions, le contrôle des applications, le filtrage des
URL et l'antivirus, sont nécessaires.
En plus de leurs besoins en performance et en sécurité, les environnements des
centres de données sont caractérisés par des critères stricts de fiabilité sur
l'ensemble de leurs systèmes. Ces critères conduisent à l'intégration de composants
et systèmes redondants et hautement disponibles.
NOTRE SOLUTION
L'Appliance 13500 propose des performances exceptionnelles de nouvelle
génération, avec une évolutivité, des caractéristiques de maintenance et une densité
de ports inégalées. Grâce aux technologies SecureXL, CoreXL et ClusterXL de Check
Point, l'Appliance 13500 fournit des performances incroyables dans un format 2U
compact. Avec un maximum de 23,61 Gbps de débit pour le pare-feu et de 5,71 Gbps
pour la prévention d'intrusions, l'Appliance 13500 est conçue pour protéger les
environnements réseau les plus exigeants.
VUE D'ENSEMBLE
L'Appliance 13500 offre une souplesse sans pareil pour les environnements réseau
les plus exigeants, que ce soit en entreprise ou dans des centres de données. Elle
dispose de 3 emplacements d'extension prenant en charge une grande variété
d'options réseau. La configuration par défaut intègre 2 ports 1 Gigabit cuivre pour
l'administration et la synchronisation, et 12 ports Ethernet 1 Gigabit cuivre. En
configuration maximale, l'Appliance 13500 prend en charge jusqu'à 26 ports Ethernet
1 Gigabit cuivre, jusqu'à 12 ports Ethernet 1 Gigabit fibre ou 12 ports Ethernet
10 Gigabits fibre. L'Appliance 13500 intègre des disques durs, des alimentations et
des ventilateurs redondants et échangeables à chaud. L'administration à distance
(LOM) fournit des fonctionnalités de maintenance à distance. Vous pouvez acquérir
l'Appliance avec une alimentation AC ou DC selon les besoins de votre centre de
données.
1
Trafic et règle de sécurité de référence pour l'indice SecurityPower.
FONCTIONNALITÉS CLÉS
■
3 200 SecurityPower™
Sécurité et performances maximales
■ Haute disponibilité et facilité de
maintenance
■ Administration à distance (LOM)
■ Protection optimisée de nouvelle
génération
■
AVANTAGES CLÉS
■
■
■
■
■
Protection des actifs des centres de
données
Plate-forme modulaire s'intégrant
facilement dans des environnements
réseau complexes
Haute disponibilité et composants
redondants pour un uptime maximal
Contrôle centralisé avec administration
unifiée et administration à distance
Idéal pour les applications nécessitant une
protection de nouvelle génération
BLADES PASSERELLES
PFNG PDNG PMNG
PWS
Firewall
■
■
■
■
IPsec VPN
■
■
■
■
Mobile Access
(5 utilisateurs)
■
■
■
*
Advanced
Networking
& Clustering
■
■
■
■
Identity Awareness
■
■
■
■
IPS
■
■
■
*
Application Control
■
■
■
■
Data Loss Prevention
*
■
*
*
URL Filtering
*
*
■
■
Antivirus
*
*
■
■
*
*
Anti-Spam
*
*
■
Anti-Bot
*
*
■
* En option
© 2013 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] — Tous droits réservés 1
|
Fiche produit : Appliance Check Point 13500
5
13500
1 Affichage LCD pour l'administration des adresses IP
et des images
2 8 ports RJ45 10/100/1000Base-T
3 4 ports RJ45 10/100/1000Base-T
4 Emplacement d'extension pour carte réseau
5 2 disques durs redondants de 500 Go en RAID-1
6 Carte réseau d'administration LOM
7 Port d'administration RJ45 10/100/1000Base-T
8 Port de synchronisation RJ45 10/100/1000Base-T
9 Port RJ45 console
10 Port USB pour installation ISO
11 2 alimentations redondantes (AC ou DC)
12 Ventilateurs amovibles
13 Glissières (non visibles)
1
13
SECURITYPOWER
La sélection d'une Appliance de sécurité reposait jusqu'à présent
sur des mesures de performance spécifiques pour chaque
fonction de sécurité, réalisées habituellement dans des
conditions de test en laboratoire avec des politiques de sécurité
ne comportant qu'une seule règle. Les clients peuvent désormais
sélectionner des Appliances de sécurité en fonction de leur indice
SecurityPower™, qui est une mesure de la performance des
Appliances reposant sur du trafic réel, plusieurs fonctions de
sécurité et des politiques de sécurité typiques.
SecurityPower est une nouvelle référence mesurant les
possibilités et la capacité d'une Appliance à supporter plusieurs
fonctions de sécurité avancées (blades) telles que la prévention
d'intrusions, la prévention des pertes de données et le contrôle
des applications, dans des conditions d'utilisation réelles. Elle
permet d'obtenir une mesure efficace pour mieux prédire le
comportement actuel et futur des Appliances en fonctionnement
quotidien et durant des attaques. Les indices SecurityPower
(SPU) déterminés par l'outil de sélection d'Appliances de Check
Point en fonction des critères des clients peuvent être comparés
aux indices SPU des Appliances Check Point, pour leur permettre
de choisir l'Appliance convenant le mieux à leurs besoins
spécifiques.
6
2
12
7
8
3
9
10
4
11
SOLUTIONS DE PROTECTION DE NOUVELLE
GÉNÉRATION
L'Appliance Check Point 13500 propose une solution de sécurité
complète et consolidée dans un format desktop. Reposant sur
l'Architecture Software Blades de Check Point, cette Appliance
est disponible en quatre packages pouvant accepter des blades
supplémentaires pour une protection accrue.
• Pare-feu de nouvelle génération (PFNG) : Identification
et contrôle des applications par l'utilisateur et analyse des
contenus pour stopper les menaces, avec les blades IPS et
Application Control.
• Prévention des menaces de nouvelle génération (PMNG) :
Application de plusieurs couches de protection pour stopper
les cybermenaces sophistiquées, avec les blades IPS,
Application Control, Antivirus, Anti-Bot, URL Filtering et Email
Security.
• Passerelle web sécurisée de nouvelle génération (PWS) :
Utilisation sécurisée du web 2.0 grâce à une protection
multicouches en temps réel contre les logiciels malveillants
présents sur le web, avec les blades Application Control, URL
Filtering, Antivirus et SmartEvent.
• Protection des données de nouvelle génération (PDNG) :
Protection préventive des fuites accidentelles de données
confidentielles, sensibilisation des utilisateurs aux politiques
de manipulations appropriées des données et possibilité de les
laisser remédier aux incidents en temps réel, avec les blades
IPS, Application Control et DLP.
|
PRÉVENTION DES MENACES INCONNUES AVEC
L'ÉMULATION THREATCLOUD
Les Appliances Check Point sont un élément clé de
l'écosystème ThreatCloud, et fournissent une excellente
protection contre l'exploitation de vulnérabilités inconnues,
ainsi que les attaques « zero-day » et ciblées. Elles inspectent
et transmettent les fichiers suspects au service d'émulation
ThreatCloud qui les exécute dans un bac à sable virtuel pour
découvrir tout comportement malveillant. Les logiciels
malveillants ainsi découverts sont stoppés avant qu'ils ne
puissent pénétrer dans les réseaux. Une signature est créée et
envoyée à ThreatCloud, qui partage les informations sur cette
menace nouvellement identifiée pour protéger les autres clients
de Check Point.
ADMINISTRATION INTÉGRÉE
L'Appliance peut être administrée en local grâce à ses fonctions
intégrées, ou via une plate-forme d'administration unifiée et
centralisée. En administration locale, l'Appliance peut se
manager elle-même ainsi qu'une seconde Appliance pour
augmenter la disponibilité.
PACKAGE DE HAUTE PERFORMANCE
Les clients ayant des besoins en connexions de haute capacité
peuvent acquérir des packages haute performance abordables
intégrant la solution de sécurité de nouvelle génération de leur
choix. Ces packages comprennent l'Appliance, une carte
d'interface 4 ports SFP+ 10Gb, des émetteurs-récepteurs et
64 Go de mémoire.
UNE PLATE-FORME FIABLE ET FACILE À MAINTENIR
L'Appliance Check Point 13500 est un matériel fiable et facile
à maintenir, grâce notamment à ses alimentations, ses disques
durs et ses ventilateurs redondants et échangeables à chaud,
et sa carte d'administration avancée à distance. Ces éléments
garantissent un plus haut degré de continuité de l'activité et de
maintenance lorsque ces Appliances sont déployées dans les
environnements réseau des clients.
SUPERVISION ET ADMINISTRATION À DISTANCE
L'administration à distance (LOM) est également proposée pour
diagnostiquer, démarrer, redémarrer et administrer l'Appliance
depuis l'extérieur de l'entreprise. Les administrateurs peuvent
également utiliser l'interface web LOM pour installer un
système d'exploitation à distance, à partir d'une image ISO.
GAiA - LE SYSTÈME D'EXPLOITATION SÉCURISÉ
UNIFIÉ
Check Point GAiA™ est le système
d'exploitation sécurisé de nouvelle
génération pour toutes les Appliances Check
Point, les serveurs ouverts et les passerelles
virtualisées. GAiA combine les meilleures
fonctionnalités d'IPSO et de SecurePlatform
dans un OS unifié offrant une plus grande
efficacité et de robustes performances.
Les utilisateurs migrant vers GAiA bénéficient de meilleures
capacités de connexion et de coûts d'exploitation réduits.
Avec GAiA, les utilisateurs peuvent tirer parti de toute la
puissance des blades Check Point. GAiA sécurise les réseaux
IPv4 et IPv6 grâce aux technologies d'accélération et de
clustering de Check Point, et protège les environnements
réseau les plus complexes grâce à la prise en charge des
protocoles de routage dynamique tels que RIP, OSPF, BGP, PIM
(modes Sparse et Dense) et IGMP. En tant qu'OS 64 bits, GAiA
augmente les capacités de connexion des Appliances.
GAiA simplifie l'administration en répartissant les tâches grâce
à un accès par rôle. Il augmente également considérablement
l'efficacité opérationnelle grâce aux mises à jour automatiques.
L'interface web intuitive et riche en fonctionnalités permet un
accès instantané à toutes les commandes et propriétés. GAiA
est entièrement compatible avec les interface de commande en
ligne d'IPSO et de SecurePlatform, ce qui facilite la transition
pour les clients Check Point.
|
SPÉCIFICATIONS TECHNIQUES
Configuration de base
Connectivité réseau
2 ports RJ45 10/100/1000Base-T
1 carte réseau 4 ports RJ45 10/100/1000Base-T
(1 des 3 emplacements d'extension)
1 carte réseau 8 ports RJ45 10/100/1000Base-T
(1 des 3 emplacements d'extension)
16 Go de mémoire
2 alimentations redondantes (AC ou DC)
2 disques durs redondants de 500 Go en RAID-1
IPv4 et IPv6
1024 interfaces ou réseaux virtuels par système
4096 interfaces par système (en mode Système virtuel)
Agrégation des liens active et passive en 802.3ad
Mode Layer 2 (transparent) et Layer 3 (routage)
Haute disponibilité
Actif/Actif en mode L3
Actif/Passif en mode L2 et L3
Synchronisation de session pour le pare-feu et le VPN
Reprise de session en cas de changement de routage
Détection des pannes matérielles
Détection des défauts de liens
ClusterXL ou VRRP
Carte réseau d'administration à distance (LOM)
Glissières (56 à 81 cm)
Rails téléscopiques (66 à 89 cm)
Extensions réseau optionnelles (3 emplacements)
Carte réseau 4 ports RJ45 10/100/1000Base-T
Carte réseau 8 ports RJ45 10/100/1000Base-T
Carte réseau 2 ports SFP 1000Base-F
Carte réseau 4 ports SFP 1000Base-F
Carte réseau 2 ports SFP+ 10GBase-F
Carte réseau 4 ports SFP+ 10GBase-F
Carte réseau 4 ports 10/100/1000Base-T fail-open
Carte réseau 4 ports 1000Base-F fail-open SX ou LX
Carte réseau 2 ports 1000Base-F fail-open SR ou LR
Systèmes virtuels
Maximum : 150 (avec 16 Go), 250 (avec 32 Go)
Dimensions
Format : 2U
Dimensions (pouces) : 17,4 x 23,6 x 3,5 in
Dimensions (millimètres) : 442 x 600 x 88 mm
Poids : 17,5 kg (38,6 livres)
Consommation électrique
Configuration maximale
Voltage : 90-264 VAC (47-63HZ), -36 à -72 VDC
Courant d'appel : 35A/70A@115VAC, 70A@230VAC, 35A@-48VDC
Puissance pour une seule alimentation (max) : 600 W
Consommation (max) : 431 W
Chaleur dégagée (max) : 1 730 BTU
Jusqu'à 26 ports RJ45 10/100/1000Base-T
Jusqu'à 12 ports SFP 1000Base-F
Jusqu'à 12 ports SFP+ 10GBase-F
32, 48 ou 64 Go de mémoire
Performances en production1
Conditions de fonctionnement
3 200 SecurityPower
Températures : 32° à 104° F / 0° à 40° C
Humidité : 5 à 90% (sans condensation)
23,6 Gbps de débit pour le pare-feu
5,7 Gbps de débit pour le pare-feu et la prévention d'intrusions
Conditions de stockage
RFC 3511, 2544, 2647, Tests de performance 1242 (LAB)
Températures : -40° à 158° F / -40° à 70° C
Humidité : 5 à 95% (sans condensation)
77 Gbps de débit pour le pare-feu, UDP à 1 518 octets
17 Gbps de débit pour le VPN, en chiffrement AES-128
23 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut,
trafic IMIX combiné
7,8 Gbps de débit pour la prévention d'intrusions, profil IPS
recommandé, trafic IMIX combiné
7/282 millions de connections simultanées
178 000 Connexions par seconde, réponse HTTP 64 octets
Certifications
Normes de sécurité : CB, UL/cUL, CSA, TUV
Émissions : FCC. CE. VCCI. C-Tick
Environnement : RoHS
Performances R77 maximales en production selon l'indice SecurityPower.
Trafic réel. Plusieurs blades. Règles typiques. NAT et journalisation activés.
Check Point recommande une utilisation à 50% de SPU pour accommoder des
blades supplémentaires et l'augmentation future du trafic. Trouvez l'Appliance
répondant à vos besoins en matière de performance et de sécurité à l'aide de
l'outil de sélection d'Appliance.
2
Avec GAiA et 64 Go de mémoire.
1
|
SPÉCIFICATIONS DES BLADES DISPONIBLES
Systèmes de base
SKU
Appliance 13500 Next Generation Firewall (avec les blades Firewall, VPN, Advanced Networking & Clustering, Identity CPSB-NGFW-13500
Awareness, Mobile Access pour 5 utilisateurs simultanés et Application Control). Blade de Management incluse gérant
en local jusqu'à 2 passerelles.
Appliance 13500 Next Generation Data Protection (avec les blades Firewall, VPN, Advanced Networking & Clustering,
Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control et DLP). Blade de
Management incluse gérant en local jusqu'à 2 passerelles.
CPAP-SG13500-NGDP
Appliance 13500 Next Generation Threat Prevention (avec les blades Firewall, VPN, Advanced Networking &
Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control, URL Filtering,
Antivirus, Anti-Bot et Anti-Spam). Blade de Management incluse gérant en local jusqu'à 2 passerelles.
CPAP-SG13500-NGTP
Appliance 13500 Next Generation Secure Web Gateway (avec les blades Firewall, VPN, Advanced Networking &
Clustering, Identity Awareness, Application Control, Antivirus et URL Filtering). Blade de Management et SmartEvent
inclus gérant en local jusqu'à 2 passerelles.
CPAP-SWG13500
Packages hautes performances
SKU
Appliance 13500, pare-feu de nouvelle génération haute performance, avec une carte réseau 4 ports SFP+ 10 Gb,
des émetteurs-récepteurs et 64 Go de mémoire.
CPAP-SG13500-NGFW-HPP
Appliance 13500, passerelle web sécurisée de nouvelle génération haute performance, avec une carte réseau 4 ports
SFP+ 10 Gb, des émetteurs-récepteurs et 64 Go de mémoire.
CPAP-SWG13500-HPP
Appliance 13500, protection des données de nouvelle génération haute performance, avec une carte réseau 4 ports
CPAP-SG13500-NGDP-HPP
Appliance 13500, prévention des menaces de nouvelle génération haute performance, avec une carte réseau 4 ports
CPAP-SG13500-NGTP-HPP
Packages1
SKU
Package Check Point de pare-feu de nouvelle génération pour Appliance 13500 pour 1 an (comprenant les blades
Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés,
IPS et Application Control).
CPSB-NGFW-13500-1Y
Package Check Point de protection des données de nouvelle génération pour Appliance 13500 pour 1 an (comprenant CPSB-NGDP-13500-1Y
les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs
simultanés, IPS, Application Control et DLP).
1
Package Check Point de prévention des menaces de nouvelle génération pour Appliance 13500 pour 1 an
(comprenant les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour
5 utilisateurs simultanés, IPS, Application Control, URL Filtering, Antivirus, Anti-Bot et Anti-Spam).
CPSB-NGTP-13500-1Y
Package Check Point de passerelle web sécurisée de nouvelle génération pour Appliance 13500 pour 1 an
(comprenant les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Application Control,
Antivirus et URL Filtering).
CPSB-SWG-13500-1Y
Blades supplémentaires1
SKU
Blade Check Point Mobile Access pour un nombre illimité de connexions simultanées.
CPSB-MOB-U
Blade Data Loss Prevention pour 1 an (pour 1 500 utilisateurs et plus, jusqu'à 250 000 emails par heure et un débit
maximal de 2,5 Gbps).
CPSB-DLP-U-1Y
Blade Check Point IPS pour 1 an.
CPSB-IPS-XL-1Y
Blade Check Point Application Control pour 1 an.
CPSB-APCL-XL-1Y
Blade Check Point URL Filtering pour 1 an.
CPSB-URLF-XL-1Y
Blade Check Point Antivirus pour 1 an.
CPSB-AV-XL-1Y
Blade Check Point Anti-Spam & Email Security pour 1 an.
CPSB-ASPM-1Y
Blade Check Point Anti-Bot pour 1 an, pour les Appliances de très haut de gamme et les systèmes prédéfinis.
CPSB-ABOT-XL-1Y
Systèmes virtuels
SKU
Package de 50 systèmes virtuels
CPSB-VS-50
Package de 50 systèmes virtuels pour HA/VSLS
CPSB-VS-50-VSLS
CPSB-VS-25
CPSB-VS-25-VSLS
CPSB-VS-10
CPSB-VS-10-VSLS
Des SKU pour 2 et 3 ans sont également disponibles. Voir le catalogue produit en ligne.
|
ACCESSOIRES
Cartes réseau et émetteurs-récepteurs
SKU
Carte réseau 4 ports RJ45 10/100/1000Base-T.
CPAC-4-1C-13500
Carte réseau 8 ports RJ45 10/100/1000Base-T.
CPAC-8-1C-13500
Carte réseau 2 ports SFP 1000Base-F. Des émetteurs-récepteurs SFP sont nécessaires pour chaque port.
CPAC-2-1F
Carte réseau 4 ports SFP 1000Base-F. Des émetteurs-récepteurs SFP sont nécessaires pour chaque port.
CPAC-4-1F
Émetteur-récepteur SFP pour ports RJ45 1000Base-T en cuivre.
CPAC-TR-1T
Émetteur-récepteur SFP longue portée (1000Base-LX).
CPAC-TR-1LX
Émetteur-récepteur SFP courte portée (1000Base-SX).
CPAC-TR-1SX
Carte réseau 2 ports SFP+ 10GBase-F. Des émetteurs-récepteurs SFP+ sont nécessaires pour chaque port.
CPAC-2-10F
Carte réseau 4 ports SFP+ 10GBase-F. Des émetteurs-récepteurs SFP+ sont nécessaires pour chaque port.
CPAC-4-10F
Émetteur-récepteur SFP+ longue portée (10GBase-LR).
CPAC-TR-10LR
Émetteur-récepteur SFP+ courte portée (10GBase-SR).
CPAC-TR-10SR
Cartes de contournement
Carte réseau de contournement 2 ports 10GE fibre courte portée (Fail-Open, 1000Base-SR).
CPAC-2-10FSR-BP
Carte réseau de contournement 2 ports 10GE fibre longue portée (Fail-Open, 1000Base-LR).
CPAC-2-10FLR-BP
Carte réseau de contournement 4 ports 1GE fibre courte portée (Fail-Open, 1000Base-SX).
CPAC-4-1FSR-BP
Carte réseau de contournement 4 ports 1GE fibre longue portée (Fail-Open, 1000Base-LX).
CPAC-4-1FLR-BP
Carte réseau de contournement 4 ports 1GE cuivre (Fail-Open, 10/100/1000 Base-T).
CPAC-4-1C-BP
Pièces de rechange et divers
Extension mémoire de 16 Go pour Appliance 13500.
CPAC-RAM16GB-13500
Kit de pièces de rechange (comprenant 1 disque dur, 1 alimentation AC et 1 ventilateur) pour Appliance 13500.
CPAC-SPARES-13500
Alimentation AC de remplacement pour Appliance 13500.
CPAC-PSU-13500
Alimentation DC de remplacement pour Appliance 13500.
CPAC-PSU-DC-13500
Disque dur de 500 Go de remplacement pour Appliance 13500.
CPAC-HDD-500G-13500
Ventilateur de remplacement pour Appliance 13500.
CPAC-FAN-13500
Glissières pour Appliances 13500 (56 à 81 cm).
CPAC-RAILS-13500
Glissières téléscopiques pour Appliances 13500 (61 à 91 cm).
CPAC-RAILS-EXT-13500
CONTACTS
CHECK POINT
Siège mondial
5 Ha’Solelim Street, Tel Aviv 67897, Israël | Tél. : +972 3 753 4555 | Fax : +972 3 624 1100 | Email : [email protected]
Siège français
1 place Victor Hugo, Les Renardières, 92400 Courbevoie, France | Tél. : +33 (0)1 55 49 12 00 | Fax : +33 (0)1 55 49 12 01
Email : [email protected] | www.checkpoint.com
9 août 2013

Appliance Check Point 13500

Transcription

Documents pareils

Datasheet-H5-100cc_ v4.0fr 300 pix

Datasheet Appliance 21400

Appliance Check Point 21600

Station Docking USBVGADOCK2

Ecran pc et tv lcd - E

Spécifications techniques de l`ordinateur portable Modèle retenu

cahier des charges baie serveur informatique

roue de deming ou cycle pdca

Word Template - Check Point France

Bulletin du 13 Juin 2016