Appliance Check Point 13500
Transcription
Appliance Check Point 13500
Fiche produit : Appliance Check Point 13500 13500 Protection hyper rapide pour centres de données Appliance Check Point 13500 VOTRE PROBLÉMATIQUE Les grands centres de données ont des besoins ne tolérant aucun compromis en ce qui concerne la performance, la disponibilité et l'évolutivité. Les passerelles de sécurité de haut niveau doivent contrôler les accès réseau dans le cadre des besoins propres à ces environnements, tout en prenant en compte les toutes dernières normes réseau telles qu'IPv6. En raison de l'augmentation du nombre d'attaques sophistiquées, des niveaux de sécurité supplémentaires tels que la prise en charge des identités, la prévention d'intrusions, le contrôle des applications, le filtrage des URL et l'antivirus, sont nécessaires. En plus de leurs besoins en performance et en sécurité, les environnements des centres de données sont caractérisés par des critères stricts de fiabilité sur l'ensemble de leurs systèmes. Ces critères conduisent à l'intégration de composants et systèmes redondants et hautement disponibles. NOTRE SOLUTION L'Appliance 13500 propose des performances exceptionnelles de nouvelle génération, avec une évolutivité, des caractéristiques de maintenance et une densité de ports inégalées. Grâce aux technologies SecureXL, CoreXL et ClusterXL de Check Point, l'Appliance 13500 fournit des performances incroyables dans un format 2U compact. Avec un maximum de 23,61 Gbps de débit pour le pare-feu et de 5,71 Gbps pour la prévention d'intrusions, l'Appliance 13500 est conçue pour protéger les environnements réseau les plus exigeants. VUE D'ENSEMBLE L'Appliance 13500 offre une souplesse sans pareil pour les environnements réseau les plus exigeants, que ce soit en entreprise ou dans des centres de données. Elle dispose de 3 emplacements d'extension prenant en charge une grande variété d'options réseau. La configuration par défaut intègre 2 ports 1 Gigabit cuivre pour l'administration et la synchronisation, et 12 ports Ethernet 1 Gigabit cuivre. En configuration maximale, l'Appliance 13500 prend en charge jusqu'à 26 ports Ethernet 1 Gigabit cuivre, jusqu'à 12 ports Ethernet 1 Gigabit fibre ou 12 ports Ethernet 10 Gigabits fibre. L'Appliance 13500 intègre des disques durs, des alimentations et des ventilateurs redondants et échangeables à chaud. L'administration à distance (LOM) fournit des fonctionnalités de maintenance à distance. Vous pouvez acquérir l'Appliance avec une alimentation AC ou DC selon les besoins de votre centre de données. 1 Trafic et règle de sécurité de référence pour l'indice SecurityPower. FONCTIONNALITÉS CLÉS ■ 3 200 SecurityPower™ Sécurité et performances maximales ■ Haute disponibilité et facilité de maintenance ■ Administration à distance (LOM) ■ Protection optimisée de nouvelle génération ■ AVANTAGES CLÉS ■ ■ ■ ■ ■ Protection des actifs des centres de données Plate-forme modulaire s'intégrant facilement dans des environnements réseau complexes Haute disponibilité et composants redondants pour un uptime maximal Contrôle centralisé avec administration unifiée et administration à distance Idéal pour les applications nécessitant une protection de nouvelle génération BLADES PASSERELLES PFNG PDNG PMNG PWS Firewall ■ ■ ■ ■ IPsec VPN ■ ■ ■ ■ Mobile Access (5 utilisateurs) ■ ■ ■ * Advanced Networking & Clustering ■ ■ ■ ■ Identity Awareness ■ ■ ■ ■ IPS ■ ■ ■ * Application Control ■ ■ ■ ■ Data Loss Prevention * ■ * * URL Filtering * * ■ ■ Antivirus * * ■ ■ * * Anti-Spam * * ■ Anti-Bot * * ■ * En option © 2013 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] — Tous droits réservés 1 | Fiche produit : Appliance Check Point 13500 5 13500 1 Affichage LCD pour l'administration des adresses IP et des images 2 8 ports RJ45 10/100/1000Base-T 3 4 ports RJ45 10/100/1000Base-T 4 Emplacement d'extension pour carte réseau 5 2 disques durs redondants de 500 Go en RAID-1 6 Carte réseau d'administration LOM 7 Port d'administration RJ45 10/100/1000Base-T 8 Port de synchronisation RJ45 10/100/1000Base-T 9 Port RJ45 console 10 Port USB pour installation ISO 11 2 alimentations redondantes (AC ou DC) 12 Ventilateurs amovibles 13 Glissières (non visibles) 1 13 SECURITYPOWER La sélection d'une Appliance de sécurité reposait jusqu'à présent sur des mesures de performance spécifiques pour chaque fonction de sécurité, réalisées habituellement dans des conditions de test en laboratoire avec des politiques de sécurité ne comportant qu'une seule règle. Les clients peuvent désormais sélectionner des Appliances de sécurité en fonction de leur indice SecurityPower™, qui est une mesure de la performance des Appliances reposant sur du trafic réel, plusieurs fonctions de sécurité et des politiques de sécurité typiques. SecurityPower est une nouvelle référence mesurant les possibilités et la capacité d'une Appliance à supporter plusieurs fonctions de sécurité avancées (blades) telles que la prévention d'intrusions, la prévention des pertes de données et le contrôle des applications, dans des conditions d'utilisation réelles. Elle permet d'obtenir une mesure efficace pour mieux prédire le comportement actuel et futur des Appliances en fonctionnement quotidien et durant des attaques. Les indices SecurityPower (SPU) déterminés par l'outil de sélection d'Appliances de Check Point en fonction des critères des clients peuvent être comparés aux indices SPU des Appliances Check Point, pour leur permettre de choisir l'Appliance convenant le mieux à leurs besoins spécifiques. 6 2 12 7 8 3 9 10 4 11 SOLUTIONS DE PROTECTION DE NOUVELLE GÉNÉRATION L'Appliance Check Point 13500 propose une solution de sécurité complète et consolidée dans un format desktop. Reposant sur l'Architecture Software Blades de Check Point, cette Appliance est disponible en quatre packages pouvant accepter des blades supplémentaires pour une protection accrue. • Pare-feu de nouvelle génération (PFNG) : Identification et contrôle des applications par l'utilisateur et analyse des contenus pour stopper les menaces, avec les blades IPS et Application Control. • Prévention des menaces de nouvelle génération (PMNG) : Application de plusieurs couches de protection pour stopper les cybermenaces sophistiquées, avec les blades IPS, Application Control, Antivirus, Anti-Bot, URL Filtering et Email Security. • Passerelle web sécurisée de nouvelle génération (PWS) : Utilisation sécurisée du web 2.0 grâce à une protection multicouches en temps réel contre les logiciels malveillants présents sur le web, avec les blades Application Control, URL Filtering, Antivirus et SmartEvent. • Protection des données de nouvelle génération (PDNG) : Protection préventive des fuites accidentelles de données confidentielles, sensibilisation des utilisateurs aux politiques de manipulations appropriées des données et possibilité de les laisser remédier aux incidents en temps réel, avec les blades IPS, Application Control et DLP. © 2013 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] — Tous droits réservés 2 | Fiche produit : Appliance Check Point 13500 PRÉVENTION DES MENACES INCONNUES AVEC L'ÉMULATION THREATCLOUD Les Appliances Check Point sont un élément clé de l'écosystème ThreatCloud, et fournissent une excellente protection contre l'exploitation de vulnérabilités inconnues, ainsi que les attaques « zero-day » et ciblées. Elles inspectent et transmettent les fichiers suspects au service d'émulation ThreatCloud qui les exécute dans un bac à sable virtuel pour découvrir tout comportement malveillant. Les logiciels malveillants ainsi découverts sont stoppés avant qu'ils ne puissent pénétrer dans les réseaux. Une signature est créée et envoyée à ThreatCloud, qui partage les informations sur cette menace nouvellement identifiée pour protéger les autres clients de Check Point. ADMINISTRATION INTÉGRÉE L'Appliance peut être administrée en local grâce à ses fonctions intégrées, ou via une plate-forme d'administration unifiée et centralisée. En administration locale, l'Appliance peut se manager elle-même ainsi qu'une seconde Appliance pour augmenter la disponibilité. PACKAGE DE HAUTE PERFORMANCE Les clients ayant des besoins en connexions de haute capacité peuvent acquérir des packages haute performance abordables intégrant la solution de sécurité de nouvelle génération de leur choix. Ces packages comprennent l'Appliance, une carte d'interface 4 ports SFP+ 10Gb, des émetteurs-récepteurs et 64 Go de mémoire. UNE PLATE-FORME FIABLE ET FACILE À MAINTENIR L'Appliance Check Point 13500 est un matériel fiable et facile à maintenir, grâce notamment à ses alimentations, ses disques durs et ses ventilateurs redondants et échangeables à chaud, et sa carte d'administration avancée à distance. Ces éléments garantissent un plus haut degré de continuité de l'activité et de maintenance lorsque ces Appliances sont déployées dans les environnements réseau des clients. SUPERVISION ET ADMINISTRATION À DISTANCE L'administration à distance (LOM) est également proposée pour diagnostiquer, démarrer, redémarrer et administrer l'Appliance depuis l'extérieur de l'entreprise. Les administrateurs peuvent également utiliser l'interface web LOM pour installer un système d'exploitation à distance, à partir d'une image ISO. GAiA - LE SYSTÈME D'EXPLOITATION SÉCURISÉ UNIFIÉ Check Point GAiA™ est le système d'exploitation sécurisé de nouvelle génération pour toutes les Appliances Check Point, les serveurs ouverts et les passerelles virtualisées. GAiA combine les meilleures fonctionnalités d'IPSO et de SecurePlatform dans un OS unifié offrant une plus grande efficacité et de robustes performances. Les utilisateurs migrant vers GAiA bénéficient de meilleures capacités de connexion et de coûts d'exploitation réduits. Avec GAiA, les utilisateurs peuvent tirer parti de toute la puissance des blades Check Point. GAiA sécurise les réseaux IPv4 et IPv6 grâce aux technologies d'accélération et de clustering de Check Point, et protège les environnements réseau les plus complexes grâce à la prise en charge des protocoles de routage dynamique tels que RIP, OSPF, BGP, PIM (modes Sparse et Dense) et IGMP. En tant qu'OS 64 bits, GAiA augmente les capacités de connexion des Appliances. GAiA simplifie l'administration en répartissant les tâches grâce à un accès par rôle. Il augmente également considérablement l'efficacité opérationnelle grâce aux mises à jour automatiques. L'interface web intuitive et riche en fonctionnalités permet un accès instantané à toutes les commandes et propriétés. GAiA est entièrement compatible avec les interface de commande en ligne d'IPSO et de SecurePlatform, ce qui facilite la transition pour les clients Check Point. © 2013 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] — Tous droits réservés 3 | Fiche produit : Appliance Check Point 13500 SPÉCIFICATIONS TECHNIQUES Configuration de base Connectivité réseau 2 ports RJ45 10/100/1000Base-T 1 carte réseau 4 ports RJ45 10/100/1000Base-T (1 des 3 emplacements d'extension) 1 carte réseau 8 ports RJ45 10/100/1000Base-T (1 des 3 emplacements d'extension) 16 Go de mémoire 2 alimentations redondantes (AC ou DC) 2 disques durs redondants de 500 Go en RAID-1 IPv4 et IPv6 1024 interfaces ou réseaux virtuels par système 4096 interfaces par système (en mode Système virtuel) Agrégation des liens active et passive en 802.3ad Mode Layer 2 (transparent) et Layer 3 (routage) Haute disponibilité Actif/Actif en mode L3 Actif/Passif en mode L2 et L3 Synchronisation de session pour le pare-feu et le VPN Reprise de session en cas de changement de routage Détection des pannes matérielles Détection des défauts de liens ClusterXL ou VRRP Carte réseau d'administration à distance (LOM) Glissières (56 à 81 cm) Rails téléscopiques (66 à 89 cm) Extensions réseau optionnelles (3 emplacements) Carte réseau 4 ports RJ45 10/100/1000Base-T Carte réseau 8 ports RJ45 10/100/1000Base-T Carte réseau 2 ports SFP 1000Base-F Carte réseau 4 ports SFP 1000Base-F Carte réseau 2 ports SFP+ 10GBase-F Carte réseau 4 ports SFP+ 10GBase-F Carte réseau 4 ports 10/100/1000Base-T fail-open Carte réseau 4 ports 1000Base-F fail-open SX ou LX Carte réseau 2 ports 1000Base-F fail-open SR ou LR Systèmes virtuels Maximum : 150 (avec 16 Go), 250 (avec 32 Go) Dimensions Format : 2U Dimensions (pouces) : 17,4 x 23,6 x 3,5 in Dimensions (millimètres) : 442 x 600 x 88 mm Poids : 17,5 kg (38,6 livres) Consommation électrique Configuration maximale Voltage : 90-264 VAC (47-63HZ), -36 à -72 VDC Courant d'appel : 35A/70A@115VAC, 70A@230VAC, 35A@-48VDC Puissance pour une seule alimentation (max) : 600 W Consommation (max) : 431 W Chaleur dégagée (max) : 1 730 BTU Jusqu'à 26 ports RJ45 10/100/1000Base-T Jusqu'à 12 ports SFP 1000Base-F Jusqu'à 12 ports SFP+ 10GBase-F 32, 48 ou 64 Go de mémoire Performances en production1 Conditions de fonctionnement 3 200 SecurityPower Températures : 32° à 104° F / 0° à 40° C Humidité : 5 à 90% (sans condensation) 23,6 Gbps de débit pour le pare-feu 5,7 Gbps de débit pour le pare-feu et la prévention d'intrusions Conditions de stockage RFC 3511, 2544, 2647, Tests de performance 1242 (LAB) Températures : -40° à 158° F / -40° à 70° C Humidité : 5 à 95% (sans condensation) 77 Gbps de débit pour le pare-feu, UDP à 1 518 octets 17 Gbps de débit pour le VPN, en chiffrement AES-128 23 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut, trafic IMIX combiné 7,8 Gbps de débit pour la prévention d'intrusions, profil IPS recommandé, trafic IMIX combiné 7/282 millions de connections simultanées 178 000 Connexions par seconde, réponse HTTP 64 octets Certifications Normes de sécurité : CB, UL/cUL, CSA, TUV Émissions : FCC. CE. VCCI. C-Tick Environnement : RoHS Performances R77 maximales en production selon l'indice SecurityPower. Trafic réel. Plusieurs blades. Règles typiques. NAT et journalisation activés. Check Point recommande une utilisation à 50% de SPU pour accommoder des blades supplémentaires et l'augmentation future du trafic. Trouvez l'Appliance répondant à vos besoins en matière de performance et de sécurité à l'aide de l'outil de sélection d'Appliance. 2 Avec GAiA et 64 Go de mémoire. 1 © 2013 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] — Tous droits réservés 4 | Fiche produit : Appliance Check Point 13500 SPÉCIFICATIONS DES BLADES DISPONIBLES Systèmes de base SKU Appliance 13500 Next Generation Firewall (avec les blades Firewall, VPN, Advanced Networking & Clustering, Identity CPSB-NGFW-13500 Awareness, Mobile Access pour 5 utilisateurs simultanés et Application Control). Blade de Management incluse gérant en local jusqu'à 2 passerelles. Appliance 13500 Next Generation Data Protection (avec les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control et DLP). Blade de Management incluse gérant en local jusqu'à 2 passerelles. CPAP-SG13500-NGDP Appliance 13500 Next Generation Threat Prevention (avec les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control, URL Filtering, Antivirus, Anti-Bot et Anti-Spam). Blade de Management incluse gérant en local jusqu'à 2 passerelles. CPAP-SG13500-NGTP Appliance 13500 Next Generation Secure Web Gateway (avec les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Application Control, Antivirus et URL Filtering). Blade de Management et SmartEvent inclus gérant en local jusqu'à 2 passerelles. CPAP-SWG13500 Packages hautes performances SKU Appliance 13500, pare-feu de nouvelle génération haute performance, avec une carte réseau 4 ports SFP+ 10 Gb, des émetteurs-récepteurs et 64 Go de mémoire. CPAP-SG13500-NGFW-HPP Appliance 13500, passerelle web sécurisée de nouvelle génération haute performance, avec une carte réseau 4 ports SFP+ 10 Gb, des émetteurs-récepteurs et 64 Go de mémoire. CPAP-SWG13500-HPP Appliance 13500, protection des données de nouvelle génération haute performance, avec une carte réseau 4 ports SFP+ 10 Gb, des émetteurs-récepteurs et 64 Go de mémoire. CPAP-SG13500-NGDP-HPP Appliance 13500, prévention des menaces de nouvelle génération haute performance, avec une carte réseau 4 ports SFP+ 10 Gb, des émetteurs-récepteurs et 64 Go de mémoire. CPAP-SG13500-NGTP-HPP Packages1 SKU Package Check Point de pare-feu de nouvelle génération pour Appliance 13500 pour 1 an (comprenant les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS et Application Control). CPSB-NGFW-13500-1Y Package Check Point de protection des données de nouvelle génération pour Appliance 13500 pour 1 an (comprenant CPSB-NGDP-13500-1Y les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control et DLP). 1 Package Check Point de prévention des menaces de nouvelle génération pour Appliance 13500 pour 1 an (comprenant les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control, URL Filtering, Antivirus, Anti-Bot et Anti-Spam). CPSB-NGTP-13500-1Y Package Check Point de passerelle web sécurisée de nouvelle génération pour Appliance 13500 pour 1 an (comprenant les blades Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Application Control, Antivirus et URL Filtering). CPSB-SWG-13500-1Y Blades supplémentaires1 SKU Blade Check Point Mobile Access pour un nombre illimité de connexions simultanées. CPSB-MOB-U Blade Data Loss Prevention pour 1 an (pour 1 500 utilisateurs et plus, jusqu'à 250 000 emails par heure et un débit maximal de 2,5 Gbps). CPSB-DLP-U-1Y Blade Check Point IPS pour 1 an. CPSB-IPS-XL-1Y Blade Check Point Application Control pour 1 an. CPSB-APCL-XL-1Y Blade Check Point URL Filtering pour 1 an. CPSB-URLF-XL-1Y Blade Check Point Antivirus pour 1 an. CPSB-AV-XL-1Y Blade Check Point Anti-Spam & Email Security pour 1 an. CPSB-ASPM-1Y Blade Check Point Anti-Bot pour 1 an, pour les Appliances de très haut de gamme et les systèmes prédéfinis. CPSB-ABOT-XL-1Y Systèmes virtuels SKU Package de 50 systèmes virtuels CPSB-VS-50 Package de 50 systèmes virtuels pour HA/VSLS CPSB-VS-50-VSLS Package de 25 systèmes virtuels CPSB-VS-25 Package de 25 systèmes virtuels pour HA/VSLS CPSB-VS-25-VSLS Package de 10 systèmes virtuels CPSB-VS-10 Package de 10 systèmes virtuels pour HA/VSLS CPSB-VS-10-VSLS Des SKU pour 2 et 3 ans sont également disponibles. Voir le catalogue produit en ligne. © 2013 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] — Tous droits réservés 5 | Fiche produit : Appliance Check Point 13500 ACCESSOIRES Cartes réseau et émetteurs-récepteurs SKU Carte réseau 4 ports RJ45 10/100/1000Base-T. CPAC-4-1C-13500 Carte réseau 8 ports RJ45 10/100/1000Base-T. CPAC-8-1C-13500 Carte réseau 2 ports SFP 1000Base-F. Des émetteurs-récepteurs SFP sont nécessaires pour chaque port. CPAC-2-1F Carte réseau 4 ports SFP 1000Base-F. Des émetteurs-récepteurs SFP sont nécessaires pour chaque port. CPAC-4-1F Émetteur-récepteur SFP pour ports RJ45 1000Base-T en cuivre. CPAC-TR-1T Émetteur-récepteur SFP longue portée (1000Base-LX). CPAC-TR-1LX Émetteur-récepteur SFP courte portée (1000Base-SX). CPAC-TR-1SX Carte réseau 2 ports SFP+ 10GBase-F. Des émetteurs-récepteurs SFP+ sont nécessaires pour chaque port. CPAC-2-10F Carte réseau 4 ports SFP+ 10GBase-F. Des émetteurs-récepteurs SFP+ sont nécessaires pour chaque port. CPAC-4-10F Émetteur-récepteur SFP+ longue portée (10GBase-LR). CPAC-TR-10LR Émetteur-récepteur SFP+ courte portée (10GBase-SR). CPAC-TR-10SR Cartes de contournement Carte réseau de contournement 2 ports 10GE fibre courte portée (Fail-Open, 1000Base-SR). CPAC-2-10FSR-BP Carte réseau de contournement 2 ports 10GE fibre longue portée (Fail-Open, 1000Base-LR). CPAC-2-10FLR-BP Carte réseau de contournement 4 ports 1GE fibre courte portée (Fail-Open, 1000Base-SX). CPAC-4-1FSR-BP Carte réseau de contournement 4 ports 1GE fibre longue portée (Fail-Open, 1000Base-LX). CPAC-4-1FLR-BP Carte réseau de contournement 4 ports 1GE cuivre (Fail-Open, 10/100/1000 Base-T). CPAC-4-1C-BP Pièces de rechange et divers Extension mémoire de 16 Go pour Appliance 13500. CPAC-RAM16GB-13500 Kit de pièces de rechange (comprenant 1 disque dur, 1 alimentation AC et 1 ventilateur) pour Appliance 13500. CPAC-SPARES-13500 Alimentation AC de remplacement pour Appliance 13500. CPAC-PSU-13500 Alimentation DC de remplacement pour Appliance 13500. CPAC-PSU-DC-13500 Disque dur de 500 Go de remplacement pour Appliance 13500. CPAC-HDD-500G-13500 Ventilateur de remplacement pour Appliance 13500. CPAC-FAN-13500 Glissières pour Appliances 13500 (56 à 81 cm). CPAC-RAILS-13500 Glissières téléscopiques pour Appliances 13500 (61 à 91 cm). CPAC-RAILS-EXT-13500 CONTACTS CHECK POINT Siège mondial 5 Ha’Solelim Street, Tel Aviv 67897, Israël | Tél. : +972 3 753 4555 | Fax : +972 3 624 1100 | Email : [email protected] Siège français 1 place Victor Hugo, Les Renardières, 92400 Courbevoie, France | Tél. : +33 (0)1 55 49 12 00 | Fax : +33 (0)1 55 49 12 01 Email : [email protected] | www.checkpoint.com © 2013 Check Point Software Technologies Ltd. Tous droits réservés. 9 août 2013